Недавняя утечка данных, компрометировавшая 16 миллиардов учетных данных, вызвала вопросы о значимости паролей. Некоторые эксперты утверждают, что пришло время отказаться от зависимости от централизованных баз данных и принять ориентированный на конфиденциальность подход, который использует децентрализацию.
Массивная утечка данных раскрывает проблему с паролями — грядет ли радикальное решение?
АВТОР
ПОДЕЛИТЬСЯ
Призыв к переходу на подход, ориентированный на конфиденциальность
Раскрытие информации о масштабной утечке данных, затронувшей 16 миллиардов учетных данных, заставило интернет-пользователей переживать новую волну тревоги, усилив страхи, что киберпреступники уже похищают личные аккаунты. Хотя эксперты по безопасности настоятельно рекомендуют немедленно изменить пароли, критический контраргумент утверждает, что эта реактивная мера не предлагает настоящей защиты от будущих, аналогичных вторжений.
Вместо обычного акцента на простое изменение паролей, эксперты, опрошенные Bitcoin.com News, утверждают, что недавние утечки требуют радикального изменения парадигмы. Они утверждают, что пора отказаться от зависимости от централизованных баз данных, хранящих конфиденциальную информацию пользователей, и принять подход, ориентированный на конфиденциальность, который в основе использует децентрализацию.
Шахаф Бар-Геффен, генеральный директор COTI, также утверждал, что, хотя общества исторически доверяли “властям” и учреждениям, этот подход плохо подходит для служения людям в виртуальных пространствах, которые все больше и больше опосредуют нашу жизнь.
“Традиционный, основанный на доверии мир не подходит для онлайн-мира, и все же он по-прежнему остается доминирующим режимом работы. Онлайн-бизнес часто приводит к традиционным конечным точкам, которые оставляют следы раскрытых учетных данных на платформах,” объяснил Бар-Геффен.
Этот взгляд разделяет Нанак Нихал Халса, соучредитель Holonym, который утверждает, что компании придерживаются этой модели только потому, что это дешево. Он заявил: “Проблема в том, что компании продолжают использовать эти методы вместо децентрализованных альтернатив, потому что они дешевы и удобны. Однако существуют более безопасные и эффективные способы аутентификации пользователей и/или хранения их конфиденциальных данных.”
Одним из таких способов, по словам Бар-Геффена, является использование децентрализованных и зашифрованных данных, к которым можно получить доступ без необходимости их расшифровки, с помощью инноваций, таких как доказательства с нулевым раскрытием (ZKP) и гомоморфное шифрование.
Как сообщает Bitcoin.com News, исследователи Cybernews, обнаружившие утечку, заявили, что это была не просто утечка, а “сценарий для массовой эксплуатации”. Другие эксперты предупреждают, что киберпреступники могут использовать утекшие данные для усиления кражи идентичности, фишинга и системных вторжений.
Тем не менее, для других масштабная утечка вызывает вопросы о значении паролей в эпоху, когда киберпреступники становятся все более изощренными. Хотя разговоры об устранении паролей существуют уже более десяти лет, Халса утверждает, что нет четкой альтернативы, которая оправдывает отказ от парадигмы паролей. Что касается ключей доступа, которые некоторые считают жизнеспособными альтернативами паролей, соучредитель Holonym сказал:
“Существует распространенный слух, что ключи доступа заменят пароли. Но ключи доступа обычно синхронизируются в наших облачных аккаунтах, которые в конечном итоге зависят от паролей. Криптографические ключи также могут использоваться, но их трудно управлять. Методы их восстановления, как правило, зависят от учетных записей, для которых нужны пароли.”
Между тем, Бар-Геффен считает, что инструменты, такие как децентрализованные удостоверения, ZKP и крипто-кошельки уже выступают в качестве “безопасных, управляемых пользователем методов доступа и разрешений.” Однако, по мнению Бар-Геффена, проблема заключается в том, чтобы добиться принятия компаниями, государствами и пользователями подхода, ориентированного на конфиденциальность. Он также подчеркивает важность принятия подхода, ориентированного на конфиденциальность, в эпоху искусственного интеллекта (ИИ).
“Существует также надвигающаяся проблема ИИ. Важно перейти к новой модели (самодостаточная и разрешенная конфиденциальность), потому что автоматизация ИИ распространяется, что усугубит масштабы утечек данных, и мы можем даже увидеть, что интернет станет непригодным для использования без новой модели конфиденциальности,” сказал исполнительный директор COTI.
