16 milyar oturum açma bilgisinin tehlikeye girmesi, parolaların geçerliliği hakkında soru işaretleri uyandırdı. Bazı uzmanlar, merkezi veritabanlarına güveni terk etmenin ve merkeziyetsizlikten yararlanan bir gizliliği öncelikli yaklaşımı benimsemenin zamanının geldiğini savunuyor.
Büyük Veri Sızıntısı Şifre Problemini Ortaya Çıkardı - Radikal Bir Çözüm mü Geliyor?
YAZAN
PAYLAŞ
‘Gizliliği Öncelikli’ Yaklaşıma Geçiş Çağrısı
16 milyar oturum açma bilgisini tehlikeye atan büyük veri ihlali, internet kullanıcılarını yeni bir endişe dalgasına sürükledi ve siber suçluların kişisel hesapları zaten çaldığına dair korkular uyandırdı. Güvenlik uzmanları acil parola değişiklikleri yapılmasını önerse de, bu reaktif önlemin gelecekteki benzer saldırılara karşı gerçek bir koruma sağlamadığını savunan eleştirel bir karşı argüman var.
Bitcoin.com Haberleri ile röportaj yapan uzmanlar, geleneksel sadece parola değiştirme odaklı yaklaşımdan ziyade, son ihlallerin radikal bir paradigma değişikliğini gerektirdiğini savunuyor. Merkezi veritabanlarına duyulan güveni terk etmenin ve temelde merkeziyetsizlikten yararlanan bir gizliliği öncelikli yaklaşımı benimsemenin zamanının geldiğini söylüyorlar.
COTI CEO’su Shahaf Bar-Geffen de, toplumların tarihsel olarak “otoritelere” ve kurumlara güven duyduğunu, ancak bu zihniyetin sanal alanlarda pek de uygun olmadığını belirtti.
“Çevrimiçi dünyaya uygun olmayan geleneksel güven temelli dünya hala baskın işletim modu. Çevrimiçi iş yapma genellikle platformlar arasında kimlik bilgileri izleri bırakan geleneksel uç noktalara yol açıyor,” dedi Bar-Geffen.
Holonym kurucu ortağı Nanak Nihal Khalsa da şirketlerin sadece bu modeli ucuz olduğu için kullanmaya devam ettiğini savundu. “Sorun, şirketlerin bunları ucuz ve kullanışlı olduğu için merkeziyetsiz alternatifler yerine kullanmaya devam etmeleridir. Ancak kullanıcıları kimliklendirmek ve/veya hassas verilerini depolamak için daha güvenli ve etkili yollar var,” dedi.
Bar-Geffen’e göre böyle bir yol, Sıfır Bilgi İspatları (ZKPs) ve Homomorfik Şifreleme gibi yenilikler aracılığıyla, çözülmeye gerek kalmadan erişilebilen merkeziyetsiz ve şifreli verilerin kullanılmasıdır.
Bitcoin.com Haberleri tarafından bildirildiği üzere, ihlali ortaya çıkaran Cybernews araştırmacıları bunun sadece bir sızıntı olmadığını, “kitlesel bir istismar için bir mavi plan” olduğunu söylediler. Diğer uzmanlar, siber suçluların kimlik hırsızlığı, oltalama ve sistem ihlallerini artırmak için sızdırılan veri setlerinden yararlanabilecekleri konusunda uyarıyor.
Yine de, bazıları için büyük ihlal, siber suçluların giderek daha karmaşık hale geldiği bir çağda parolaların geçerliliğini sorgulatıyor. Parolaların tamamen ortadan kaldırılması konuşmaları on yıldır devam etse de, Khalsa, parolaların terk edilmesini haklı gösterecek net bir alternatifin ortaya çıkmadığını savundu. Parolara uygun olduğu söylenen geçiş anahtarları için, Holonym kurucu ortağı şunları söyledi:
“Geçiş anahtarlarının parolaların yerini alacağına dair yaygın bir söylenti var. Ancak geçiş anahtarları genellikle parolalara dayanarak bulut hesaplarımıza senkronize edilir. Kriptografik anahtarlar da kullanılabilir fakat yönetmek zordur. Geri kazanım teknikleri genellikle parolalara ihtiyaç duyan hesaplara dayanır.”
Bu arada, Bar-Geffen merkezi kimlik, ZKPs ve kripto cüzdanları gibi araçların zaten “güvenli, kullanıcı kontrollü erişim ve izin yöntemleri” olarak hareket ettiğini düşünüyor. Ancak Bar-Geffen, şirketler, hükümetler ve kullanıcıların gizliliği öncelikli yaklaşımı benimsemelerini sağlamanın bir zorluk olduğunu savunuyor. Ayrıca yapay zeka (AI) çağında gizliliği öncelikli yaklaşımın benimsenmesinin neden önemli olduğunu vurguluyor.
“AI’nin de önümüzdeki sorunları var. (Kendi egemenliğine sahip ve izinli gizlilik) yeni bir modele geçmek önemli çünkü AI otomasyonu artıyor, bu da veri ihlallerinin ölçeğini daha da artıracak ve yeni bir gizlilik modeli olmadan internetin kullanılmaz hale gelebileceğini görebiliriz,” dedi COTI yöneticisi.
