咨询,就免费赠送小米移动电源,咨询热线:18030402705当前位置: 主页 > 建站资讯 > 业界动态 >
业界动态
业界动态
IDC资讯
联系我们
电话咨询:18030402705
E-mail:web@07fly.com
地址:成都校园路99号(西南交大旁)

暗网出现史上最大账号密码数据库泄露,如何用技术防止账号遭殃?

作者/整理:07fly 来源:极客公园 2018-05-28 Tag: 数据库泄露 暗网

在暗网市场,人们可以买到任何非法物品,如毒品、武器、虚假文档,甚至是被盗的数据库。虽然 Hansa 和 AlphaBay 这两个最大的暗网市场已被关停,交易行为受到了一定的打击,但这并不意味着暗网的交易被完全遏制。近日,暗网监控公司 4iQ 发现了高达 41GB 的数据文件,其中包含 14 亿个明文存储的账号邮箱和密码等登录凭证。

这次数据泄露严重吗?

研究人员认为,这是迄今为止「在暗网中发现的最大的数据库集合」。即使是新手黑客,也能通过购买数据库的账号密码信息,从而进行攻击。此前,在暗网中出现的最大的数据库是 Exploit.in 泄露的 5.93 亿账户和>

图 / 破解短信验证的测试环境(来自黑客 KCon 大会)

随着科技的发展,很多人认为生物识别技术会解决这个问题。通过指纹识别、人脸识别来验证登录。但生物识别技术也带来了一定的弊端,2009 年,印度政府启动一个生物识别数据库的新身份项目,该项目名为 Aadhaar,收集超过 10 亿人口的姓名、地址、手机号以及可能更为重要的指纹、相片和虹膜扫描,印度人生活的方方面面都需要这个项目。但随之而来的是数据泄露事件,据外媒报道,印度执法部门 RTI 于近期发现超过 210 家政府网站在线曝光了 Aadhaar 的详细信息。虽然数据泄露的严重程度没有公布,但这一定会带来严重的后果。生物识别技术和密码不同,密码可以更换,而指纹等生物特征则无法更换。

苹果在很早以前就考虑到了这一点,在设计 iPhone 5s 时采用 A7 主芯片,其中包含了名为「Secure Enclave」的高级安全架构,专门用于保护密码和指纹数据。Touch ID 不会储存指纹的任何图像,而仅依赖数学表示形式。任何人都不可能通过逆向工程从这种储存数据中获得实际的指纹图像。但是,业内人士告诉极客公园,并不是所有的公司都像苹果一样注重安全,有些公司会将生物识别的数据存在云端,还是存在泄露的风险。

数字证书会是另外一种很好的方式,它是一种权威的电子文档,可以由权威公正的第三方机构、企业级系统进行签发,人们可以用它来识别个人的身份。由于存在不容易被伪造和截获的特点,它被广泛应用于网上银行、电子政务、电子商务、企业内部应用、电子招投标等对于信息安全等级要求较高的场景。翼道网络告诉极客公园,他们推出了移动端的数字证书,证书存储于手机,不需要额外携带其他的硬件设备,降低了硬件的管理成本。

但是需要更换数字证书时,如何确保是真实用户在操作?业内人士向极客公园表示,在企业内部,可以通过邮箱确认,在企业之外,只能通过大数据手段来验证。因此数字证书更多被用于政企内部,以及高价值客户等对于信息安全等级要求较高的场景。

其实,任何一种方式都存在被破解的可能。所以,很多人都提出了利用「双因子验证」的方法来解决上述问题,也就是结合密码和实物(信用卡、SMS 手机、令牌或指纹等生物标志)。例如,当使用声纹识别验证时,VoiceGesture 技术能让智能手机传输超出用户脸部的超声波,以此确认声音是否由真实用户发出。实际上,随着人工智能的到来,很多公司提出了用人工智能分析用户的行为,以此确定你是否是一个真实的用户。


本文零起飞网络为您整理编辑,版权归原作者所有,转载请注明原文来源出处。
本文章链接:http://www.07fly.com/News/trends/8779.html
07FLY专业做网站,网站建设,网站优化,主机托管,网站推广一条龙服务,让您省心到底