बिटकॉइन के साथ अपनी पहचान सुरक्षित करें

अपना पासवर्ड इलेक्ट्रॉनिक स्विस वॉल्ट में बदल दें

यहाँ एक विचार है। मैंने अभी तक इसकी कोशिश नहीं की है और शायद आपको भी नहीं करना चाहिए ...

पिछले महीने मैंने robz (@rwitoff) का एक ट्वीट पढ़ा जिसने मुझे यह लिखने के लिए प्रेरित किया:

यदि यह तुरंत समझ में नहीं आता है, तो यहां बताया गया है कि मैं इसे कैसे पढ़ता हूं:

  1. एक Litecoin पते (या किसी अन्य सिक्के) के लिए धन जोड़ें;
  2. साइन-अप के दौरान पासवर्ड के रूप में उक्त पते की निजी कुंजी का उपयोग करें;
  3. पासवर्ड के साथ डेटाबेस को चुराने के लिए एक हमलावर की प्रतीक्षा करें, आशा करते हैं कि उन्हें पता चलता है कि एक पासवर्ड (कई में से) एक Litecoin पते की निजी कुंजी है, फिर यह पता लगाने के लिए कि संबंधित सार्वजनिक कुंजी क्या है, इसलिए वे धन की जांच कर सकते हैं पता, और अब सिक्कों को अपने स्वयं के पते पर स्थानांतरित करें, और मूल्य के उतार-चढ़ाव के आधार पर, $ 100 के लगभग अमीर हों, बिल्कुल ...

सबसे पहले, यह थोड़ा जटिल है और निश्चित रूप से अभी व्यापक रूप से अपनाने के लिए उपयोगकर्ता के अनुकूल नहीं है, लेकिन यदि आप मुझसे पूछें तो एक साफ-सुथरी अवधारणा है। क्यूं कर? क्योंकि यह एक उपयोगकर्ता को एक स्विस ऑनलाइन बैंक खाते के रूप में पासवर्ड का उपयोग करने की अनुमति देता है। वे अपने पासवर्ड में पैसे ट्रांसफर कर सकते थे, और अगर कोई भी उनके मेगा-सीक्रेट स्विस ऑनलाइन बैंक वॉल्ट को एक्सेस करता है, तो हमलावर को ~ $ 100 मिलता है।

यह बहुत आकर्षक नहीं लगता है, चीर? सही। कोई भी उपयोगकर्ता जो इस रणनीति को लागू करता है, न केवल उनके पासवर्ड को सबसे अधिक बोली लगाने वाले को बेच देता है, जो जानता है, जहां एक उल्लंघन के बाद, बल्कि अब स्वैच्छिक हाथ $ 100 (या किसी भी अन्य राशि) पर होगा जो कोई भी उपरोक्त पासवर्ड चोरी करता है एक सेवा में डेटाबेस उन्होंने साइन अप किया।

उपयोगकर्ता के पास अपने पासवर्ड को रखने के बारे में अच्छी बात यह है कि उनका पासवर्ड जहां उनका पासवर्ड है, उस पर रखा गया इनाम जितना अधिक है, उतनी ही अधिक संभावना है कि वह हमलावर को अपने स्वयं के पते पर धन हस्तांतरित करता है। इसका मतलब है कि अब आपको पता चल जाएगा कि किसी हमलावर के पास आपका पासवर्ड है, और फिर आप उस पर प्रतिक्रिया देकर अपनी पासवर्ड घटना प्रतिक्रिया योजना को सक्रिय कर सकते हैं। इसके अलावा, पासवर्ड के साथ एक डेटाबेस को ठीक से सुरक्षित करने के लिए आर्थिक प्रोत्साहन हर निजी कुंजी के साथ अचानक बढ़ेगा, और प्रत्येक डॉलर के साथ उन निजी कुंजी से जुड़े पते पर भेजा जाएगा। ¯ \ _ (ツ) _ / ¯

जितनी बार यह तकनीक जंगली में लागू होगी, उतनी बार हमलावर डेटाबेस में निजी चाबियों की तलाश शुरू कर देंगे, जिससे हस्तांतरित किए जाने वाले धन की संभावना हर मानव या कंप्यूटर के डेटा सेट के माध्यम से बढ़ जाएगी।

एक तरह से मुझे लगा कि यह हासिल किया जा सकता है, मैंने अभी तक इसकी कोशिश नहीं की है और शायद आपको भी नहीं करना चाहिए ... जब तक आप वास्तव में निश्चित नहीं हैं कि आप क्या कर रहे हैं तब मैं आपको रोकने वाला कौन हूं? - कुछ बिटकॉइन का उपयोग करके है निजी कुंजी उत्पन्न करने के लिए वॉलेट सॉफ़्टवेयर।

नहीं, आपके डेस्कटॉप पर निजी कुंजी उत्पन्न करना सुरक्षित नहीं है, लेकिन सुरक्षित तरीके आपको अपनी निजी कुंजी निर्यात नहीं करने देते हैं, और मैंने पहले ही श्रग इमोजी का उपयोग किया है और आपको बताया कि यह एक बुरा विचार था। शैक्षिक उद्देश्यों के लिए केवल एट अल।

आप पासवर्ड के रूप में निजी कुंजियों को संग्रहीत करने के लिए पासवर्ड मैनेजर का उपयोग कर सकते हैं (कृपया कम से कम कुछ उचित बहु-कारक प्रमाणीकरण जोड़ें, और नहीं, फोन नंबर सुरक्षित पहचानकर्ता नहीं हैं इसलिए एसएमएस मर चुका है), आपके द्वारा उपयोग की जाने वाली वेबसाइट के लिए संबंधित डेटा के साथ। यह लॉगिन करने के लिए।

एक और बात जो हमेशा लागू करने के लिए अच्छी होती है वह है प्रति खाता / सेवा का एक अलग ई-मेल पता। , डिस्पोजेबल पतों ’का उपयोग करना आपकी गतिविधि को अलग करने में मदद करता है, एक मंच से दूसरे… कम से कम, कुछ हद तक। यह पहले से ही आपको यह पहचानने में मदद करेगा कि किस सेवा / वेबसाइट ने आपकी व्यक्तिगत रूप से पहचानी जाने वाली जानकारी लीक की है, एक उल्लंघन होने के बाद और आपको यह डेटा कहीं बेतरतीब ढंग से एक कैब में छोड़ दिया गया है।

क्या यह आपकी ऑनलाइन पहचान को प्रबंधित करने का बुलेट-प्रूफ तरीका है? नहीं, बिलकुल नहीं। हालाँकि, अवधारणा स्वयं के लिए संभावनाओं को दिखाती है, कहती है, अपने पासवर्ड पर "रिवर्स बीमा"। जितना अधिक आप चाहते हैं कि हमलावर को संकेत मिले कि उसके पास एक विशिष्ट पासवर्ड है, जितना अधिक आप उस पर डालेंगे उतना ही अधिक इनाम। अच्छा आदमी हमलावर अब आपको एक सिर देने के लिए इतना अनुकूल होने के लिए एक प्रोत्साहन होगा और आपको बताएगा कि वह आपके $ 100 के साथ चल रहा है।

जितने अधिक लोग अपने पासवर्ड डालेंगे, उतने ही मूल्यवान डेटाबेस इन पासवर्डों में रहेंगे। अधिक मूल्यवान डेटाबेस, हमलावरों को प्रविष्टियां खोजने के लिए प्रोत्साहन, और इस प्रकार मालिक के लिए अपने सिस्टम को ठीक से सुरक्षित करने के लिए। वह - यह बात है।

चर्चा करें।