Нещодавнє порушення даних, що сталося, поставило під сумнів актуальність паролів. Деякі експерти стверджують, що настав час відмовитися від реліантності на централізованих базах даних та прийняти мислення про конфіденційність, яке використовує децентралізацію.
Заклик до переходу до менталітету 'Про-перш за все'
Звістка про вибухове розкриття масштабного порушення даних, яке підірвало 16 мільярдів облікових даних, занурює користувачів інтернету в свіжу хвилю тривоги, спонукаючи страхи, що кіберзлочинці вже обікрали особисті облікові записи. Хоча експерти з безпеки закликають негайно змінити паролі, критичний контраргумент стверджує, що ця реактивна міра не пропонує жодного справжнього захисту від майбутніх, ідентичних вторгнень.
Замість традиційної уваги лише до зміни паролів експерти, з якими співбесідував Bitcoin.com News, вважають, що недавні порушення потребують радикального зміни парадигми. Вони стверджують, що настав час відмовитися від реліансу на централізовані бази даних, які зберігають чутливу користувацьку інформацію, і прийняти мислення про конфіденційність як перше, що фундаментально використовує децентралізацію.
Генеральний директор COTI Шахаф Бар-Геффен також аргументував, що, хоча суспільства історично вірили в "авторитети" та установи, така ментальність не добре підходить для успішного обслуговування людей в віртуальних просторах, які все більше посереднічають у нашому житті.
«Традиційний, заснований на довірі світ не підходить для онлайн-світу, і все ж це все ще є домінуючим способом діяльності. Бізнес онлайн часто призводить до традиційних кінцевих точок, що залишають слід знятих облікових даних на всіх платформах», - пояснив Бар-Геффен.
Цей погляд поділяє Нанак Ніхал Халса, співзасновник Holonym, який вважає, що компанії залишаються при цій моделі лише через те, що це дешево. Він заявив: "Проблема полягає в тому, що компанії все ще використовують їх замість децентралізованих альтернатив через їх дешевизну та зручність. Але є більш безпечні та ефективні способи автентифікації користувачів та/або зберігання їхніх конфіденційних даних."
Одним з таких способів, за словами Бар-Гефена, є використання децентралізованих та зашифрованих даних, до яких можна отримати доступ без необхідності дешифрування, за допомогою інновацій, таких як Докази Зеро-Знань (ZKPs) та Гомоморфне Шифрування.
Як повідомляє новини Bitcoin.com, дослідники з Cybernews, які виявили порушення, сказали, що це було не просто протікання, а «план для масової експлуатації». Інші експерти попереджають, що кіберзлочинці можуть використовувати витікнуті набори даних для посилення крадіжок ідентичності, рибалки та системних вторгнень.
Проте для інших масштабне порушення ставить під сумнів актуальність паролів у цьому віці, коли кіберзлочинці стають все більш вдосконаленими. Хоча розмови про повне відмовлення від паролів існують вже десять років, Халса стверджує, що не виникло жодної чіткої альтернативи, яка б обгрунтувала відмову від парадигми пароля. Щодо пасків, які деякі вважають життєздатними альтернативами паролів, зазначив співзасновник Holonym.
"Існує загальний чутка, що ключі доступу замінять паролі. Але ключі доступу зазвичай синхронізуються в наших хмарних облікових записах, які в кінцевому підсумку ґрунтуються на паролях. Криптографічні ключі також можуть бути використані, але їх важко керувати. Техніки відновлення, як правило, ґрунтуються на облікових записах, для яких потрібні паролі."
Тим часом, Бар-Гефен вважує, що такі інструменти, як децентралізований ідентифікатор, ZKPs та криптовалютні гаманці вже діють як "безпечні, контрольовані користувачем методи доступу та дозволу." Однак виклик, за словами Бар-Гефена, полягає в тому, щоб змусити компанії, уряди та користувачів прийняти підхід, орієнтований на конфіденційність. Він також підкреслює, чому важливо, щоб у штучному інтелекті (AI) ери приймали підхід, орієнтований на конфіденційність.
«Також є проблема надходження штучного інтелекту. Важливо перейти до нової моделі (самовизначеного та дозволеного приватності), оскільки автоматизація штучного інтелекту посилюється, що призведе до збільшення масштабу порушень даних, і навіть можемо побачити, що Інтернет стане непридатним без нової моделі конфіденційності», - сказав керівник COTI.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Масштабна витік даних викриває проблему з паролем — чи йде радикальний виправлення?
Нещодавнє порушення даних, що сталося, поставило під сумнів актуальність паролів. Деякі експерти стверджують, що настав час відмовитися від реліантності на централізованих базах даних та прийняти мислення про конфіденційність, яке використовує децентралізацію.
Заклик до переходу до менталітету 'Про-перш за все'
Звістка про вибухове розкриття масштабного порушення даних, яке підірвало 16 мільярдів облікових даних, занурює користувачів інтернету в свіжу хвилю тривоги, спонукаючи страхи, що кіберзлочинці вже обікрали особисті облікові записи. Хоча експерти з безпеки закликають негайно змінити паролі, критичний контраргумент стверджує, що ця реактивна міра не пропонує жодного справжнього захисту від майбутніх, ідентичних вторгнень.
Замість традиційної уваги лише до зміни паролів експерти, з якими співбесідував Bitcoin.com News, вважають, що недавні порушення потребують радикального зміни парадигми. Вони стверджують, що настав час відмовитися від реліансу на централізовані бази даних, які зберігають чутливу користувацьку інформацію, і прийняти мислення про конфіденційність як перше, що фундаментально використовує децентралізацію.
Генеральний директор COTI Шахаф Бар-Геффен також аргументував, що, хоча суспільства історично вірили в "авторитети" та установи, така ментальність не добре підходить для успішного обслуговування людей в віртуальних просторах, які все більше посереднічають у нашому житті.
«Традиційний, заснований на довірі світ не підходить для онлайн-світу, і все ж це все ще є домінуючим способом діяльності. Бізнес онлайн часто призводить до традиційних кінцевих точок, що залишають слід знятих облікових даних на всіх платформах», - пояснив Бар-Геффен.
Цей погляд поділяє Нанак Ніхал Халса, співзасновник Holonym, який вважає, що компанії залишаються при цій моделі лише через те, що це дешево. Він заявив: "Проблема полягає в тому, що компанії все ще використовують їх замість децентралізованих альтернатив через їх дешевизну та зручність. Але є більш безпечні та ефективні способи автентифікації користувачів та/або зберігання їхніх конфіденційних даних."
Одним з таких способів, за словами Бар-Гефена, є використання децентралізованих та зашифрованих даних, до яких можна отримати доступ без необхідності дешифрування, за допомогою інновацій, таких як Докази Зеро-Знань (ZKPs) та Гомоморфне Шифрування.
Як повідомляє новини Bitcoin.com, дослідники з Cybernews, які виявили порушення, сказали, що це було не просто протікання, а «план для масової експлуатації». Інші експерти попереджають, що кіберзлочинці можуть використовувати витікнуті набори даних для посилення крадіжок ідентичності, рибалки та системних вторгнень.
Проте для інших масштабне порушення ставить під сумнів актуальність паролів у цьому віці, коли кіберзлочинці стають все більш вдосконаленими. Хоча розмови про повне відмовлення від паролів існують вже десять років, Халса стверджує, що не виникло жодної чіткої альтернативи, яка б обгрунтувала відмову від парадигми пароля. Щодо пасків, які деякі вважають життєздатними альтернативами паролів, зазначив співзасновник Holonym.
"Існує загальний чутка, що ключі доступу замінять паролі. Але ключі доступу зазвичай синхронізуються в наших хмарних облікових записах, які в кінцевому підсумку ґрунтуються на паролях. Криптографічні ключі також можуть бути використані, але їх важко керувати. Техніки відновлення, як правило, ґрунтуються на облікових записах, для яких потрібні паролі."
Тим часом, Бар-Гефен вважує, що такі інструменти, як децентралізований ідентифікатор, ZKPs та криптовалютні гаманці вже діють як "безпечні, контрольовані користувачем методи доступу та дозволу." Однак виклик, за словами Бар-Гефена, полягає в тому, щоб змусити компанії, уряди та користувачів прийняти підхід, орієнтований на конфіденційність. Він також підкреслює, чому важливо, щоб у штучному інтелекті (AI) ери приймали підхід, орієнтований на конфіденційність.
«Також є проблема надходження штучного інтелекту. Важливо перейти до нової моделі (самовизначеного та дозволеного приватності), оскільки автоматизація штучного інтелекту посилюється, що призведе до збільшення масштабу порушень даних, і навіть можемо побачити, що Інтернет стане непридатним без нової моделі конфіденційності», - сказав керівник COTI.