Blockchain je najpoznatiji po svojoj upotrebi u kriptovalutama poput Bitcoina, ali ima i značajnu primjenu u online autentifikaciji. Kako sve više preduzeća iz različitih sektora prihvata blockchain alate za sigurnost, postavlja se pitanje: može li ova tehnologija jednog dana zamijeniti lozinke?
Kako funkcioniše blockchain
Blockchain je siguran način za vođenje, enkripciju i razmjenu digitalnih zapisa transakcija. Njegova sigurnost dolazi iz decentralizirane prirode – to je distribuirani registar kojem može pristupiti više korisnika širom različitih čvorova, a jednom upisani podaci se ne mogu mijenjati. Kontrola je podijeljena među svim korisnicima, što onemogućava da jedna osoba samostalno mijenja podatke.
Kako blockchain poboljšava sigurnost?
Jedna ključna prednost je mogućnost kreiranja “samostalnog identiteta” (self-sovereign ID), koji mijenja način identifikacije korisnika na internetu. Umjesto oslanjanja na centralizirane institucije, korisnik može koristiti privatni blockchain ID, koji kontroliše sam, za prijavu na web stranice i usluge.
Ovi identiteti koriste kriptografske ključeve umjesto lozinki. Vaš privatni ključ koristi se za autentifikaciju putem verifikacije s odgovarajućim javnim ključem. Mogu se dodati i dodatne mjere sigurnosti poput dvostruke autentifikacije (2FA) ili višestruke autentifikacije (MFA) – npr. prilikom prijave u online banku.
Glavne prednosti
Poznato je koliko lozinke mogu biti rizične – od phishinga do jednostavnih grešaka korisnika, poput korištenja iste lozinke na više mjesta. Uz blockchain autentifikaciju:
- Smanjuje se rizik od curenja podataka
- Nema centralizovanih baza podataka koje su česta meta hakera
Primjeri iz prakse:
- R3 Corda koristi se u finansijama za sigurno razmjenjivanje podataka između strana, npr. u procesu “Poznaj svog klijenta” (KYC).
- Zdravstvo koristi blockchain za zaštitu medicinskih zapisa i sigurno dijeljenje podataka o pacijentima.
Prema Infosys BPM, tržište blockchain tehnologije u zdravstvu moglo bi premašiti 215 milijardi USD do kraja 2036. godine.
Izazovi blockchain tehnologije
Iako nudi prednosti, blockchain se suočava s brojnim izazovima:
- Trošak: Validacija transakcija može biti skupa i energetski intenzivna – prema podacima UN-a, Bitcoin troši više energije nego cijeli Pakistan.
- Nepoznata tehnologija: Mnogi pojedinci i organizacije još uvijek ne razumiju kako blockchain funkcioniše.
- Pravni izazovi: Različite zemlje imaju različite standarde digitalnih identiteta, što usporava globalno prihvatanje.
- Skladištenje i skalabilnost: Kako blockchain raste, potrebna je sve veća memorija i resursi.
- Interoperabilnost: Potrebni su međunarodni standardi kako bi blockchain rješenja funkcionisala među različitim uređajima, sektorima i zemljama.
Budućnost lozinki
Iako blockchain nudi napredne sigurnosne opcije, lozinke vjerovatno neće uskoro nestati. Zašto?
- Jednostavne su i univerzalne
- Lako se resetuju
- Efikasne su – jednostavno su tačne ili netačne
Zaštita lozinke i prijave
Lozinke jesu ranjive, ali najbolja praksa uključuje kombinaciju lozinki i višefaktorske autentifikacije (MFA) – uključujući i blockchain metode. Rješenja kao što su Specops Secure Access mogu pomoći u zaštiti prijava, dok Specops Password Policy omogućava:
- Primjenu snažne politike lozinki
- Skeniranje Active Directory-ja za kompromitovane lozinke
- Blokiranje preko 4 milijarde poznatih kompromitovanih lozinki
Zaključak
Lozinke će još neko vrijeme biti ključna komponenta online sigurnosti. S obzirom na izazove u primjeni novih tehnologija poput blockchaina, organizacije ne smiju zanemariti sigurnost lozinki. Kombinovanje tradicionalnih i novih tehnologija ostaje najbolji pristup.
Izvor:The Hacker News
