Ще трохи про безпеку шифрування паролівsteemCreated with Sketch.

in Ukraine on Steemyesterday

A modern building featuring a striking binary code facade pattern under a clear sky.
Photo by Connor Scott McManus on Pexels

Ще навалю для себе, щоб трохи шось запам'яталось. Інформація на основі наданої із ШІ діалогом. Тому треба це звірятись із доствірними джелелами. Проте це вже дасть певну базу, щоб краще орієнтуватись.

Трохи глибше покопорсавшись, точніше порозглядавши шо відбувається із паролями в деяких сайтах, які пропонують доступ до блокчейну STEEM. Це ща умови, що сам сайт надійний у плані коду, уоли той не передає кудись ключ до шифрування чи щось подібне.

У звичному режимі прямого введення ключа для публікацій і нікнейму, вони дійсно не мають покидати локально боаузер. Це ж і заявлено на таких сайтах , як-то steemit.com. Там він зберігається в кешеві і шифрований ключ і пароль дешифрування. І так він може жити десь тижнів два-три. Підписання транзакцій аідбувається автоматично при багатьох виконувних діях, які вимагають хоч яких мінімальних транзакцій на блокчейні. Хоча може й ще деякі, бо КейЧейн запитує буквально про все.

Самі механізми шифрування, тобто бібліотеки, або підгружаються в браузер, або шляхом Web Crypto. Що теж має виконуватись локально.

Colorful PHP code displayed on a dark screen, ideal for programming themes.
Photo by Pixabay on Pexels
По суті з усим зараз чудово справляється SteemKeychaine, головне щоб розширеня для браузера було надійне, тобто код. Тоді це в рази безпечніше. Там принцип той самий, тільки ключ шифрований ізольований десь далі, і процес підпису не має розкривати початковий ключ, лише видавати підписану транзакцію.

По суті це один із найнадійніших і доступних варіантів.

Ще подібне шифруваня й захист можуть забезпечити окремі сховища для ключів у сарфонах чи ПК, останні можуть бути відомі ще як TPM модуль. А це цікаво, бо коюч туди додається і не покидає сховища, якщо для кориптопідпису й не покидає його і при чґцьому щалишається ізольованим. Це мабуть одга із причин переходу Windows, щоб підвищити рівень безпеки.

Ще можуть бути внутрішні чифрові сховища, такі як KWalle. Це в OS Linux у середовищі робого столу KDE Plasma. Ще ні разу не використовувався мною, але був помічений.

Тільки є нюанс, під це все треба щоб був окремий код для взаємодії.

А ще цікавіше це подвійне шифрування

Простими словами, подвійне шифрування надає змогу зробити певного рівня захис паролю для розсекречування початкового набору символів. Щоб їх кожного разу не вводити, це можна спростити до декількох цифр пінкоду. Якщо вся процедура проведена правильно, то це надає високий рівень безпеки, й без пінкоду розкодувать те все буде доволі довго. Принаймні для тих коротких атак, за які зазвичай можуть свиснуть із кешу й бази бразура пароль та іншу інфомрацію.

A digital abstract scene with neon lights and futuristic elements in space.
Photo by Pachon in Motion on Pexels

Хоча постає одне питання, якщо це шифрування зараз дає багато комбінацій, що при правльній реалізації це роки підбору "ключика", то ШІ і нові квантові обчилсення, це зможуть долати найближчим часом. І буде вже як пишуть у кіберпанкові. Питання злому буде залежати від можливості дозволити собі придбати агента для злому у тому цифровому просторі...

#ukraine #steemexclusive #encrypt #shyfruwannia
yesterday in Ukraine on Steem by
$0.07
  • Pending payout amount: $0.07
  • Breakdown:
        0.00 SBD,
        0.00 STEEM,
        1.26 SP
  • Payout in 6 days
14 votes
Reply 0