समाचार

बिटपे बिटट, एक पासवर्ड प्रमाणीकरण प्रोटोकॉल का परिचय देता है

अटलांटा, जॉर्जिया स्थित बिटपै ने आज एक नए पासवर्ड-कम प्रमाणीकरण के बिट-यूथ करार का परिचय दिया - जिसे सर्वर-पक्ष पर पासवर्ड के भंडारण को कम करने (या यहां तक ​​कि समाप्त) करने के लिए डिज़ाइन किया गया, और इस प्रकार प्रभाव कम हो गया एक समझौता सर्वर का

"हमने लंबे समय से और सावधानीपूर्वक सोचा है कि वित्तीय जानकारी से निपटने के दौरान हमारे ग्राहकों के डेटा की सुरक्षा के लिए सबसे अच्छा कैसे बचाया जा सकता है, विशेष रूप से महत्वपूर्ण महत्व। मौजूदा प्रमाणीकरण योजनाएं जिन्हें आप उपयोगकर्ता नाम और पासवर्ड, क्लाइंट साइड SSL प्रमाण पत्र या यहां तक ​​कि साझा किए गए रहस्यों से परिचित हो सकते हैं - हमारी समीक्षा के अंत में, हमने पाया कि इनमें से प्रत्येक को विभिन्न तरीकों से कम करना है, इसलिए हमने निर्णय लिया है बिटएथ का निर्माण, "कंपनी ने ब्लॉग पोस्ट में मंगलवार को लिखा है

बिटकॉइन द्वारा उपयोग में "अण्डाकार-वक्र क्रिप्टोग्राफी" का उपयोग करके, बिट-ऑथ क्लाइंट को वह प्रत्येक अनुरोध पर हस्ताक्षर करने की अनुमति देता है, और सर्वर तब जांच करेगा और देखें कि क्या हस्ताक्षर से मेल खाता है उपयुक्त सार्वजनिक कुंजी

"फिर से खेलना आक्रमणों को रोकने और अनुक्रम प्रवर्तन प्रदान करने के लिए किसी प्रकार का प्रयोग किया जाता है," कंपनी के डेवलपर्स ने लिखा है

सिस्टम पर एक नज़र

बिटएथ एसआईएन या सिस्टम पहचान संख्या का उपयोग करता है, मूल रूप से बिटकॉइन कोर डेवलपर जेफ गारज़िक द्वारा प्रस्तावित "क्रिप्टोग्राफ़िक कीपियर के आधार पर एक नया रूप"।

"एसआईएन विटकोइन एड्रेस के समान है," डेवलपर्स लिखते हैं, और कहा कि "एसआईएन को दुनिया के साथ खुले तौर पर साझा किया जा सकता है, क्योंकि संबंधित निजी कुंजी को क्लाइंटसाइड पर रखा जाता है और कभी भी संचारित नहीं होता है तार पर "

बिटपै कहता है:

[ब्लॉकक्वाइट शैली =" 2 "] बिटऑथ प्रमाणीकरण योजना परिचित उपयोगकर्ता नाम (या ईमेल) और पासवर्ड मैकेनिक के साथ सीधे संगत है। वास्तव में, जब निजी कुंजी को संग्रहीत करते हैं, तो हम उन्हें इसके साथ एन्क्रिप्ट करने की सलाह देते हैं एक पासफ्रेज है, इसलिए ये भी हमला करने या समझौता करने के लिए लचीले हैं। बिटऑथ की विधि के साथ प्राथमिक अंतर यह है कि किसी भी प्रारूप में पासवर्ड को कभी भी तार पर नहीं भेजा जाता है। [/ blockquote]

इस विशेष प्रणाली का इस्तेमाल करते हुए उपयोगकर्ता को अभी भी उपयोगकर्ता नाम या पासवर्ड दर्ज करने के लिए एक समान अनुभव का सामना करना पड़ेगा, "लेकिन स्थानीय पासवर्ड का उपयोग निजी कुंजी को डिक्रिप्ट करने के लिए और बाद में इसका उपयोग करने पर हस्ताक्षर करने के लिए करें" BitPay says।

अगर सर्वर का उपयोग किया जाना चाहिए तो समझौता किया जाना चाहिए, उपयोगकर्ता के प्रमाणीकरण फॉर्म की अखंडता अछूती रहती है, हालांकि कहानी अलग है यदि अंतिम उपयोगकर्ता की मशीन से समझौता किया गया है, क्योंकि पासवर्ड को स्थानीय रूप से संग्रहित किया जाता है।

यहां बताया गया है कि कैसे सिस्टम पारंपरिक तरीकों की तुलना करता है प्रमाणीकरण, क्यूओ बिटपे से टेड:

  1. क्लाइंट मशीन का केवल एक समझौता सिस्टम की सुरक्षा को खतरे में डाल सकता है

  2. क्योंकि निजी कुंजी को सर्वर पर कभी पता नहीं चल पाया है, सर्वर और क्लाइंट के बीच एचएमएसी जैसे साइड चैनल पर आदान-प्रदान करने की जरूरत नहीं है।

  3. बिटकॉइन प्रोटोकॉल लागू किया जाता है जहां भी लागू करने के लिए आसान है।

  4. बिटकॉइन के पते से दिक्षित, वित्तीय लेनदेन से अधिक स्पष्ट जुदाई करने और अधिक गोपनीयता के लिए अनुमति देने के लिए अनुमति देता है

  5. पहचान पोर्टेबल हो जाती है - एक ही पहचान का इस्तेमाल कई सेवाओं पर किया जा सकता है, जिससे आप अपनी पहचान अपनी ओर ले सकते हैं।

"हम मानते हैं कि बिट-यूथ (या इसी तरह की योजना) के बड़े पैमाने पर अपनाने से वेब की सुरक्षा बढ़ेगी, और इस तंत्र को अपनाने के लिए और सेवाओं को देखने के लिए तत्पर होगा," कंपनी का कहना है।

बिटअथ ओपन सोर्स है और इसे गीथहब पर देखा जा सकता है। अधिक जानकारी के लिए, यहां ब्लॉग पोस्ट पर जाएं।