افشای گسترده داده‌ها مشکل رمز عبور را برملا می‌کند — آیا راه‌حلی انقلابی در راه است؟

فراخوانی برای تغییر به دیدگاه “ابتدا حریم خصوصی”

افشای بزرگ یک نشت داده عظیم که شامل 16 میلیارد اطلاعات ورود به سیستم را در معرض خطر قرار داده است، کاربران اینترنت را به موج جدیدی از اضطراب فرو برده و ترس‌هایی ایجاد کرده است که مجرمان سایبری هم‌اکنون حساب‌های شخصی را سرقت می‌کنند. در حالی که کارشناسان امنیت تلاش می‌کنند به تغییر فوری پسوردها ترغیب کنند، یک استدلال متضاد اساسی می‌گوید که این اقدام واکنشی هیچ محافظت واقعی در برابر حمله‌های مشابه آینده ارائه نمی‌دهد.

به جای تمرکز سنتی بر تغییر پسوردها، کارشناسان مصاحبه‌شده توسط Bitcoin.com News استدلال می‌کنند که نشت‌های اخیر نیازمند تغییر بنیادی پارادایم هستند. آنها argue می‌کنند که وقت آن است که به اعتماد به پایگاه‌ داده‌های متمرکز ذخیره کننده اطلاعات حساس کاربران پایان داده و به دیدگاه حریم خصوصی که به‌طور اساسی از تمرکززدایی بهره می‌برد، روی آوریم.

شاهاف بار-گفن، مدیر عامل COTI، نیز argue کرد که در حالی که جوامع به‌طور تاریخی به “مقامات” و نهاد‌ها اعتماد کرده‌اند، این دیدگاه برای خدمت به مردم در فضاهای مجازی که به طور فزاینده‌ای زندگی‌های ما را میانجی می‌کنند، مناسب نیست.

“دنیای سنتی مبتنی بر اعتماد مناسب دنیای آنلاین نیست و با این حال هنوز هم حالت عملیاتی غالب است. کسب و کار آنلاین اغلب به نقطه‌های پایانی سنتی منجر می‌شود که باعث می‌شود اعتبارنامه‌های افشا شده در سرتاسر پلتفرم‌ها باقی بماند” بار-گفن توضیح داد.

این دیدگاه توسط ناناک نیهال خالصه، هم‌بنیان‌گذار Holonym، نیز به اشتراک گذاشته می‌شود که argues می‌کند شرکت‌ها فقط به این مدل پایبند هستند چون ارزان است. او بیان کرد: “مشکل این است که شرکت‌ها هنوز از این موارد به جای جایگزین‌های غیرمتمرکز استفاده می‌کنند چون که ارزان و راحت هستند. اما، روش‌های ایمن‌تر و موثرتر برای احراز هویت کاربران و/یا ذخیره داده‌های حساس آن‌ها وجود دارد.”

یکی از این روش‌ها، با توجه به بار-گفن، استفاده از داده‌های غیرمتمرکز و رمزگذاری شده است که می‌تواند بدون نیاز به رمزگشایی قابل دسترسی باشد، از طریق نوآوری‌هایی مانند اثبات‌های بدون دانش (ZKP) و رمزگذاری همسان.

همان‌طور که گزارش شده توسط Bitcoin.com News، محققان در Cybernews که این نشت را کشف کرده‌اند، گفته‌اند این فقط یک نشتی نیست بلکه “یک نقشه برای بهره‌برداری جمعی” است. برخی کارشناسان هشدار می‌دهند که مجرمان سایبری می‌توانند از داده‌های نشت‌ کرده برای افزایش سرقت هویت، فیشینگ و نفوذ به سیستم‌ها استفاده کنند.

با این حال، برای دیگران، نشت عظیم سوالاتی در مورد اهمیت پسوردها در این دوران ایجاد کرده است که مجرمان سایبری همواره پیچیده‌تر می‌شوند. در حالی که صحبت از حذف کامل پسوردها برای یک دهه پابرجاست، خالصه argue می‌کند که هیچ جایگزین واضحی برای توجیه کنار گذاشتن الگوی پسوردها به‌وجود نیامده است. درباره کلیدهای دسترسی، که برخی به عنوان جایگزین مطمئن برای پسوردها ارائه می‌شوند، هم‌بنیان‌گذار Holonym گفت:

“یک شایعه رایج وجود دارد که کلیدهای دسترسی جایگزین پسوردها خواهند شد. اما کلیدهای دسترسی معمولاً در حساب‌های ابری ما همگام‌سازی می‌شوند که در نهایت به پسوردها وابسته هستند. کلیدهای رمزنگاری نیز می‌توانند استفاده شوند اما مدیریت آن‌ها دشوار است. تکنیک‌های بازیابی آن‌ها تمایل دارند به حساب‌هایی متکی باشند که نیاز به پسورد دارند.”

در همین حال، بار-گفن معتقد است ابزارهایی مانند هویت غیرمتمرکز، ZKPs و کیف پول‌های رمزنگاری‌ای اکنون به عنوان “روش‌های دسترسی و اجازه کاربر-کنترل‌شده و امن” عمل می‌کنند. اما چالش، بار-گفن argue می‌کند، این است که شرکت‌ها، دولت‌ها و کاربران را به اتخاذ روش حریم خصوصی-محور ترغیب کند. او همچنین به اهمیت پذیرش روش حریم خصوصی-محور در دوران هوش مصنوعی (AI) اشاره می‌کند.

“همچنین مسئله هوش مصنوعی نیز پیش رو است. مهم است که به یک مدل جدید (حاکمیت خود و حفظ حریم خصوصی مجاز) انتقال پیدا کنیم چون که تکثیر خودکار هوش مصنوعی در حال افزایش است که مقیاس نشت داده‌ها را بدتر می‌کند، و ما حتی ممکن است ببینیم اینترنت بدون یک مدل جدید برای حریم خصوصی قابل استفاده نخواهد بود،” گفت مدیر اجرایی COTI.