可以肯定地说,每隔一周,至少会出现一次明显的数据泄露事件。事实上,这经常发生。每天有超过600万条记录被盗,但是谁在计算?
毫无疑问,社交媒体占据了这些被盗记录的76%,因为人们平均每天在Twitter和Facebook等平台上花费2-10个小时。
在安全性方面,几乎所有这些平台都使用密码共有一个共同点——。不幸的是,在2017年报告的所有数据泄露事件中,密码泄漏是此类事件的直接原因。很多时候,黑客使用被盗密码来访问敏感信息。
虽然大多数社交媒体帐户属于个人,但它们并不是唯一容易被密码数据泄露的帐户。尽管有一些网络安全措施,但该组织的密码数据库比大多数人想象的更容易被黑客入侵。
2016年,Steemit的260个帐户被黑了,导致85,000美元的损失。 2011年,索尼PlayStation Network的7700万密码被黑客窃取。在2018年6月,高仿阿迪达斯也成为200万客户记录泄密的受害者。
密码是最薄弱的环节
事实上,许多泄漏是由人为错误引起的。由于网络钓鱼和意外使用公共计算机,密码很可能被盗。
选择易于猜测的弱密码(例如出生年份或常用词)也是导致数据泄露的一个因素。令人难以置信的是,2014年最常用的密码是“123456”,“密码”和“qwerty”。
虽然你可能想知道为什么有人会选择这么简单的密码,但有一个很好的理由是它是:并且它们很容易记住。
您可能使用过市场上众多密码管理器中的一种,例如LastPass,它在安全存储用户密码数据时非常流行。这样的经理非常有用,特别是如果你懒得记住你的100万社交账户的密码。但是,只有一个大问题:它们也可以被黑客攻击。
例如,在2015年,黑客攻击了LastPass,暴露了用户密码,电子邮件地址甚至密码提示。另一个流行的密码管理软件OneLogin也于2017年入侵。两位经理都有适当的措施来避免这种情况,但由于密码存储在一个集中的位置,黑客可以轻松访问密码并猜测弱密码。
加密货币世界也不例外
显然,即使在加密货币领域,也存在数据泄露。正如Cointelegraph在前一篇文章中所报道的那样,加密货币黑客在2018年的前九个月造成了大约9.27亿美元的损失。
2018年6月,全球第六大加密货币交易所Bithumb也被黑客入侵。这次入侵导致Bithumb失去价值约3000万美元的加密货币。
其他在2018年被黑客入侵的交易所包括Bitgrail,Bancor和Zaif,分别亏损1.5亿美元,1200万美元和5970万美元。
虽然某些交易所依靠双因素身份验证(2FA)来保护用户帐户,但仍存在与电子邮件地址和密码相关的漏洞。这些攻击包括网络钓鱼等社会工程攻击。
那么,世界需要多长时间才能继续使用被认为不安全的系统?希望不会太久。
区块链如何保存这一天
传统的密码存储数据库是集中的,可以从一个位置访问。另一方面,区块链通常是分散的,这意味着它们可以被建模以存储和验证数据而没有单点故障。
这与用户身份验证有什么关系?简而言之,即使用户选择弱密码,恶意参与者也很难从一个点访问所有密码数据。
一些区块链公司已开始使用这项技术。从Satoshi Labs的Trezor Connect到安全和快速登录(SQRL),世界正在迅速转向无密码登录。这种技术证明根本不需要密码或电子邮件地址。
另一家初创公司REMME也通过彻底消除认证过程中的人为因素来解决这个问题。
REMME不是提供密码,而是为每个设备提供唯一的SSL证书,该证书可以在其区块链上进行身份验证。使用这种方法,不需要服务器或密码数据库,黑客也没有明确的目标。这可确保即使是网络钓鱼攻击也无济于事。
自从50多年前世界开始使用密码进行用户身份验证以来,帐户安全性已经取得了很大进展。但是,它还有很长的路要走。在我们完全摆脱密码之前,个人和组织需要遭受多少次打击?归根结底,世界愿意放弃旧技术和拥抱新技术的程度。