区块链中文网

区块链能否消除密码数据泄露事件

4349
发表时间:2019-01-12 15:54

  可以肯定地说,每隔一周,至少会有一次明显的数据泄露事件发生。事实上,这种情况经常发生,每天都有超过600万条记录被盗,但谁在计算呢?

  社交媒体占这些被盗记录的76%也就不足为奇了,因为人们平均每天花2-10个小时在Twitter和Facebook等平台上。

  在安全性方面,几乎所有这些平台都有一个共同点——使用密码。不幸的是,在2017年报告的所有数据泄露事件中,密码泄露是导致这类事件发生的直接原因。很多时候,黑客都是使用被盗密码访问敏感信息。

  尽管绝大多数社交媒体账户属于个人,但他们并不是唯一容易被密码数据泄露的账户。尽管采取了一些网络安全措施,但组织的密码数据库遭到黑客攻击的频率比大多数人想象的要高。

  2016年,Steemit的260个账户遭到黑客攻击,造成8.5万美元损失。2011年,索尼PlayStation Network的7700万个密码被黑客窃取。2018年6月,阿迪达斯也成为了200万客户记录泄露的受害者。

  密码是最薄弱的环节

  事实上,许多泄露都是人为错误造成的。由于网络钓鱼和不小心使用公共电脑,密码都极有可能被盗。

  选择容易猜测的弱密码,比如出生年份或常用单词,也是助长数据泄露的一个因素。难以置信的是,2014年使用最多的密码是“123456”、“password”和“qwerty”。

  虽然你可能想知道为什么有人会选择这么简单的密码,因为有一个很好的理由是:它们很容易记住。

  您可能使用过市场上许多密码管理器中的一个,比如LastPass,它在安全存储用户密码数据方面非常流行。这样的管理器真的很有用,尤其是当你懒得记住你的100万个社交账户的密码时。然而,只有一个大问题:它们也可以被黑客攻击。

  例如,2015年黑客攻击LastPass,暴露了用户密码、电子邮件地址,甚至密码提示。另一个受欢迎的密码管理软件OneLogin也在2017年遭到入侵。两名管理人员都有相应的措施来避免这种情况,但由于密码存储在一个集中的位置,黑客很容易访问密码并猜测薄弱的密码。

  加密货币世界也不例外

  显然,即使是加密货币的世界也存在数据泄露情况。正如Cointelegraph在之前的一篇文章中所报道的那样,加密货币遭受黑客攻击在2018年前9个月内造成了约9.27亿美元的损失。

  2018年6月,全球第六大加密货币交易所Bithumb也遭到黑客攻击。那次入侵让Bithumb损失了价值约3,000万美元的加密货币。

  2018年被黑客攻击的其他交易所包括Bitgrail、Bancor和Zaif,它们的密码损失分别为1.5亿美元、1200万美元和5970万美元。

  尽管一些交易所依赖于双因素身份验证(2FA)来保护用户帐户,但是与电子邮件地址和密码相关的漏洞仍然存在。这些攻击包括像网络钓鱼这样的社会工程攻击。

  那么,这个世界还得继续使用一个被视为不安全的体系多久呢?希望不会太久。

  区块链如何拯救这一天

  传统的密码存储数据库是集中式的,可以从单一位置访问。另一方面,区块链通常是分散的,这意味着它可以建模来存储和验证数据,而不会出现单点故障。

  这与用户身份验证有什么关系?简单来说,即使用户选择弱密码,恶意参与者也很难从一个点访问所有密码数据。

  一些区块链公司已经开始使用这种技术。从Trezor Connect by Satoshi Labs到安全可靠的快速登录(SQRL),世界正迅速转向无密码登录。这种技术证明根本不需要密码和电子邮件地址。

  另一家初创公司REMME也在解决这个问题,它将认证过程中的人为因素完全剔除。

  REMME不提供密码,而是为每个设备提供一个惟一的SSL证书,该证书可以在其区块链上进行身份验证。使用这种方法,不需要服务器或密码数据库,黑客没有明确的目标。这确保了即使是网络钓鱼攻击也变得毫无用处。

  自从50多年前世界开始使用密码进行用户身份验证以来,帐户安全已经取得了长足的进步。然而,它还有更长的路要走。在我们彻底摆脱密码之前,个人和组织还需要遭受多少打击?归根结底,世界是多么愿意抛弃旧技术,拥抱新技术。


分享到: