可以肯定地说,每隔一周,至少会有一次明显的数据泄露事件发生。事实上,这种情况经常发生,每天都有超过600万条记录被盗,但谁在计算呢?
社交媒体占这些被盗记录的76%也就不足为奇了,因为人们平均每天花2-10个小时在Twitter和Facebook等平台上。在安全性方面,几乎所有这些平台都有一个共同点——使用密码。不幸的是,在2017年报告的所有数据泄露事件中,密码泄露是导致这类事件发生的直接原因。很多时候,黑客都是使用被盗密码访问敏感信息。尽管绝大多数社交媒体账户属于个人,但他们并不是唯一容易被密码数据泄露的账户。尽管采取了一些网络安全措施,但组织的密码数据库遭到黑客攻击的频率比大多数人想象的要高。密码是最薄弱的环节事实上,许多泄露都是人为错误造成的。由于网络钓鱼和不小心使用公共电脑,密码都极有可能被盗。虽然你可能想知道为什么有人会选择这么简单的密码,因为有一个很好的理由是:它们很容易记住。您可能使用过市场上许多密码管理器中的一个,比如LastPass,它在安全存储用户密码数据方面非常流行。这样的管理器真的很有用,尤其是当你懒得记住你的100万个社交账户的密码时。然而,只有一个大问题:它们也可以被黑客攻击。加密货币世界也不例外显然,即使是加密货币的世界也存在数据泄露情况。正如Cointelegraph在之前的一篇文章中所报道的那样,加密货币遭受黑客攻击在2018年前9个月内造成了约9.27亿美元的损失。2018年6月,全球第六大加密货币交易所Bithumb也遭到黑客攻击。那次入侵让Bithumb损失了价值约3,000万美元的加密货币。2018年被黑客攻击的其他交易所包括Bitgrail、Bancor和Zaif,它们的密码损失分别为1.5亿美元、1200万美元和5970万美元。尽管一些交易所依赖于双因素身份验证(2FA)来保护用户帐户,但是与电子邮件地址和密码相关的漏洞仍然存在。这些攻击包括像网络钓鱼这样的社会工程攻击。那么,这个世界还得继续使用一个被视为不安全的体系多久呢?希望不会太久。区块链如何拯救这一天传统的密码存储数据库是集中式的,可以从单一位置访问。另一方面,区块链通常是分散的,这意味着它可以建模来存储和验证数据,而不会出现单点故障。这与用户身份验证有什么关系?简单来说,即使用户选择弱密码,恶意参与者也很难从一个点访问所有密码数据。一些区块链公司已经开始使用这种技术。从TrezorConnectbySatoshiLabs到安全可靠的快速登录(SQRL),世界正迅速转向无密码登录。这种技术证明根本不需要密码和电子邮件地址。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。