最近のデータ漏えいは、160億のログイン資格情報が危険にさらされ、パスワードの妥当性について疑問を投げかけています。一部の専門家は、中央集権的データベースへの依存を放棄し、分散化を活用したプライバシー第一の考え方を採用する時期だと主張しています。
巨大なデータ漏えいが発覚して以来、160億のログイン資格情報がコンプロされていることが明らかになり、インターネットユーザーを新たな不安の波に陥れています。サイバー犯罪者がすでに個人アカウントを不正に入手している可能性があるという懸念が高まっています。セキュリティ専門家は直ちにパスワードの変更を求めていますが、反対論として、この対応策は将来の同様の侵害に対して真の保護を提供しないとの重要な反論がなされています。
従来のパスワードの単なる変更に焦点を当てる代わりに、Bitcoin.com Newsの専門家によるインタビューで、最近の侵害は根本的なパラダイムシフトを必要とすると主張されています。彼らは、中央集権的なデータベースに依存している敏感なユーザー情報を保存し、基本的に分散化を活用するプライバシー第一のマインドセットを受け入れる時が来ていると主張しています。
COTIのCEOであるShahaf Bar-Geffenは、「社会は歴史的に「権威」や機関に信頼を置いてきましたが、この考え方は、ますます私たちの生活を仲介する仮想空間で人々に適していないと主張しています。
「従来の信頼に基づいた世界はオンラインの世界に適しておらず、それでもなお支配的な運営モードです。オンラインビジネスはしばしば、さまざまなプラットフォーム上で露出した資格情報の足跡を残す従来の結末につながります」とBar-Geffenは説明しました。
この視点は、Holonymの共同創設者であるNanak Nihal Khalsaが共有しており、企業がこのモデルを採用し続けているのは安上がりだからだと主張しています。彼は次のように述べています。「プロblemは、企業が安くて便利だからという理由で、分散型の代替手段の代わりにこれらをまだ使用していることです。しかし、ユーザーの認証や機密データの保存には、より安全で効果的な方法があります。」
Bar-Geffenによると、そのような方法の1つは、Zero-Knowledge Proofs(プロ)(ZKPs)やHomomorphic Encryptionなどの革新を通じて、解読する必要なくアクセスできる分散化および暗号化されたデータの使用です。
Bitcoin.comニュースによると、侵害を発見したCybernewsの研究者たちは、それが単なる漏洩ではなく、「大規模な悪用のための設計図」であると述べました。他の専門家は、サイバー犯罪者が漏洩したデータセットを利用して、アイデンティティ盗難、フィッシング、システム侵入を強化する可能性があると警告しています。
他の人々にとっては、大規模な侵害事件が、サイバー犯罪者がますます洗練されている今の時代において、パスワードの妥当性を疑問視するきっかけとなっています。パスワードを完全に廃止する話は10年前から続いていますが、Khalsaは、パスワードのパラダイムを廃止する理由となる明確な代替案が現れていないと主張しています。一部では、パスワードの代わりとして有効な選択肢として持ち上げられているパスキーに関して、Holonymの共同創業者は述べています。
「パスキーがパスワードを置き換えるという一般的な噂があります。しかし、パスキーは通常、私たちのクラウドアカウントで同期され、最終的にはパスワードに依存しています。暗号キーも使用できますが、管理が困難です。回復手法は、パスワードが必要なアカウントに依存する傾向があります。」
一方、Bar-Geffen氏は、分散型アイデンティティ、ZKPs、暗号ウォレットなどのツールがすでに「安全でユーザーが制御するアクセスおよび許可方法」として機能していると信じています。 しかし、Bar-Geffen氏は、企業、政府、およびユーザーにプライバシーを最優先にしたアプローチを採用させることが課題であると主張しています。 彼はまた、人工知能(AI)時代におけるプライバシーを最優先にしたアプローチの採用の重要性についても強調しています。
「また、AIの問題もあります。AIの自動化がプロliferatingしており、これによりデータ侵害の規模が悪化し、プライバシーの新しいモデルに移行しないとインターネットが使用不能になる可能性さえあります」とCOTIの幹部は述べています。
206 人気度
27k 人気度
8k 人気度
29680k 人気度
10717k 人気度
10746k 人気度
10761k 人気度
8687k 人気度
13120k 人気度
大規模データリークがパスワード問題を露呈 — 抜本的な修正が近づいているのか?
最近のデータ漏えいは、160億のログイン資格情報が危険にさらされ、パスワードの妥当性について疑問を投げかけています。一部の専門家は、中央集権的データベースへの依存を放棄し、分散化を活用したプライバシー第一の考え方を採用する時期だと主張しています。
プライバシー第一の考え方への転換を呼びかけ
巨大なデータ漏えいが発覚して以来、160億のログイン資格情報がコンプロされていることが明らかになり、インターネットユーザーを新たな不安の波に陥れています。サイバー犯罪者がすでに個人アカウントを不正に入手している可能性があるという懸念が高まっています。セキュリティ専門家は直ちにパスワードの変更を求めていますが、反対論として、この対応策は将来の同様の侵害に対して真の保護を提供しないとの重要な反論がなされています。
従来のパスワードの単なる変更に焦点を当てる代わりに、Bitcoin.com Newsの専門家によるインタビューで、最近の侵害は根本的なパラダイムシフトを必要とすると主張されています。彼らは、中央集権的なデータベースに依存している敏感なユーザー情報を保存し、基本的に分散化を活用するプライバシー第一のマインドセットを受け入れる時が来ていると主張しています。
COTIのCEOであるShahaf Bar-Geffenは、「社会は歴史的に「権威」や機関に信頼を置いてきましたが、この考え方は、ますます私たちの生活を仲介する仮想空間で人々に適していないと主張しています。
「従来の信頼に基づいた世界はオンラインの世界に適しておらず、それでもなお支配的な運営モードです。オンラインビジネスはしばしば、さまざまなプラットフォーム上で露出した資格情報の足跡を残す従来の結末につながります」とBar-Geffenは説明しました。
この視点は、Holonymの共同創設者であるNanak Nihal Khalsaが共有しており、企業がこのモデルを採用し続けているのは安上がりだからだと主張しています。彼は次のように述べています。「プロblemは、企業が安くて便利だからという理由で、分散型の代替手段の代わりにこれらをまだ使用していることです。しかし、ユーザーの認証や機密データの保存には、より安全で効果的な方法があります。」
Bar-Geffenによると、そのような方法の1つは、Zero-Knowledge Proofs(プロ)(ZKPs)やHomomorphic Encryptionなどの革新を通じて、解読する必要なくアクセスできる分散化および暗号化されたデータの使用です。
Bitcoin.comニュースによると、侵害を発見したCybernewsの研究者たちは、それが単なる漏洩ではなく、「大規模な悪用のための設計図」であると述べました。他の専門家は、サイバー犯罪者が漏洩したデータセットを利用して、アイデンティティ盗難、フィッシング、システム侵入を強化する可能性があると警告しています。
他の人々にとっては、大規模な侵害事件が、サイバー犯罪者がますます洗練されている今の時代において、パスワードの妥当性を疑問視するきっかけとなっています。パスワードを完全に廃止する話は10年前から続いていますが、Khalsaは、パスワードのパラダイムを廃止する理由となる明確な代替案が現れていないと主張しています。一部では、パスワードの代わりとして有効な選択肢として持ち上げられているパスキーに関して、Holonymの共同創業者は述べています。
「パスキーがパスワードを置き換えるという一般的な噂があります。しかし、パスキーは通常、私たちのクラウドアカウントで同期され、最終的にはパスワードに依存しています。暗号キーも使用できますが、管理が困難です。回復手法は、パスワードが必要なアカウントに依存する傾向があります。」
一方、Bar-Geffen氏は、分散型アイデンティティ、ZKPs、暗号ウォレットなどのツールがすでに「安全でユーザーが制御するアクセスおよび許可方法」として機能していると信じています。 しかし、Bar-Geffen氏は、企業、政府、およびユーザーにプライバシーを最優先にしたアプローチを採用させることが課題であると主張しています。 彼はまた、人工知能(AI)時代におけるプライバシーを最優先にしたアプローチの採用の重要性についても強調しています。
「また、AIの問題もあります。AIの自動化がプロliferatingしており、これによりデータ侵害の規模が悪化し、プライバシーの新しいモデルに移行しないとインターネットが使用不能になる可能性さえあります」とCOTIの幹部は述べています。