Соучредитель Ethereum Виталик Бутерин написал статью о растущей проблеме Для просмотра ссылки Войди
Для начала он указал на недостаток криптографического метода, зачастую предлагаемого сообществом в качестве безопасной аутентификации. По словам Бутерина, всегда остается риск потенциального перехвата публичных ключей или пользовательского профиля со стороны хакера.
В качестве более надежной альтернативы разработчик предложил использовать в коммуникациях контрольные вопросы, ответы на которые трудно угадать или найти в интернете. Они должны касаться неких событий из реальной жизни, которые третья сторона не может получить даже в случае корпоративных или государственных утечек.
«Чем уникальнее ваш вопрос, тем лучше. Если ваш вопрос потенциально угадываем, увеличьте энтропию, добавив еще один вопрос», — рекомендовал Бутерин.
В дополнение к секретным вопросам соучредитель Ethereum предложил использовать еще ряд стратегий для повышения безопасности. Это могут быть:
- предварительно согласованные кодовые слова;
- ключ принуждения — ненавязчивое сигнальное слово, демонстрирующее второй стороне, что вы действуете под давлением или угрозами;
- подтверждение криптовалютного адреса в нескольких мессенджерах;
- номера безопасности из Signal или смайлики Telegram, подтверждающие надежное шифрование чата;
- ограничения и задержки при совершении важных и необратимых действий, в том числе посредством внесения их в смарт-контракты.
«Контрольные вопросы хороши, потому что, в отличие от многих других неудобных методов, строятся на основе информации, которую люди от природы хорошо запоминают», — отметил Бутерин.
В завершение он добавил, что оптимальные методы аутентификации должны сочетать несколько наиболее удобных для конкретного человека или предприятия техник.
Напомним, образ Виталика Бутерина, наряду с другими знаменитыми представителями криптовалютного сообщества и предпринимателями, зачастую используется для создания Для просмотра ссылки Войди
Ранее ForkLog сообщал, что сотрудник транснациональной компании из Гонконга Для просмотра ссылки Войди
- Источник новости
- forklog.com