可以肯定地說,每隔一周,至少會有一次明顯的數據泄露事件發生。事實上,這種情況經常發生,每天都有超過600萬條記錄被盜,但誰在計算呢?
區塊鏈能否消除密碼數據泄露事件
社交媒體占這些被盜記錄的76%也就不足為奇了,因為人們平均每天花2-10個小時在Twitter和Facebook等平臺上。
在安全性方面,幾乎所有這些平臺都有一個共同點——使用密碼。不幸的是,在2017年報告的所有數據泄露事件中,密碼泄露是導致這類事件發生的直接原因。很多時候,黑客都是使用被盜密碼訪問敏感信息。
盡管絕大多數社交媒體賬戶屬于個人,但他們并不是唯一容易被密碼數據泄露的賬戶。盡管采取了一些網絡安全措施,但組織的密碼數據庫遭到黑客攻擊的頻率比大多數人想象的要高。
2016年,Steemit的260個賬戶遭到黑客攻擊,造成8.5萬美元損失。2011年,索尼PlayStation Network的7700萬個密碼被黑客竊取。2018年6月,阿迪達斯也成為了200萬客戶記錄泄露的受害者。
密碼是最薄弱的環節
事實上,許多泄露都是人為錯誤造成的。由于網絡釣魚和不小心使用公共電腦,密碼都極有可能被盜。
選擇容易猜測的弱密碼,比如出生年份或常用單詞,也是助長數據泄露的一個因素。難以置信的是,2014年使用最多的密碼是“123456”、“password”和“qwerty”。
雖然你可能想知道為什么有人會選擇這么簡單的密碼,因為有一個很好的理由是:它們很容易記住。
您可能使用過市場上許多密碼管理器中的一個,比如LastPass,它在安全存儲用戶密碼數據方面非常流行。這樣的管理器真的很有用,尤其是當你懶得記住你的100萬個社交賬戶的密碼時。然而,只有一個大問題:它們也可以被黑客攻擊。
例如,2015年黑客攻擊LastPass,暴露了用戶密碼、電子郵件地址,甚至密碼提示。另一個受歡迎的密碼管理軟件OneLogin也在2017年遭到入侵。兩名管理人員都有相應的措施來避免這種情況,但由于密碼存儲在一個集中的位置,黑客很容易訪問密碼并猜測薄弱的密碼。
加密貨幣世界也不例外
顯然,即使是加密貨幣的世界也存在數據泄露情況。正如Cointelegraph在之前的一篇文章中所報道的那樣,加密貨幣遭受黑客攻擊在2018年前9個月內造成了約9.27億美元的損失。
2018年6月,全球第六大加密貨幣交易所Bithumb也遭到黑客攻擊。那次入侵讓Bithumb損失了價值約3,000萬美元的加密貨幣。
2018年被黑客攻擊的其他交易所包括Bitgrail、Bancor和Zaif,它們的密碼損失分別為1.5億美元、1200萬美元和5970萬美元。
盡管一些交易所依賴于雙因素身份驗證(2FA)來保護用戶帳戶,但是與電子郵件地址和密碼相關的漏洞仍然存在。這些攻擊包括像網絡釣魚這樣的社會工程攻擊。
那么,這個世界還得繼續使用一個被視為不安全的體系多久呢?希望不會太久。
區塊鏈如何拯救這一天
傳統的密碼存儲數據庫是集中式的,可以從單一位置訪問。另一方面,區塊鏈通常是分散的,這意味著它可以建模來存儲和驗證數據,而不會出現單點故障。
這與用戶身份驗證有什么關系?簡單來說,即使用戶選擇弱密碼,惡意參與者也很難從一個點訪問所有密碼數據。
一些區塊鏈公司已經開始使用這種技術。從Trezor Connect by Satoshi Labs到安全可靠的快速登錄(SQRL),世界正迅速轉向無密碼登錄。這種技術證明根本不需要密碼和電子郵件地址。
另一家初創公司REMME也在解決這個問題,它將認證過程中的人為因素完全剔除。
REMME不提供密碼,而是為每個設備提供一個惟一的SSL證書,該證書可以在其區塊鏈上進行身份驗證。使用這種方法,不需要服務器或密碼數據庫,黑客沒有明確的目標。這確保了即使是網絡釣魚攻擊也變得毫無用處。
自從50多年前世界開始使用密碼進行用戶身份驗證以來,帳戶安全已經取得了長足的進步。然而,它還有更長的路要走。在我們徹底擺脫密碼之前,個人和組織還需要遭受多少打擊?歸根結底,世界是多么愿意拋棄舊技術,擁抱新技術。
《電鰻快報》
手機版
相關新聞