可以肯定地说，每隔一周，至少会出现一次明显的数据泄露事件。事实上，这经常发生。每天有超过600万条记录被盗，但是谁在计算？

毫无疑问，社交媒体占据了这些被盗记录的76％，因为人们平均每天在Twitter和Facebook等平台上花费2-10个小时。

在安全性方面，几乎所有这些平台都使用密码共有一个共同点——。不幸的是，在2017年报告的所有数据泄露事件中，密码泄漏是此类事件的直接原因。很多时候，黑客使用被盗密码来访问敏感信息。

虽然大多数社交媒体帐户属于个人，但它们并不是唯一容易被密码数据泄露的帐户。尽管有一些网络安全措施，但该组织的密码数据库比大多数人想象的更容易被黑客入侵。

2016年，Steemit的260个帐户被黑了，导致85,000美元的损失。 2011年，索尼PlayStation Network的7700万密码被黑客窃取。在2018年6月，高仿阿迪达斯也成为200万客户记录泄密的受害者。

密码是最薄弱的环节

事实上，许多泄漏是由人为错误引起的。由于网络钓鱼和意外使用公共计算机，密码很可能被盗。

选择易于猜测的弱密码（例如出生年份或常用词）也是导致数据泄露的一个因素。令人难以置信的是，2014年最常用的密码是“123456”，“密码”和“qwerty”。

虽然你可能想知道为什么有人会选择这么简单的密码，但有一个很好的理由是它是:并且它们很容易记住。

您可能使用过市场上众多密码管理器中的一种，例如LastPass，它在安全存储用户密码数据时非常流行。这样的经理非常有用，特别是如果你懒得记住你的100万社交账户的密码。但是，只有一个大问题:它们也可以被黑客攻击。

例如，在2015年，黑客攻击了LastPass，暴露了用户密码，电子邮件地址甚至密码提示。另一个流行的密码管理软件OneLogin也于2017年入侵。两位经理都有适当的措施来避免这种情况，但由于密码存储在一个集中的位置，黑客可以轻松访问密码并猜测弱密码。

加密货币世界也不例外

显然，即使在加密货币领域，也存在数据泄露。正如Cointelegraph在前一篇文章中所报道的那样，加密货币黑客在2018年的前九个月造成了大约9.27亿美元的损失。

2018年6月，全球第六大加密货币交易所Bithumb也被黑客入侵。这次入侵导致Bithumb失去价值约3000万美元的加密货币。

其他在2018年被黑客入侵的交易所包括Bitgrail，Bancor和Zaif，分别亏损1.5亿美元，1200万美元和5970万美元。

虽然某些交易所依靠双因素身份验证（2FA）来保护用户帐户，但仍存在与电子邮件地址和密码相关的漏洞。这些攻击包括网络钓鱼等社会工程攻击。

那么，世界需要多长时间才能继续使用被认为不安全的系统？希望不会太久。

区块链如何保存这一天

传统的密码存储数据库是集中的，可以从一个位置访问。另一方面，区块链通常是分散的，这意味着它们可以被建模以存储和验证数据而没有单点故障。

这与用户身份验证有什么关系？简而言之，即使用户选择弱密码，恶意参与者也很难从一个点访问所有密码数据。

一些区块链公司已开始使用这项技术。从Satoshi Labs的Trezor Connect到安全和快速登录（SQRL），世界正在迅速转向无密码登录。这种技术证明根本不需要密码或电子邮件地址。

另一家初创公司REMME也通过彻底消除认证过程中的人为因素来解决这个问题。

REMME不是提供密码，而是为每个设备提供唯一的SSL证书，该证书可以在其区块链上进行身份验证。使用这种方法，不需要服务器或密码数据库，黑客也没有明确的目标。这可确保即使是网络钓鱼攻击也无济于事。

自从50多年前世界开始使用密码进行用户身份验证以来，帐户安全性已经取得了很大进展。但是，它还有很长的路要走。在我们完全摆脱密码之前，个人和组织需要遭受多少次打击？归根结底，世界愿意放弃旧技术和拥抱新技术的程度。