Обзор Remme — надежная аутентификация без пароля

Как часто вам приходилось слышать, что пользователи теряют доступ к своим учетным записям из-за того, что забыли пароль? А что уже говорить о тех, кто использует простые и даже стандартные комбинации для защиты своих персональных данных.



Проект Remme предлагает новое решение для защиты. Если другие проекты используют новые технологии шифрования для защиты от взлома, то Remme пошел дальше и решил полностью отказаться от паролей. Новая система идентификации защитит пользователей, компании и важные данные от атак хакеров.

Как взламывают ваши данные?

Во-первых, нужно понимать, что немногие пользователи сети думают о собственной безопасности. Регистрируясь в интернет-магазинах, социальных сетях, платформах и других площадках, человек вводит персональные данные, но при этом игнорирует все советы по безопасности. Основными причинами взлома могут стать:

• Легкие пароли, которые быстро поддаются взлому специальными программами;
• Вирусы, следящие за активностью пользователя в браузере или полностью копирующие логии компьютера;
• Запись паролей и учетных данных на бумажках или компьютерах, которые впоследствии могут попасть в руки злоумышленников.

Другими словами, взлом становится возможным только благодаря человеческому фактору и ошибкам самих владельцев аккаунтов. И если потерять профиль в социальной сети не столь «больно», то кража персональных данных или платежных средств всегда становится большой проблемой.



Проект Remme предлагает надежную и защищенную инфраструктуру публичных ключей (PKI), которая значительно повысит безопасность и решит проблему со сбоями. Основными областями, где Remme станет уникальным решением для безопасности, будут финансовые, блокчейн, медтех и IoT компании.

Remme и криптовалютные биржи

Давайте рассмотрим пример, как Remme может улучшить реальный бизнес и сделать его более безопасным. В примере детально разберем, какие преимущества и пользователи получат криптовалютные биржи от перехода на решение Remme и как это скажется на пользователях. Стоит сразу отметить, что чем крупнее обменная платформа, тем большие убытки она понесет от хакерских атак и фишинга.



Нужно понимать, что безопасность в мире криптовалют становится ключевым приоритетом, поскольку сеть децентрализованная, а все транзакции конечные и необратимые. К примеру, в индустрии традиционной банковской системы, если злоумышленник перевел деньги с вашей карты, вы всегда можете обратиться в поддержку и вернуть средства. С цифровыми активами дела обстоят иначе, поэтому если мошенник получил доступ к вашим средствам, никто не сможет отменить перевод и вернуть ваши активы.

При взломах бирж, пользователи теряют как собственные средства, так и персональные данные, которые впоследствии могут появиться в даркнете или использованы для незаконной деятельности. Чаще всего мошенники даже не атакуют оригинальные платформы, а создают фишинговые сайты и собирают данные (пароль, логин, даже 2FA), после чего полностью обчищают пользовательские счета.

Стоит отметить, что в последнее время они научились подделывать все, вплоть до SSL/TLS сертификатов, которые вводят посетителей в заблуждение, и они теряют средства. Кроме того, участились случаи атаки и захвата DNS-серверов. Одна из последних атак была совершена на пользовательский интерфейс MyEtherWallet, когда после ввода приватного ключа и отпирания кошелька, пользователи переправлялись на фишинговых сайт, а их данные уходили в руки злоумышленников. При контроле DNS-сервера хакер контролирует данные и легко подделывает информацию об SSL/TLS сертификатах.

Как видно, даже самый внимательный пользователь может стать жертвой злоумышленников. Чтобы решить эту проблему, проект Remme предлагает использовать публичные сертификаты для бирж, которые доступны каждому пользователю и хранятся в блокчейне Remme. Никаких дополнительных рисков и больших расходов для бирж и пользователей, но в то же время значительное повышение безопасности и защищенности пользователя.

Общедоступный сертификат и его статус всегда находится в открытом доступе и хранится в блочейне Remme, одновременно позволяя реализовывать множество функций. Повышенная надежность аутентификации позволит значительно упростить пользовательский интерфейс и в то же время снизить риски, связанные с фишигом. Главным недостатком является необходимость интеграции API или отдельного приложения.

Вход в биржу, как правило, осуществляется с помощью логина и пароля, многие пользователи также используют 2FA аутентификацию и заходят на биржи только с панели закладок. Последнее, как мы уже выяснили, может быть неэффективным при взломе DNS-серверов. Но решение от Remme более практичное и эффективное — мультифактоная аутентификация, которая состоит из имени пользователя, кода 2FA, приватных сертификатов и информации о местонахождении. Как это работает:

• Пользователь заходит на биржу, где он собирается торговать.
• После этого сервер веб-сайта подтверждает оригинальность и работоспособность публичного SSL/TSL сертификата, который хранится в блокчейне Remme.
• Необходимо подтвердить вход с помощью 2FA аутентификации (можно использовать внутреннюю функцию, Google Authenticator, Yubikey и т.д.)
• После этого приложение отправляет сообщение, подписанное приватным ключом, которое проверяется биржей с помощью публичного ключа.
• После трех этапов проверки, приложение Remme захватывает данные о местоположении пользователя в зашифрованном виде, отправляет их бирже через SSL/TLS, при этом предварительно подписав приватным сертификатом.
• После успешного прохождения всех идентификаций, пользователь получает доступ к торговой площадке.

Звучит достаточно сложно, но это тщательный процесс, необходимый для защиты собственных активов. Кроме того, пользователи смогут самостоятельно выбирать желаемый уровень идентификации, к примеру, убрав необходимость подтверждать местоположение. Также все аутентификации можно комбинировать, выбирая подходящие варианты и очередность.



Выводы

Сохранность криптовалют становится одной из главных проблем современности. Пользователи не готовы терять средства, а биржи — репутацию и доверие клиентов. Подобная система, как Remme, способна значительно увеличить уровень безопасности, внедрив дополнительные проверки и публичный реестр сертификатов. Можно назвать решение проекта идеальным, поскольку оно сочетает в себе и безопасность, и функциональность и простоту использования!

Официальный сайт — https://remme.io/
Research paper —  https://remme.io/researchpaper.pdf
Официальный Twitter — https://twitter.com/remme_io
Официальный Facebook — https://www.facebook.com/remme.io/

Отказ от ответственности. Я не финансовый советник, а статья несет исключительно ознакомительный характер и не является рекомендацией для инвестиций. Принимайте решения об инвестициях после собственного исследования!

С одной стороны хорошо, что безопасность максимальна) А с другой стороны не самое удобное дело каждый раз это делать. Особенно на динамическом ип

Я не думаю, что это будет занимать больше нескольких минут. Это напряжно делать, когда у тебя на счету всего $ 100-200, а когда большие суммы - ты прежде всего думаешь о том, как не стать жертвой фишеров и устранить любые неторговые риски.

Ну тут еще другой вопрос. Как компания будет зарабатывать? Эта защита будет платная и кто за это должен платить пользователи?

Ну тут еще другой вопрос. Как компания будет зарабатывать? Эта защита будет платная и кто за это должен платить пользователи?

Ну как я понимаю сами биржи должны быть заинтересованы в безопасности своих клиентов

Довольно таки востребованный проект особенно в наше время. Думаю спрос на токены будет расти безопасность важна для всех. Сейчас остро стоит проблема с государственными сайтами

Интересно было бы услышать новости о предварительных договоренностях с какими либо биржами или другими площадками.

Расскажите пожалуйста подробнее за какие услуги я смогу оплачивать токенами? То есть какая его экономическая роль

выглядит просто отлично. Безопасность будет востребована всегда. Думаю купить для себя немного токенов так как они будут пользоваться большим спросом в будущем.

Безопасность прямо как на атомной подводной лодке. Думаю это будет востребовано если конечно будет удобно для пользователей

Безопасность прямо как на атомной подводной лодке.

как раз многие это оценят. Это будет придавать престижа биржам. Но я не понимаю это владельцы бирж и сайтов будут покупать эти токены? То какая роль для пользователей тогда?

как раз многие это оценят. Это будет придавать престижа биржам. Но я не понимаю это владельцы бирж и сайтов будут покупать эти токены? То какая роль для пользователей тогда?

Видимо будет как инструмент для инвестиций? Если токены будут пользоваться спросом то на этом можно хорошо заработать.

А оно в обе стороны работает. Если биржи внедрять начнут, значит Remme токен станет привлекательным для инвесторов с ростом спроса)
А там обычный утилити токен

Главное что бы Remme создал свое комьюнити, а дальше киты уже могут расшатать в рост любой альткоин ) Тем более тут стоящая идея и проект. Выдут на хорошую биржу и рост пойдет на ура

Вот прочитал описание и не понял зачем это нужно, по сути все основывается на двухфакторке, зачем еще что-то городить, ломаешь двухафкторку - ломаешь все.
Извините если глупо, но я вот не понял.

Все таки сама идея немного странная. Я про то что будет не легко найти клиентов на такую услугу но может я и не прав.

как раз проблема безопасности сейчас стоит очень остро. За последнее время столько утечек с того же фейсбука. Думаю им бы не помешал подобный сервис)

Можете еще раз пояснить как этот проект будет зарабатывать деньги? Они будут собирать абонентскую плату или это будет фиксированный платеж или внедрят рекламу в свою сеть?

Интересный проект такое может быть реально востребовано в наши дни, но многое будет зависеть от разработчиков и от их умения продвинуть проект

Продажа токенов уже окончена? не нашел ничего на сайте о сборах и о сроках проведения продаж. Проект уже работает?