REMME: ¿La cadena de bloques ofrece una ventaja real aquí?

Navega tus respuestas
1

Remme es un inicio, que busca reemplazar las contraseñas con una aplicación. Si desea iniciar sesión en un sitio web, haga esto a través de una aplicación, en lugar de escribir. Similar a la lógica de enlace de inicio de sesión que conocemos de Slack. Hasta ahora todo bien, esto tiene sentido total.

Sin embargo, todo esto "se ejecuta en blockchain" o utiliza un blockchain de alguna manera. El argumento es, que de esta manera no hay un servidor centralizado para atacar.

¿Este argumento tiene mérito?

REMME

    
pregunta user1721135 28.12.2017 - 20:52
fuente

1 respuesta

2

Tenga en cuenta que esto no es una revisión científica de lo que hacen.

Desde el punto de vista técnico, básicamente están realizando la autenticación basada en certificados (es decir, similar a los certificados de clientes en el navegador) solo que la información del certificado y la revocación se almacenan en un Blockchain público (en realidad usan Bitcoin en la versión actual) y que así tratar de evitar tener una CA central. Esta idea no es tan mala por sí misma y en realidad tampoco es tan nueva.

Pero hay algunas señales en el sitio de las empresas que también me parecen sospechosas:

  • Su sitio web está lleno de afirmaciones como "irrompible", "eliminar el factor humano del proceso de autenticación", "perfecto". Soy muy cauteloso cuando alguien tiene tales afirmaciones cuando habla de seguridad.
  • El "Como se ve en ..." suena más como un anuncio de televisión, pero no como un producto de seguridad serio.
  • Su documento hace declaraciones interesantes como "Varios participantes (incluido Google) han tratado de resolver esos problemas, pero sin success [2] " - donde [2] es simplemente un enlace al sitio web del proyecto de transparencia de certificados sin ninguna explicación de por qué este proyecto no resuelve los problemas. Pero por supuesto suena increíble afirmar que han resuelto un problema que Google no pudo resolver.
  • Como se puede ver en su documento técnico, la forma en que trabajaron se modificó varias veces en el corto tiempo que existen, lo que no proporciona mucha confianza en que ya saben lo que hacen. Y, de hecho, ya se han planificado varios cambios más.
  • Y muchos más. Por ejemplo, su documento técnico es también una combinación de pequeños detalles para partes técnicas específicas de un lado y luego planificación del futuro de las empresas (Q1 / 2018: fase de ventas públicas, Q3 / 2018: oficina de ventas en Londres ...) en el otro lado, lo cual es extraño para mi comprensión de lo que debería ser un papel blanco. Es interesante que en el documento técnico se refiera a la versión 1.0 del documento publicado en el tercer trimestre y la versión 2.0 en el cuarto trimestre de 2017, solo que el propio documento dice claramente la versión 0.2, un número de versión que probablemente coincide con su estado inmaduro.

En base a esto, diría que esto es más un intento de ganar dinero del bombo actual a Blockchain, Bitcoin, etc. que un producto en el que confiaría.

    
respondido por el Steffen Ullrich 07.01.2018 - 07:28
fuente

Lea otras preguntas en las etiquetas

Permisos de acceso de Sharepoint del trabajador remoto ¿Es obligatoria la extensión del uso extendido de clave en la web?