Ogromno razkritje podatkov razkriva problem gesel — ali prihaja radikalna rešitev?

Klic za prehod na ‘miselnost, ki daje prednost zasebnosti’

Razkritje masivnega vdora v podatke, ki je ogrozil 16 milijard prijavnih podatkov, je potopilo uporabnike interneta v novo valovanje tesnobe, kar je vzbudilo strahove, da kibernetski kriminalci že plenijo osebne račune. Čeprav varnostni strokovnjaki pozivajo k takojšnji spremembi gesel, nasprotni argument trdi, da ta reaktivni ukrep ne nudi prave zaščite pred prihodnjimi, enakimi vdori.

Namesto običajnega osredotočanja na zgolj spreminjanje gesel, strokovnjaki, ki so govorili z Bitcoin.com News, trdijo, da nedavni vdori zahtevajo radikalno spremembo paradigme. Trdijo, da je čas, da opustimo zanašanje na centralizirane baze podatkov, ki shranjujejo občutljive uporabniške informacije, in sprejmemo miselnost, ki temelji na zasebnosti in v osnovi izkorišča decentralizacijo.

Shahaf Bar-Geffen, CEO COTI, je tudi trdil, da medtem ko so družbe zgodovinsko zaupale “avtoritetam” in institucijam, ta miselnost ni primerna za dobro služenje ljudem v virtualnih prostorih, ki vse bolj posredujejo naše življenje.

“Tradicionalni, na zaupanju temelječi svet ni primeren za spletni svet, vendar je še vedno prevladujoči način delovanja. Poslovanje na spletu pogosto vodi do tradicionalnih končnih točk, ki puščajo sled razkritih podatkov o prijavah na različnih platformah,” je pojasnil Bar-Geffen.

To stališče deli tudi Nanak Nihal Khalsa, soustanovitelj Holonym, ki trdi, da podjetja vztrajajo pri tem modelu samo zato, ker je poceni. Izjavil je: “Problem je v tem, da podjetja še vedno uporabljajo te namesto decentraliziranih alternativ, ker so poceni in priročne. Vendar pa obstajajo varnejši in učinkovitejši načini za preverjanje identitete uporabnikov in/ali shranjevanje njihovih občutljivih podatkov.”

Po mnenju Bar-Geffena je eden takih načinov uporaba decentraliziranih in šifriranih podatkov, do katerih je mogoče dostopati brez potrebe po dešifriranju, prek inovacij, kot so Zero-Knowledge Proofs (ZKPs) in Homomorfna šifriranje.

Kot je poročal Bitcoin.com News, so raziskovalci pri Cybernews, ki so odkrili vdor, rekli, da ni šlo le za puščanje podatkov, temveč “za nacrt za množično izkoriščanje.” Drugi strokovnjaki opozarjajo, da lahko kibernetski kriminalci izkoristijo razkrite nize podatkov za stopnjevanje kraje identitete, phishing in vdor v sisteme.

Kljub temu pa za nekatere obsežen vdor postavlja pod vprašaj relevantnost gesel v tej dobi, ko postajajo kibernetski kriminalci vse bolj sofisticirani. Čeprav se govori o popolnem odpravljanju gesel že desetletje, Khalsa trdi, da še ni bilo predstavljenega jasnega alternativnega načrta, ki bi utemeljeval opustitev paradigme gesel. Glede prehodnih ključev, ki jih nekateri omenjajo kot izvedljive alternative geslom, je soustanovitelj Holonym dejal:

“Priljubljena je govorica, da bodo prehodni ključi zamenjali gesla. Vendar pa so prehodni ključi običajno sinhronizirani v naših računih v oblaku, ki se nazadnje zanašajo na gesla. Kriptografski ključi se lahko tudi uporabijo, vendar so težko obvladljivi. Njihove metode obnovitve se običajno zanašajo na račune, ki potrebujejo gesla.”

Medtem Bar-Geffen verjame, da orodja, kot so decentralizirana identiteta, ZKPs in kripto denarnice že delujejo kot “varne, uporabniško nadzorovane metode dostopa in dovoljenj.” Vendar pa Bar-Geffen trdi, da je izziv prepričati podjetja, vlade in uporabnike, naj sprejmejo pristop, ki daje prednost zasebnosti. Prav tako izpostavlja, zakaj je sprejetje tega pristopa v dobi umetne inteligence (UI) ključno.

“Obstaja tudi prihajajoča težava UI. Pomembno je preiti na nov model (samo-suveren in zasebnost dovoljen), ker se avtomatizacija UI širi, kar bo povečalo obseg kršitev podatkov, in lahko bi celo videli, da bo internet postal neuporaben brez novega modela za zasebnost,” je dejal izvršni direktor COTI.