可以肯定地說��,每隔一周,至少會有一次明顯的數據泄露事件發(fā)生���。事實上,這種情況經常發(fā)生��,每天都有超過600萬條記錄被盜�,但誰在計算呢?
區(qū)塊鏈能否消除密碼數據泄露事件
社交媒體占這些被盜記錄的76%也就不足為奇了,因為人們平均每天花2-10個小時在Twitter和Facebook等平臺上����。
在安全性方面�,幾乎所有這些平臺都有一個共同點——使用密碼。不幸的是��,在2017年報告的所有數據泄露事件中���,密碼泄露是導致這類事件發(fā)生的直接原因���。很多時候�,黑客都是使用被盜密碼訪問敏感信息。
盡管絕大多數社交媒體賬戶屬于個人��,但他們并不是唯一容易被密碼數據泄露的賬戶����。盡管采取了一些網絡安全措施,但組織的密碼數據庫遭到黑客攻擊的頻率比大多數人想象的要高�。
2016年���,Steemit的260個賬戶遭到黑客攻擊,造成8.5萬美元損失����。2011年���,索尼PlayStation Network的7700萬個密碼被黑客竊取�����。2018年6月,阿迪達斯也成為了200萬客戶記錄泄露的受害者。
密碼是最薄弱的環(huán)節(jié)
事實上�,許多泄露都是人為錯誤造成的�。由于網絡釣魚和不小心使用公共電腦��,密碼都極有可能被盜�。
選擇容易猜測的弱密碼���,比如出生年份或常用單詞�,也是助長數據泄露的一個因素。難以置信的是,2014年使用最多的密碼是“123456”、“password”和“qwerty”。
雖然你可能想知道為什么有人會選擇這么簡單的密碼��,因為有一個很好的理由是:它們很容易記住�����。
您可能使用過市場上許多密碼管理器中的一個��,比如LastPass,它在安全存儲用戶密碼數據方面非常流行。這樣的管理器真的很有用��,尤其是當你懶得記住你的100萬個社交賬戶的密碼時����。然而,只有一個大問題:它們也可以被黑客攻擊。
例如�����,2015年黑客攻擊LastPass����,暴露了用戶密碼���、電子郵件地址�����,甚至密碼提示����。另一個受歡迎的密碼管理軟件OneLogin也在2017年遭到入侵��。兩名管理人員都有相應的措施來避免這種情況���,但由于密碼存儲在一個集中的位置�,黑客很容易訪問密碼并猜測薄弱的密碼�����。
加密貨幣世界也不例外
顯然���,即使是加密貨幣的世界也存在數據泄露情況�����。正如Cointelegraph在之前的一篇文章中所報道的那樣��,加密貨幣遭受黑客攻擊在2018年前9個月內造成了約9.27億美元的損失��。
2018年6月�����,全球第六大加密貨幣交易所Bithumb也遭到黑客攻擊。那次入侵讓Bithumb損失了價值約3,000萬美元的加密貨幣��。
2018年被黑客攻擊的其他交易所包括Bitgrail����、Bancor和Zaif,它們的密碼損失分別為1.5億美元�����、1200萬美元和5970萬美元����。
盡管一些交易所依賴于雙因素身份驗證(2FA)來保護用戶帳戶,但是與電子郵件地址和密碼相關的漏洞仍然存在���。這些攻擊包括像網絡釣魚這樣的社會工程攻擊。
那么����,這個世界還得繼續(xù)使用一個被視為不安全的體系多久呢?希望不會太久����。
區(qū)塊鏈如何拯救這一天
傳統的密碼存儲數據庫是集中式的�����,可以從單一位置訪問。另一方面�,區(qū)塊鏈通常是分散的��,這意味著它可以建模來存儲和驗證數據,而不會出現單點故障��。
這與用戶身份驗證有什么關系?簡單來說��,即使用戶選擇弱密碼�,惡意參與者也很難從一個點訪問所有密碼數據�。
一些區(qū)塊鏈公司已經開始使用這種技術。從Trezor Connect by Satoshi Labs到安全可靠的快速登錄(SQRL),世界正迅速轉向無密碼登錄����。這種技術證明根本不需要密碼和電子郵件地址�����。
另一家初創(chuàng)公司REMME也在解決這個問題,它將認證過程中的人為因素完全剔除。
REMME不提供密碼�,而是為每個設備提供一個惟一的SSL證書�,該證書可以在其區(qū)塊鏈上進行身份驗證���。使用這種方法����,不需要服務器或密碼數據庫,黑客沒有明確的目標�����。這確保了即使是網絡釣魚攻擊也變得毫無用處�。
自從50多年前世界開始使用密碼進行用戶身份驗證以來,帳戶安全已經取得了長足的進步。然而���,它還有更長的路要走��。在我們徹底擺脫密碼之前,個人和組織還需要遭受多少打擊?歸根結底��,世界是多么愿意拋棄舊技術���,擁抱新技術���。
《電鰻快報》
手機版
相關新聞