区块链能否消除密码数据泄露事件

2019-01-11 20:25 栏目:经验之谈 来源:网络整理 查看()
可以肯定地说,每隔一周,至少会出现一次明显的数据泄露事件。事实上,这经常发生。每天有超过600万条记录被盗,但是谁在计算?

区块链能否消除密码数据泄露事件

毫无疑问,社交媒体占据了这些被盗记录的76%,因为人们平均每天在Twitter和Facebook等平台上花费2-10个小时。

在安全性方面,几乎所有这些平台都使用密码共有一个共同点——。不幸的是,在2017年报告的所有数据泄露事件中,密码泄漏是此类事件的直接原因。很多时候,黑客使用被盗密码来访问敏感信息。

虽然大多数社交媒体帐户属于个人,但它们并不是唯一容易被密码数据泄露的帐户。尽管有一些网络安全措施,但该组织的密码数据库比大多数人想象的更容易被黑客入侵。

2016年,Steemit的260个帐户被黑了,导致85,000美元的损失。 2011年,索尼PlayStation Network的7700万密码被黑客窃取。在2018年6月,高仿阿迪达斯也成为200万客户记录泄密的受害者。

密码是最薄弱的环节

事实上,许多泄漏是由人为错误引起的。由于网络钓鱼和意外使用公共计算机,密码很可能被盗。

选择易于猜测的弱密码(例如出生年份或常用词)也是导致数据泄露的一个因素。令人难以置信的是,2014年最常用的密码是“123456”,“密码”和“qwerty”。

虽然你可能想知道为什么有人会选择这么简单的密码,但有一个很好的理由是它是:并且它们很容易记住。

您可能使用过市场上众多密码管理器中的一种,例如LastPass,它在安全存储用户密码数据时非常流行。这样的经理非常有用,特别是如果你懒得记住你的100万社交账户的密码。但是,只有一个大问题:它们也可以被黑客攻击。

例如,在2015年,黑客攻击了LastPass,暴露了用户密码,电子邮件地址甚至密码提示。另一个流行的密码管理软件OneLogin也于2017年入侵。两位经理都有适当的措施来避免这种情况,但由于密码存储在一个集中的位置,黑客可以轻松访问密码并猜测弱密码。

加密货币世界也不例外

显然,即使在加密货币领域,也存在数据泄露。正如Cointelegraph在前一篇文章中所报道的那样,加密货币黑客在2018年的前九个月造成了大约9.27亿美元的损失。

2018年6月,全球第六大加密货币交易所Bithumb也被黑客入侵。这次入侵导致Bithumb失去价值约3000万美元的加密货币。

其他在2018年被黑客入侵的交易所包括Bitgrail,Bancor和Zaif,分别亏损1.5亿美元,1200万美元和5970万美元。

虽然某些交易所依靠双因素身份验证(2FA)来保护用户帐户,但仍存在与电子邮件地址和密码相关的漏洞。这些攻击包括网络钓鱼等社会工程攻击。

那么,世界需要多长时间才能继续使用被认为不安全的系统?希望不会太久。

区块链如何保存这一天

传统的密码存储数据库是集中的,可以从一个位置访问。另一方面,区块链通常是分散的,这意味着它们可以被建模以存储和验证数据而没有单点故障。

这与用户身份验证有什么关系?简而言之,即使用户选择弱密码,恶意参与者也很难从一个点访问所有密码数据。

一些区块链公司已开始使用这项技术。从Satoshi Labs的Trezor Connect到安全和快速登录(SQRL),世界正在迅速转向无密码登录。这种技术证明根本不需要密码或电子邮件地址。

另一家初创公司REMME也通过彻底消除认证过程中的人为因素来解决这个问题。

REMME不是提供密码,而是为每个设备提供唯一的SSL证书,该证书可以在其区块链上进行身份验证。使用这种方法,不需要服务器或密码数据库,黑客也没有明确的目标。这可确保即使是网络钓鱼攻击也无济于事。

自从50多年前世界开始使用密码进行用户身份验证以来,帐户安全性已经取得了很大进展。但是,它还有很长的路要走。在我们完全摆脱密码之前,个人和组织需要遭受多少次打击?归根结底,世界愿意放弃旧技术和拥抱新技术的程度。

微信二维码
微信客服二维码

文章均源于网络收集编辑侵删

提示:不接受技术开发以外的任何咨询!

郑重申明:左链接科技以外的任何单位或个人,未经同意不得擅自转载该文章!
虚拟币开发,虚拟币交易平台开发,山寨币交易平台开发 Keywords: 虚拟币开发 虚拟币交易平台开发 山寨币交易平台开发