Scurgerea masivă de date expune problema parolelor — Vine o soluție radicală?

Apel pentru Trecerea la o Mentalitate ‘Confidențialitate-Înainte’

Dezvăluirea șocantă a unei încălcări masive a datelor, care a compromis 16 miliarde de acreditări de autentificare, a cufundat utilizatorii de internet într-un nou val de anxietate, declanșând temeri că infractorii cibernetici deja jefuesc conturile personale. Deși experții în securitate solicită schimbări imediate ale parolelor, un contraargument critic susține că această măsură reactivă nu oferă o adevărată protecție împotriva unor incursiuni viitoare, identice.

În locul concentrării convenționale pe simplele schimbări de parole, experții intervievați de Bitcoin.com News susțin că încălcările recente necesită o schimbare radicală de paradigmă. Ei argumentează că este momentul să renunțăm la dependența de bazele de date centralizate care stochează informații sensibile despre utilizatori și să adoptăm o mentalitate orientată spre confidențialitate, care valorifică fundamental descentralizarea.

Shahaf Bar-Geffen, CEO al COTI, a argumentat, de asemenea, că, deși societățile au avut în mod istoric încredere în “autorități” și instituții, această mentalitate nu este potrivită pentru a servi bine oamenii în spațiile virtuale care mediatizează din ce în ce mai mult viețile noastre.

“Lumea tradițională, bazată pe încredere, nu este potrivită pentru lumea online, și totuși ea este încă modul dominant de operare. Afacerile online conduc adesea la puncte finale tradiționale care lasă o urmă de acreditări expuse pe platforme,” a explicat Bar-Geffen.

Acest punct de vedere este împărtășit de Nanak Nihal Khalsa, co-fondator al Holonym, care susține că companiile rămân blocate în acest model doar pentru că este ieftin. El a declarat: “Problema este că companiile încă folosesc aceste alternative în locul celor descentralizate deoarece sunt ieftine și convenabile. Dar, există metode mai sigure și mai eficiente de a autentifica utilizatorii și/sau de a stoca datele lor sensibile.”

Una dintre aceste metode, potrivit lui Bar-Geffen, este utilizarea datelor descentralizate și criptate care pot fi accesate fără a trebui să fie descifrate, prin inovații precum Zero-Knowledge Proofs (ZKP) și Criptografie Omomorfică.

Așa cum raportat de Bitcoin.com News, cercetătorii de la Cybernews care au descoperit încălcarea au declarat că nu a fost doar o scurgere, ci “un plan pentru exploatarea în masă.” Alți experți avertizează că infractorii cibernetici pot valorifica seturile de date scurse pentru a intensifica furtul de identitate, phishing-ul și intruziunile în sisteme.

Totuși, pentru alții, încălcarea masivă pune sub semnul întrebării relevanța parolelor în această epocă în care infractorii cibernetici devin tot mai sofisticați. Deși discuțiile despre eliminarea completă a parolelor au persistat timp de un deceniu, Khalsa susține că nu a apărut încă o alternativă clară care să justifice renunțarea la paradigma parolelor. În ceea ce privește cheile de acces, pe care unii le consideră alternative viabile la parole, co-fondatorul Holonym a spus:

“Există un zvon comun că cheile de acces vor înlocui parolele. Dar cheile de acces sunt de obicei sincronizate în conturile noastre cloud care în cele din urmă se bazează pe parole. Cheile criptografice pot fi, de asemenea, utilizate, dar sunt dificile de gestionat. Tehnicile lor de recuperare tind să se bazeze pe conturi care necesită parole.”

Între timp, Bar-Geffen crede că instrumente precum identitatea descentralizată, ZKP-urile și portofelele cripto deja acționează ca “metode de acces și permisiune sigure, controlate de utilizator.” Cu toate acestea, provocarea, argumentează Bar-Geffen, este de a determina companiile, guvernele și utilizatorii să adopte abordarea orientată spre confidențialitate. El subliniază, de asemenea, de ce adoptarea acestei abordări este crucială în era inteligenței artificiale (AI).

“Există, de asemenea, problema emergentă a AI-ului. Este important să trecem la un nou model (autonom și cu confidențialitate permisă) deoarece automatizarea AI proliferează, ceea ce va exacerba scala încălcărilor de date, și am putea chiar să vedem internetul devenind inutilizabil fără un nou model pentru confidențialitate,” a spus executivul COTI.