Slovník: Tokenizace přihlašovacích údajů

Jeden z nejslibnějších důsledků objevení blockchainu, který do budoucna rapidně zvýší bezpečnost internetových služeb, je tokenizace přihlašovacích údajů. Proč? Protože hesla k nim budete znát výhradně vy. Tento pojem je určen pro mírně pokročilé (znáte princip public ledgeru, kryptoměnových adres a veřejné databáze).

Pojmy

  1. Tokenizace přihlašovacích údajů znamená, že poskytnu službě pouze veřejný klíč, resp. adresu, jejíž naprosté zveřejnění si ohlídám např. odesláním drobné sumy na tuto distanci, abych měl jistotu, že existuje (v kombinaci s faktorem proof of work se nemůže stát, aby mě někdo bez znalosti soukromého klíče okradl, navíc zabránění zveřejnění mé klíčové adresy je extrémně náročné a přijdu na něj). Něco jako ID, jméno, nebo přezdívka.

Tak mám jistotu, že služba nemůže za žádných okolností použít sílu admina a provádět úkony za můj účet, protože od něj nemá soukromý klíč. Stejně tak nemůže poskytovatel služby heslo obnovit, to je ale za maximální bezpečnost přijatelná daň. Dnes ještě drtivá většina služeb, jako jsou emailoví klienti nebo počítačové hry, běží na principu „zadáš heslo, my ho ověříme, a pak tě přihlásíme“. To se změní a na řadu přijde samovynucující síla blockchainu.

Kdybych to shrnul:

Políčko „zadejte heslo“ se změní na „zadejte veřejný klíč“. To, co plní funkci hesla, totiž privátní klíč, se vůbec nedostane do přímého kontaktu s databází poskytovatele služeb.

Není potřeba zadávat žádná citlivější data (především heslo), ale pouze token (zástupce) – veřejný klíč. Žádné ověřování emailem, který závisí na třetí straně apod. Revoluce v přihlašování.

Závěr

Tento slovník se chystám rozšiřovat, protože psaní velkého kryptografického průvodce se zcela určitě protáhne.

Sdílet příspěvek

Napsat komentář

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..