Недавнее нарушение данных, затрагивающее 16 миллиардов учетных данных для входа, вызвало вопросы о актуальности паролей. Некоторые эксперты утверждают, что настало время отказаться от полагания на централизованные базы данных и принять умонастроение, ориентированное на конфиденциальность, которое использует децентрализацию.
Призыв к переходу к мышлению в стиле 'приватности прежде всего'
Сенсационное открытие о массовом утечке данных, приведшее к компрометации 16 миллиардов учетных данных, бросило интернет-пользователей в свежую волну тревоги, вызвав опасения, что киберпреступники уже начали обкрадывать личные аккаунты. Хотя эксперты по безопасности настоят на немедленной смене паролей, критический контраргумент утверждает, что эта реактивная мера не предлагает истинной защиты от будущих, идентичных вторжений.
Вместо традиционного упора исключительно на изменение паролей эксперты, с которыми беседовал Bitcoin.com News, утверждают, что недавние нарушения требуют радикального сдвига парадигмы. Они утверждают, что пришло время отказаться от полагания на централизованные базы данных, хранящие чувствительную информацию пользователей, и принять мышление о приватности, которое фундаментально использует децентрализацию.
Главный исполнительный директор COTI Шахаф Бар-Геффен также утверждал, что хотя общества исторически доверяли "авторитетам" и институтам, такая установка плохо подходит для успешного обслуживания людей в виртуальных пространствах, которые все чаще посредничают в нашей жизни.
«Традиционный, основанный на доверии мир не подходит для онлайн-мира, и все же он остается доминирующим способом действий. Бизнес в онлайне часто приводит к традиционным конечным точкам, оставляя след от разоблаченных учетных данных на различных платформах», - пояснил Бар-Гефен.
Этот взгляд разделяет Нанак Нихал Халса, сооснователь Holonym, который утверждает, что компании придерживаются этой модели только потому, что это дешево. Он заявил: «Проблема в том, что компании до сих пор используют это вместо децентрализованных альтернатив, потому что это дешево и удобно. Однако есть более безопасные и эффективные способы аутентификации пользователей и/или хранения их конфиденциальных данных».
Один из таких способов, согласно Бар-Геффену, заключается в использовании децентрализованных и зашифрованных данных, к которым можно получить доступ, не декодируя их, с помощью инноваций, таких как доказательства нулевого знания ZKPs и гомоморфное шифрование.
Как сообщает новостной портал Bitcoin.com, исследователи из Cybernews, обнаружившие утечку, заявили, что это было не просто утечка, а "план для массовой эксплуатации". Другие эксперты предупреждают, что киберпреступники могут использовать утекшие наборы данных для усиления кражи личности, рыбалки и вторжений в систему.
Тем не менее, для других массовое нарушение вызывает вопрос о целесообразности использования паролей в наш век, когда киберпреступники становятся все более и более изощренными. Хотя разговоры о полном устранении паролей продолжались в течение десятилетия, Халса утверждает, что не появилась ясная альтернатива, чтобы оправдать отказ от парадигмы пароля. Что касается пасс ключей, которые некоторые преподносят как жизнеспособные альтернативы паролям, соучредитель Holonym заявил:
«Существует общий слух, что ключи заменят пароли. Но ключи обычно синхронизируются в наших облачных аккаунтах, которые в конечном итоге зависят от паролей. Также можно использовать криптографические ключи, но их сложно управлять. Техники их восстановления, как правило, зависят от учетных записей, которым нужны пароли».
Тем временем Бар-Геффен считает, что такие инструменты, как децентрализованная идентичность, ZKPs и криптокошельки, уже действуют как "безопасные методы доступа и разрешений, контролируемые пользователем". Однако, по мнению Бар-Геффен, вызовом является привлечение компаний, правительств и пользователей к принятию подхода, ориентированного на конфиденциальность. Он также подчеркивает, почему принятие подхода, ориентированного на конфиденциальность в эпоху искусственного интеллекта (AI), является критически важным.
“Также возникает проблема искусственного интеллекта. Важно перейти к новой модели (самовластия и разрешенной конфиденциальности), потому что автоматизация искусственного интеллекта распространяется, что усугубит масштаб нарушений данных, и мы даже можем увидеть, что интернет станет непригодным без новой модели конфиденциальности”, - сказал исполнительный директор COTI.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Массовая утечка данных выявляет проблему с паролем — придет ли радикальное решение?
Недавнее нарушение данных, затрагивающее 16 миллиардов учетных данных для входа, вызвало вопросы о актуальности паролей. Некоторые эксперты утверждают, что настало время отказаться от полагания на централизованные базы данных и принять умонастроение, ориентированное на конфиденциальность, которое использует децентрализацию.
Призыв к переходу к мышлению в стиле 'приватности прежде всего'
Сенсационное открытие о массовом утечке данных, приведшее к компрометации 16 миллиардов учетных данных, бросило интернет-пользователей в свежую волну тревоги, вызвав опасения, что киберпреступники уже начали обкрадывать личные аккаунты. Хотя эксперты по безопасности настоят на немедленной смене паролей, критический контраргумент утверждает, что эта реактивная мера не предлагает истинной защиты от будущих, идентичных вторжений.
Вместо традиционного упора исключительно на изменение паролей эксперты, с которыми беседовал Bitcoin.com News, утверждают, что недавние нарушения требуют радикального сдвига парадигмы. Они утверждают, что пришло время отказаться от полагания на централизованные базы данных, хранящие чувствительную информацию пользователей, и принять мышление о приватности, которое фундаментально использует децентрализацию.
Главный исполнительный директор COTI Шахаф Бар-Геффен также утверждал, что хотя общества исторически доверяли "авторитетам" и институтам, такая установка плохо подходит для успешного обслуживания людей в виртуальных пространствах, которые все чаще посредничают в нашей жизни.
«Традиционный, основанный на доверии мир не подходит для онлайн-мира, и все же он остается доминирующим способом действий. Бизнес в онлайне часто приводит к традиционным конечным точкам, оставляя след от разоблаченных учетных данных на различных платформах», - пояснил Бар-Гефен.
Этот взгляд разделяет Нанак Нихал Халса, сооснователь Holonym, который утверждает, что компании придерживаются этой модели только потому, что это дешево. Он заявил: «Проблема в том, что компании до сих пор используют это вместо децентрализованных альтернатив, потому что это дешево и удобно. Однако есть более безопасные и эффективные способы аутентификации пользователей и/или хранения их конфиденциальных данных».
Один из таких способов, согласно Бар-Геффену, заключается в использовании децентрализованных и зашифрованных данных, к которым можно получить доступ, не декодируя их, с помощью инноваций, таких как доказательства нулевого знания ZKPs и гомоморфное шифрование.
Как сообщает новостной портал Bitcoin.com, исследователи из Cybernews, обнаружившие утечку, заявили, что это было не просто утечка, а "план для массовой эксплуатации". Другие эксперты предупреждают, что киберпреступники могут использовать утекшие наборы данных для усиления кражи личности, рыбалки и вторжений в систему.
Тем не менее, для других массовое нарушение вызывает вопрос о целесообразности использования паролей в наш век, когда киберпреступники становятся все более и более изощренными. Хотя разговоры о полном устранении паролей продолжались в течение десятилетия, Халса утверждает, что не появилась ясная альтернатива, чтобы оправдать отказ от парадигмы пароля. Что касается пасс ключей, которые некоторые преподносят как жизнеспособные альтернативы паролям, соучредитель Holonym заявил:
«Существует общий слух, что ключи заменят пароли. Но ключи обычно синхронизируются в наших облачных аккаунтах, которые в конечном итоге зависят от паролей. Также можно использовать криптографические ключи, но их сложно управлять. Техники их восстановления, как правило, зависят от учетных записей, которым нужны пароли».
Тем временем Бар-Геффен считает, что такие инструменты, как децентрализованная идентичность, ZKPs и криптокошельки, уже действуют как "безопасные методы доступа и разрешений, контролируемые пользователем". Однако, по мнению Бар-Геффен, вызовом является привлечение компаний, правительств и пользователей к принятию подхода, ориентированного на конфиденциальность. Он также подчеркивает, почему принятие подхода, ориентированного на конфиденциальность в эпоху искусственного интеллекта (AI), является критически важным.
“Также возникает проблема искусственного интеллекта. Важно перейти к новой модели (самовластия и разрешенной конфиденциальности), потому что автоматизация искусственного интеллекта распространяется, что усугубит масштаб нарушений данных, и мы даже можем увидеть, что интернет станет непригодным без новой модели конфиденциальности”, - сказал исполнительный директор COTI.