L’intrusione di dati recente che compromette 16 miliardi di credenziali di accesso ha sollevato domande sulla rilevanza delle password. Alcuni esperti sostengono che sia il momento di abbandonare l’affidamento su database centralizzati e adottare una mentalità incentrata sulla privacy che sfrutti la decentralizzazione.
Massiva Fuoriuscita di Dati Rivela il Problema delle Password — È in Arrivo una Soluzione Radicale?
SCRITTO DA
CONDIVIDI
Chiamata al Passaggio a una Mentalità ‘Privacy-First’
La rivelazione clamorosa di una massiccia violazione dei dati, che compromette 16 miliardi di credenziali di accesso, ha gettato gli utenti di Internet in una nuova ondata di ansia, suscitando timori che i criminali informatici stiano già saccheggiando conti personali. Sebbene gli esperti di sicurezza stiano esortando a cambiare immediatamente le password, un argomento critico sostiene che questa misura reattiva non offra una vera protezione contro future incursioni identiche.
Invece di concentrarsi convenzionalmente sulla semplice modifica delle password, gli esperti intervistati da Bitcoin.com News sostengono che le recenti violazioni richiedono un cambiamento radicale di paradigma. Sostengono che sia ora di abbandonare l’affidamento su database centralizzati che immagazzinano informazioni sensibili degli utenti e di adottare una mentalità incentrata sulla privacy che sfrutti fondamentalmente la decentralizzazione.
Shahaf Bar-Geffen, CEO di COTI, ha anche sostenuto che, sebbene le società abbiano storicamente riposto fiducia in “autorità” e istituzioni, questa mentalità è inadatta a servire bene le persone negli spazi virtuali che sempre più mediano le nostre vite.
“Il mondo tradizionale basato sulla fiducia non è adatto al mondo online, eppure è ancora la modalità operativa dominante. Le attività online spesso portano a punti finali tradizionali che lasciano una scia di credenziali esposte su piattaforme”, ha spiegato Bar-Geffen.
Questo punto di vista è condiviso da Nanak Nihal Khalsa, co-fondatore di Holonym, che sostiene che le aziende stanno aderendo a questo modello solo perché è economico. Ha dichiarato: “Il problema è che le aziende continuano a utilizzare questi invece di alternative decentralizzate perché sono economiche e convenienti. Ma ci sono modi più sicuri ed efficaci per autenticare gli utenti e/o memorizzare i loro dati sensibili.”
Uno di questi modi, secondo Bar-Geffen, è l’uso di dati decentralizzati e crittografati che possono essere accessibili senza necessità di essere decifrati, attraverso innovazioni come le Prove a Conoscenza Zero (ZKP) e la Crittografia Omomorfica.
Come riportato da Bitcoin.com News, i ricercatori di Cybernews che hanno scoperto la violazione hanno detto che non si trattava solo di una fuga di dati, ma di “un piano per un’intensa sfruttamento”. Altri esperti avvertono che i criminali informatici possono sfruttare i dataset trapelati per intensificare il furto di identità, il phishing e le intrusioni nei sistemi.
Tuttavia, per altri, la massiccia violazione mette in discussione la rilevanza delle password in questa era in cui i criminali informatici diventano sempre più sofisticati. Anche se il discorso sull’eliminazione delle password è persistito per un decennio, Khalsa sostiene che non è emersa nessuna alternativa chiara per giustificare l’abbandono del paradigma delle password. Riguardo alle chiavi di accesso, che alcuni considerano valide alternative alle password, il co-fondatore di Holonym ha detto:
“C’è una voce comune che le chiavi di accesso sostituiranno le password. Ma le chiavi di accesso sono tipicamente sincronizzate nei nostri account di cloud che alla fine si basano sulle password. Anche le chiavi crittografiche possono essere utilizzate ma sono difficili da gestire. Le loro tecniche di recupero tendono a fare affidamento su account che hanno bisogno di password.”
Nel frattempo, Bar-Geffen crede che strumenti come l’identità decentralizzata, le ZKP e i portafogli crypto già agiscano come “metodi sicuri di accesso e autorizzazione controllati dall’utente”. Tuttavia, la sfida, sostiene Bar-Geffen, è far sì che aziende, governi e utenti adottino l’approccio incentrato sulla privacy. Sottolinea inoltre perché l’adozione dell’approccio incentrato sulla privacy nell’era dell’intelligenza artificiale (AI) sia cruciale.
“C’è anche la questione incipiente dell’AI. È importante passare a un nuovo modello (autosovrano e privacy autorizzata) perché l’automazione dell’AI sta proliferando, il che aumenterà la scala delle violazioni dei dati, e potremmo persino vedere Internet diventare inutilizzabile senza un nuovo modello per la privacy,” ha detto l’esecutivo di COTI.
