A CYBER-BIZTONSÁG EVOLÚCIÓS LÉPÉSE

Megjelent a REMME Core 0.1.0 protokoll

Hallottál a REMME Core 0.1.0 protokollról?

A REMME egy ukrán cég, aki a cyber-biztonságra specializálódott. Létrehozták a REMME Core 0.1.0 protokollt, amellyel az a céljuk, hogy kiküszöböljék az emberi hiba lehetőségét azáltal, hogy szükségtelenné teszik a számítógépes jelszavakat. Próbáljuk meg tisztázni, hogy mit értenek ez alatt.

Komolyan vesszük a jelszó kezelést?

A rövid válasz: Nem. A jelszó kezelés fontos. Nem csak a jelszavak tárolásáról szól, hanem a jelszavak létrehozásáról is. A gyenge jelszavak jelentik a korszerű számítógépes rendszerek legnagyobb kockázatát támadások esetén. Egyetlen gyenge jelszó feltörése elegendő lehet a támadónak ahhoz, hogy egy egész védett rendszer felett átvegye az irányítást. Emlékezzünk csak a hihetetlenül ostoba hibára, amit az Equifax vétett: elfelejtették lecserélni az egyik online portálon a rendszerükben az admin/admin felhasználónév/jelszó kombinációt. Soha nem fogják elfelejteni a napot, amikor elvesztették 143 millió amerikai állampolgár TB számát 2017. szeptemberében.

Úgy tűnik, hogy az ilyen hírek nem indítják arra az embereket, hogy jobban kezeljék a jelszavaikat. Statisztikák szerint az emberek 80%-a újra meg újra ugyanazt a jelszót használja. A legkézenfekvőbb megoldás a jelszó-kezelő használata, mégis nagyon kevés ember él ezzel a megoldással.

Hogy működik a REMME protokoll?

A REMME nevű ukrán cég célja, hogy a jelszavakat elavulttá tegye. A hosszú távú megoldás, amit kínálnak: teljesen kiiktatni a jelszavakat. A „hogyan” talán túl-technikainak hangzik egyelőre, de ők hiszik, hogy az előttünk álló logikus lépés a cyber-biztonság fejlődésében a következő: a megoldás az, hogy átvisszük az azonosítási folyamatot a blokkláncra, ezáltal kiküszöbölve az egyenletből az emberi hiba lehetőségét. Ehhez a saját REMME Public Key infrastruktúra protokolljukat (PKId) fogják használni, kombinálva egy sor hozzáférés kezelési DApp-pal, amit a protokollra építenek.

Nem teljesen világos? Nem vagy egyedül. A lényeg, hogy szükségünk van egy evolúciós lépésre a cyber-biztonságban, és a REMME ezen dolgozik.

Elérhető ez a protokoll?

Még nem. De a létezése fontos hír. Annyit hallunk cyber-támadásokról, és a kripto-fizetőeszközök korában egyre nagyobb tőkét, egyre jelentősebb befektetést tárolunk számítógépeken, alkalmazásokon vagy kripto-tőzsdéken. A cyber-biztonság területén égető szükség van forradalmi fejlesztésekre.

A REMME Core 0.1.0 protokoll alfa közzététele azt jelenti, hogy a cég hozzáférést biztosít fejlesztők számára a protokollhoz, hogy a rendszerfejlesztés még több fejlesztővel folytatódjon és a projekt elkészültével a lehető leghamarabb elérhetővé váljon a nagyközönség számára.

Komolyan vehetjük a céget?

A REMME-et elismerték a Microsoft Blockchain Intensive megmérettetésen tavaly nyáron.

A csapat első díjat nyert a rendezvény blokklánc témájú „hackathlon” versenyén.

A projekt 2015-ben kezdődött, miután ukrán nagyvállalatokat sorozatos cyber-támadások értek. 2016 elejére elkészült az első zárt béta verziója a terméknek, amit a Bitcoin blokkláncra fejlesztett második verzió követett 2017-ben.

 

A rendelkezésre álló információt az öt legfontosabb kérdés köré szortíroztuk, hogy a lehető legkönnyebben emészthetővé tegyük a hírt, bár nyilvánvaló, hogy mivel a cyber-biztonság jövőjéről van szó, nehéz átlátni, hogy tulajdonképpen hogyan is fog működni. Ami valójában számít, az az, hogy léteznek projektek, történnek erőfeszítések annak érdekében, hogy ne csak a féltve őrzött adataink, hanem – ami még fontosabb – a cyber-térben tárolt kripto tőkénk a lehető legnagyobb biztonságban legyen a jövőben.

 

Forrás: http://bitcoinist.com/get-rid-passwords-remme-announces-alpha-release-distributed-public-key-infrastructure-pkid-protocol/

Zsolt Balló