Masivní únik dat odhaluje problém s hesly — blíží se radikální řešení?

Výzva ke změně myšlení na ‘Priorita soukromí’

Šokující odhalení masivního narušení dat, které ohrožilo 16 miliard přihlašovacích údajů, uvrhlo uživatele internetu do nové vlny úzkosti a vyvolalo obavy, že kyberzločinci už kradou osobní účty. Ačkoli odborníci na bezpečnost naléhají na okamžitou změnu hesel, kritický protiargument tvrdí, že toto reaktivní opatření neposkytuje skutečnou ochranu proti budoucím, podobným útokům.

Místo konvenčního zaměření pouze na změnu hesel odborníci, které Bitcoin.com News oslovil, tvrdí, že nedávné narušení vyžaduje radikální změnu paradigmatu. Tvrdí, že je čas opustit spoléhání na centralizované databáze, které ukládají citlivé uživatelské informace a přijmout myšlení, které preferuje soukromí a zásadně využívá decentralizaci.

Shahaf Bar-Geffen, generální ředitel COTI, také argumentoval, že zatímco společnosti historicky důvěřovaly “autoritám” a institucím, toto myšlení se nehodí k tomu, aby lidem dobře sloužilo ve virtuálním prostředí, které stále více zprostředkovává naše životy.

“Tradiční svět založený na důvěře se nehodí do online světa a přesto je to stále dominantní způsob fungování. Online obchod často vede k tradičním koncovým bodům, které zanechávají stopu odkrytých přihlašovacích údajů napříč platformami,” vysvětlil Bar-Geffen.

Tento názor sdílí Nanak Nihal Khalsa, spoluzakladatel Holonymu, který tvrdí, že firmy zůstávají u tohoto modelu, protože je levný. Uvedl: “Problém je, že firmy stále používají tyto místo decentralizovaných alternativ, protože jsou levné a pohodlné. Ale existují bezpečnější a účinnější způsoby autentizace uživatelů a/nebo ukládání jejich citlivých dat.”

Jedním z těchto způsobů je podle Bar-Geffena použití decentralizovaných a šifrovaných dat, ke kterým lze přistupovat bez nutnosti jejich rozšifrování, prostřednictvím inovací jako jsou Zero-Knowledge Proofs (ZKP) a homomorfní šifrování.

Jak uvedly Bitcoin.com News, výzkumníci z Cybernews, kteří narušení odhalili, uvedli, že to nebyl jen únik, ale “plán na masové zneužití.” Další odborníci varují, že kyberzločinci mohou využít uniklé datové sady k zesílení krádeží identity, phishingu a průniků do systémů.

Přesto pro některé lidé toto masivní narušení zpochybňuje relevantnost hesel v době, kdy se kyberzločinci stávají stále sofistikovanějšími. I když se o odstranění hesel diskutuje už desítku let, Khalsa tvrdí, že se neobjevil srozumitelný alternativní způsob, který by odůvodnil opuštění paradigmatu hesel. Pokud jde o klíče pro přístup, které někteří považují za životaschopné alternativy k heslům, spoluzakladatel Holonymu uvedl:

“Je běžná pověst, že klíče pro přístup nahradí hesla. Ale klíče pro přístup jsou obvykle synchronizovány v našich cloudových účtech, které nakonec spoléhají na hesla. Kryptografické klíče lze také použít, ale je těžké je spravovat. Jejich obnovovací techniky obvykle spoléhají na účty, které potřebují hesla.”

Mezitím Bar-Geffen věří, že nástroje jako decentralizovaná identita, ZKP a kryptoměnové peněženky již fungují jako “bezpečné, uživatelsky řízené přístupové a povolovací metody.” Problémem, říká Bar-Geffen, je ale přimět firmy, vlády a uživatele, aby přijali přístup, který preferuje soukromí. Rovněž zdůrazňuje, proč je přijetí přístupu, který preferuje soukromí v éře umělé inteligence (AI), rozhodující.

“Je zde také příchozí otázka AI. Je důležité přejít na nový model (suverenity a povoleného soukromí), protože automatizace AI se rozmáhá, což zhorší rozsah narušení dat, a mohli bychom dokonce vidět internet, jak se stává nepoužitelným bez nového modelu pro soukromí,” řekl výkonný ředitel COTI.