厭倦了口令?用區塊鏈吧
責編:gltian |2018-05-24 15:32:10區塊鏈革命將白帽子黑客凝結到一起,并預示了口令的終結。
金融機構、信貸機構、大企業和小公司都經常被曝遭遇安全事件,令普通消費者不得不求助各種方法以保護自身信息。
區塊鏈技術大顯身手的地方就在這里,因為該技術在保護個人用戶的網絡安全方面堪稱顛覆時代。正如IBM發文闡述的,安全和透明性是區塊鏈光明前景的一部分。
在共享個人信息或登錄喜歡的網站之前,用戶得決定共享哪部分信息,而哪些信息是不共享的。在區塊鏈技術幫助下,網絡安全可以達到之前所不能企及的高度。公司企業如今越來越注意保護用戶信息,注重訪問控制、網絡攻擊檢測,保護聯網設備并盡力摒棄通過口令進行身份驗證的方式。
沒錯!就是要杜絕口令
為免除日常生活和工作中那繁瑣而不安全的口令驗證,REMME.io提供了一項安全而全面的區塊鏈身份驗證解決方案:通過生成單獨的SSL/TLS證書來避免手動輸入口令,完全顛覆如今令人不堪重負的口令深淵。
REMME以基于公鑰基礎設施(PKI)的 Hyperledger Sawtooth 為基底,輔以額外的用戶信息訪問管理App,實現免口令登錄。
簡單講,Hyperledger Sawtooth 反映出一個事實:傳統口令并非那么安全,因為很容易被黑,用戶也很容易忘記自己的口令。于是,REMME拋棄了口令,轉而以區塊鏈中存儲的SSL提供完全安全的身份驗證——沒有身份驗證服務器或數據供黑。通過消除對口令的需要,REMME的解決方案杜絕了與口令相關的各種問題。
好消息+1!DDoS攻擊再見
Gladius提供了對抗DDoS攻擊的新方法。通常,黑客只要掌控了一些設備并控制其不間斷地向特定服務器提交請求,就能制造一場出其不意的DDoS攻擊。
比如僵尸流量,這種最近幾年爆發的無腦流量(受黑客操控)可以迅速侵占受害服務器的帶寬,導致服務掉線,造成對公司生產力和信譽的嚴重損害。
僅2017年第4季度,就有84個國家遭到過DDoS攻擊,最長的持續了146個小時。攻擊造成的損害非常嚴重:2017年,公司企業因DDoS所致平均損失為230萬美元。
風險無疑很大,但Gladius有它自己的解決方案,那就是用區塊鏈打造用戶網絡,共享帶寬和資源共同對抗DDoS攻擊,并通過部署緩存設備網(CDN)來加速網站加載。
遭逢攻擊時,受害者可利用網內同伴的帶寬來吸收流量洪峰,防止宕機掉線;而在平時,用戶可幫助緩存內容,服務網站。
作為回報,貢獻出帶寬幫助網內成員對抗DDoS的用戶會被獎以加密代幣。這是一種全新的DDoS威脅緩解辦法,可為共享資源創建一種新的鼓勵機制。
白帽黑客聯手
網絡犯罪與網絡安全行業可謂相愛相殺,在互斗中共同成長。如今的網絡安全行業涵蓋廣泛,利潤頗高,充斥著大量創新公司。很多具備網絡攻擊技術的人選擇了加入正義的一方,幫助用戶抵御惡意黑客。
Hacken希望集合這些力量并使用區塊鏈建立起注重網絡道德的網絡安全社區。該社區的成員將能通過共享資源和專業技能以獲取Hacken代幣。
比如說,公司企業將能共享其漏洞信息,而白帽子黑客則找出解決這些漏洞的辦法。該漏洞信息隨后被公開存儲在區塊鏈上以供后用。
該辦法不僅有助于對抗網絡犯罪,還能刺激投資網絡安全初創公司,促進該朝陽行業的發展,各方受益。
2018網絡安全未來
2018年,區塊鏈技術有可能徹底顛覆我們把控網絡安全的方法,讓我們的信息更加安全,預先檢測網絡攻擊,完全摒棄口令使用,并將白帽黑客團結起來共同對抗網絡威脅。
毫無疑問,區塊鏈因其核心的安全加密數據庫而將會對網絡安全產生深遠影響。而且,這一數據庫還是透明而不可更改的,另外最重要的是,該數據庫具有彈性。