基於區塊鏈的協議消除了密碼泄露

發表於 2019年9 月17日星期二下午 8:09:51

一個名為Tide的非盈利基金會創建了一個實際上消除暴力破解密碼的協議。

Tide將其組織視為「非營利，社區驅動的基礎，創建新的全球個人數據經濟」。

因此，其主要重點是開發「一個旨在將個人數據控制權交還給消費者的總體技術基礎設施。」

為了大大改善密碼保護，Tide的Delegated Automated Trustee節點技術在去中心化區塊鏈中分發碎片之前，將加密貨幣密碼「分裂」。

密碼必須在至少20個節點之間分裂，每個網路節點都分配一個分裂。

幸運的是，即使一個或多個網路節點離線，也可以恢復密碼。

這種分裂極大地使黑客破解甚至單個密碼的能力變得複雜，因為只有節點才能解密和組裝分裂。

今年春天，Tide挑戰黑客打破一個用戶名/密碼組合以換取一個比特幣。儘管有超過600萬次嘗試，黑客仍然失敗了。

Tide進行了額外的分裂試驗，以確定其完全的保護作用。

使用從過去LinkedIn破壞中獲得的憑證資料庫，分裂阻止了成功的「字典攻擊」99.99928％的時間（即使這種攻擊幾乎總是成功）。

Tide對密碼保護的關注似乎是更大目標的一部分，這個目標與個人數據隱私和控制有關。

「潮汐協議旨在成為推動可持續個人數據生態系統發展的全球標準，」聯合創始人Dominique Valladolid表示。

「它將幫助組織保持隱私合規性，減少數據泄露帶來的風險，並提高他們與消費者的信任，以做更好的業務。

「它使數據搜索者能夠訪問經過許可，高度相關且積極主動的受眾。最重要的是，它讓消費者掌控他們的數據，誰可以訪問它，為什麼，以及 – 如果他們同意交易它 – 分享它的貨幣化。「

雖然尚未商業化，但「分裂技術可以很容易地以與任何現有OAuth2認證方案幾乎相同的方式使用，並且可以集成到任何現有組織中。」

因此，企業將能夠將Tide的密碼認證協議無縫集成到他們的網站中。

有關該技術的文檔可以在GitHub上找到。根據Tide的說法，這個保護協議將作為開源代碼發布並免費發布。

雖然不否認Tide對暴力攻擊的保護，但安全分析師指出，帳戶通常會以不太複雜的方式受到損害。

例如，Capital One漏洞的前提是生成臨時API令牌而不是密碼。

同樣，Equifax被一個沒有安裝安全補丁的Web應用程序所破壞。

儘管Tide對此表示歡迎，但其新的密碼協議僅僅是引入個人數據經濟的更大戰略的一部分。

「我們相信個人數據是每個人的事，而且（它）最終可以使隱私獲利」，巴利亞多利德指出。

基於區塊鏈的後協議消除了Micky首先出現的密碼泄露。

資訊來源：由0x資訊編譯自MICKY。版權歸作者John Potter所有，未經許可，不得轉載