基于区块链的协议消除了密码泄露
一个名为Tide的非盈利基金会创建了一个实际上消除暴力破解密码的协议。
Tide将其组织视为“非营利,社区驱动的基础,创建新的全球个人数据经济”。
因此,其主要重点是开发“一个旨在将个人数据控制权交还给消费者的总体技术基础设施。”
密码分裂
为了大大改善密码保护,Tide的Delegated Automated Trustee节点技术在去中心化区块链中分发碎片之前,将加密货币密码“分裂”。
密码必须在至少20个节点之间分裂,每个网络节点都分配一个分裂。
幸运的是,即使一个或多个网络节点脱机,也可以恢复密码。
这种分裂极大地使黑客破解甚至单个密码的能力变得复杂,因为只有节点才能解密和组装分裂。
Tide的黑客挑战
今年春天,Tide挑战黑客打破一个用户名/密码组合以换取一个比特币。尽管有超过600万次尝试,黑客仍然失败了。
Tide进行了额外的分裂试验,以确定其完全的保护作用。
使用从过去LinkedIn破坏中获得的凭证数据库,分裂阻止了成功的“字典攻击”99.99928%的时间(即使这种攻击几乎总是成功)。
潮的目标
Tide对密码保护的关注似乎是更大目标的一部分,这个目标与个人数据隐私和控制有关。
“潮汐协议旨在成为推动可持续个人数据生态系统发展的全球标准,”联合创始人Dominique Valladolid表示。
“它将帮助组织保持隐私合规性,减少数据泄露带来的风险,并提高他们与消费者的信任,以做更好的业务。
“它使数据搜索者能够访问经过许可,高度相关且积极主动的受众。最重要的是,它让消费者掌控他们的数据,谁可以访问它,为什么,以及 – 如果他们同意交易它 – 分享它的货币化。“
虽然尚未商业化,但“分裂技术可以很容易地以与任何现有OAuth2认证方案几乎相同的方式使用,并且可以集成到任何现有组织中。”
因此,企业将能够将Tide的密码认证协议无缝集成到他们的网站中。
有关该技术的文档可以在GitHub上找到。根据Tide的说法,这个保护协议将作为开源代码发布并免费发布。
错过了这一点?
虽然不否认Tide对暴力攻击的保护,但安全分析师指出,帐户通常会以不太复杂的方式受到损害。
例如,Capital One漏洞的前提是生成临时API令牌而不是密码。
同样,Equifax被一个没有安装安全补丁的Web应用程序所破坏。
尽管Tide对此表示欢迎,但其新的密码协议仅仅是引入个人数据经济的更大战略的一部分。
“我们相信个人数据是每个人的事,而且(它)最终可以使隐私获利”,巴利亚多利德指出。
基于区块链的后协议消除了Micky首先出现的密码泄露。