विशाल डेटा लीक ने पासवर्ड समस्या को उजागर किया — क्या आ रही है एक कट्टरपंथी समाधान?

‘गोपनीयता-प्रथम’ मानसिकता की ओर बदलाव का आह्वान

16 अरब लॉगिन क्रेडेंशियल्स के समझौते से जुड़े बड़े डेटा उल्लंघन के सनसनीखेज खुलासे ने इंटरनेट उपयोगकर्ताओं में चिंता की एक नई लहर ला दी है, जिससे डर सताने लगा है कि साइबर अपराधी पहले से ही व्यक्तिगत खातों की चोरी कर रहे हैं। हालांकि सुरक्षा विशेषज्ञ तुरंत पासवर्ड बदलने की सलाह दे रहे हैं, एक महत्वपूर्ण प्रतिवाद का तर्क है कि यह प्रतिक्रियात्मक उपाय भविष्य के समान हमलों के खिलाफ कोई सच्ची सुरक्षा प्रदान नहीं करता है।

केवल पासवर्ड बदलने पर पारंपरिक ध्यान के विपरीत, Bitcoin.com न्यूज द्वारा साक्षात्कारित विशेषज्ञों का तर्क है कि हालिया उल्लंघनों के कारण एक उग्र दृष्टिकोण में बदलाव जरूरी है। उनका तर्क है कि संवेदनशील उपयोगकर्ता जानकारी को संग्रहीत करने वाले केंद्रीकृत डेटाबेस पर निर्भरता छोड़ने और विकेंद्रीकरण का उपयोग करते हुए एक गोपनीयता-प्रथम मानसिकता अपनाने का समय आ गया है।

COTI के सीईओ, शाहफ बर-गिफेन ने भी तर्क दिया कि समाजों ने ऐतिहासिक रूप से “अधिकारियों” और संस्थानों पर विश्वास रखा है, यह मानसिकता आभासी स्थानों में लोगों की सेवा करने के लिए उपयुक्त नहीं है, जो दिन-प्रतिदिन हमारे जीवन को संचालित कर रहे हैं।

“पारंपरिक, विश्वास-आधारित दुनिया ऑनलाइन दुनिया के लिए उपयुक्त नहीं है, और फिर भी यह अभी भी संचालन का प्रमुख तरीका है। ऑनलाइन व्यवसाय अक्सर पारंपरिक अंतिम बिंदुओं की ओर ले जाता है जो प्लेटफार्मों पर क्रेडेंशियल्स के निशान छोड़ते हैं,” बर-गिफेन ने समझाया।

इस दृष्टिकोण को होलोनियम के सह-संस्थापक, नानक निहाल खालसा द्वारा भी साझा किया गया है, जो तर्क देते हैं कि कंपनियां केवल इस मॉडल के साथ इसलिए बनी हुई हैं क्योंकि यह सस्ता है। उन्होंने कहा: “समस्या यह है कि कंपनियां अभी भी विकेंद्रीकृत विकल्पों का उपयोग करने की बजाय इन्हें इसलिए प्रयोग कर रही हैं क्योंकि वे सस्ते और सुविधाजनक हैं। लेकिन, उपयोगकर्ताओं को प्रमाणित करने और/या उनके संवेदनशील डेटा को संग्रहीत करने के लिए और भी सुरक्षित और प्रभावी तरीके हैं।”

बर-गिफेन के अनुसार, ऐसा एक तरीका विकेंद्रीकृत और एन्क्रिप्टेड डेटा का उपयोग है, जिसे बिना सहायता के एक्सेस किया जा सकता है, जैसे जीरो-नॉलेज प्रूफ्स (ZKPs) और होमोमार्फिक एन्क्रिप्शन जैसी नवाचारों के माध्यम से।

जैसा कि Bitcoin.com न्यूज द्वारा रिपोर्ट किया गया, साइबरन्यूज के शोधकर्ताओं ने जिन्होंने उल्लंघन का खुलासा किया, कहा कि यह केवल एक लीक नहीं था बल्कि “जन शोषण के लिए एक खाका” था। अन्य विशेषज्ञ चेतावनी देते हैं कि साइबर अपराधी लीक किए गए डेटासेट का उपयोग पहचान चोरी, फ़िशिंग और प्रणाली घुसपैठों को बढ़ाने के लिए कर सकते हैं।

फिर भी, अन्य लोगों के लिए, यह बड़ा उल्लंघन पासवर्ड की प्रासंगिकता पर सवाल उठाता है, जहाँ साइबर अपराधी और भी अधिक कुशल हो रहे हैं। जबकि पासवर्ड को पूरी तरह से समाप्त करने की बात एक दशक से बनी हुई है, खालसा का तर्क है कि पासवर्ड मॉडल को समाप्त करने का कोई स्पष्ट विकल्प सामने नहीं आया है। पासकीज के विषय में, जिन्हें कुछ लोग पासवर्ड के व्यवहार्य विकल्प के रूप में पेश करते हैं, होलोनियम सह-संस्थापक ने कहा:

“एक सामान्य अफवाह है कि पासकीज पासवर्ड की जगह लेंगे। लेकिन पासकीज आमतौर पर हमारे क्लाउड खातों में सिंक किए जाते हैं जो अंततः पासवर्ड पर निर्भर करते हैं। क्रिप्टोग्राफिक कुंजी का भी उपयोग किया जा सकता है, लेकिन उन्हें प्रबंधित करना कठिन होता है। उनके पुनः प्राप्ति तकनीकें आमतौर पर ऐसे खातों पर निर्भर करती हैं जिनके लिए पासवर्ड की आवश्यकता होती है।”

इस बीच, बर-गिफेन का मानना है कि विकेंद्रीकृत पहचान, ZKPs और क्रिप्टो वॉलेट्स जैसी उपकरण पहले से ही “सुरक्षित, उपयोगकर्ता नियंत्रित पहुँच और अनुमति विधियों” के रूप में कार्य करते हैं। हालांकि, चुनौती, बर-गिफेन का तर्क है, कंपनियों, सरकारों और उपयोगकर्ताओं को गोपनीयता-प्रथम दृष्टिकोण अपनाने के लिए प्राप्त करना है। वह यह भी बताते हैं कि कृत्रिम बुद्धिमत्ता (AI) युग में गोपनीयता-प्रथम दृष्टिकोण का अपनाना क्यों महत्वपूर्ण है।

“AI की आने वाली समस्या भी जगह ले रही है। एक नए मॉडल (सेल्फ-सॉवरेन और अनुमति प्राप्त गोपनीयता) की ओर संक्रमण करना महत्वपूर्ण है क्योंकि AI स्वचालन बढ़ रहा है, जो डेटा उल्लंघनों के पैमाने को बढ़ा सकता है, और हम देख सकते हैं कि इंटरनेट बिना नए गोपनीयता मॉडल के प्रयोग करने योग्य नहीं रह जाएगा,” COTI के कार्यकारी ने कहा।