Facebook, Capital One, Marriot International——由于數據泄露,我們總是會收到要求修改密碼的郵件。我并不是說我們應該停止更改密碼,但如果
Facebook, Capital One, Marriot International——由于數據泄露,我們總是會收到要求修改密碼的郵件。我并不是說我們應該停止更改密碼,但如果大規模數據泄露成為過去呢? Tide可能已經找到了一種方法。
2019年5月,Tide.org宣布,它將向任何能夠侵入他們分散式區塊鏈用戶名和密碼數據庫的人提供比特幣。他們甚至好心地提供暗示和幫助。然而,在三個月的時間里,超過650萬次的嘗試中,沒有一個黑客成功地突破了他們的安全 系統。為什么?因為拆分。
拆分是什么?
分裂是密碼保護的一種非常開創性的方法。加密的密碼被分割成小塊,然后分布在分散式的區塊鏈設置中。這意味著,對于黑客來說,破解一個密碼是非常困難的——如此之難,以至于650萬次嘗試都沒有成功過一次——所以破解一整套密碼也許不是不可能的,但對于壞人來說,這無疑是一個更大的障礙。這是一個重要因素,因為通常情況下,一旦憑證數據庫進入黑市,所有密碼都已解密。
為了測試拆分的效果如何,Tide.org使用了一個數據庫,該數據庫收集了LinkedIn在此前一次入侵中獲得的證書。最常見的攻擊類型是所謂的“字典攻擊”,它100%成功地侵入了這個數據庫。在拆分之后,這一幾率降到了0.00072%。因此,拆分是如此令人興奮也就不足為奇了!
Tide協議
Tide.org的聯合創始人多米尼克·瓦拉多利德(Dominique Valladolid)在一篇有關這個話題的博客文章中說:
“Tide協議旨在成為一個全球標準,推動可持續的個人數據生態系統。它將幫助企業維護隱私合規,減輕數據泄露帶來的風險,并提高它們對消費者的信任,使它們能夠更好地開展業務。它使數據搜索者能夠訪問經過許可的、高度相關的和積極的受眾。最重要的是,它讓消費者控制他們的數據,誰有權訪問數據,為什么要訪問數據,以及如果他們同意交易數據就可以以代幣化的方式分享數據。”
正如上面引用的提示,Tide協議只是Tide.org努力實現的一小部分。雖然區塊鏈的創新可以顯著提高數據安全性,但他們的目標更大。
Tide.org
聯合創始人Dominique Valladolid也說:“我們相信個人數據是每個人的事情,我們最終可以使隱私有利可圖。Tide.org的全部愿景是:把你的數據的真正價值交到你手中,而不是讓公司從中受益。他們在自己的網站上發表了一些大膽的聲明,比如“出售我們的個人數據賺了數十億美元”。你會分享嗎? “隱私不僅僅是一項人權,它更是你的資產。”(考拉)
