- Topic
398 Popularity
32k Popularity
6k Popularity
35k Popularity
20k Popularity
23k Popularity
11k Popularity
2k Popularity
7k Popularity
12k Popularity
- Pin
398 Popularity
32k Popularity
6k Popularity
35k Popularity
20k Popularity
23k Popularity
11k Popularity
2k Popularity
7k Popularity
12k Popularity
Büyük Veri Sızıntısı Parola Sorununu Ortaya Çıkarıyor — Radikal Bir Çözüm Geliyor mu?
Son veri ihlali, 16 milyar giriş kimliğini tehlikeye atan, şifrelerin geçerliliği hakkında soru işaretleri doğurdu. Bazı uzmanlar, merkezi veritabanlarına olan bağımlılığı terk etme ve merkezsizleştirmeyi kullanan gizlilik odaklı bir zihniyeti benimseme zamanının geldiğini savunuyor.
'Gizlilik-Odaklı' Zihniyete Geçiş İçin Çağrı
Devasa veri ihlalinin ortaya çıkması, 16 milyar giriş kimliğinin tehlikeye girmesine neden oldu ve internet kullanıcılarını yeni bir kaygı dalgasına sürükleyerek, Siber suçluların kişisel hesapları zaten çalmakta oldukları korkusunu tetikliyor. Güvenlik uzmanları acil şifre değişikliği konusunda ısrar etseler de, kritik bir karşı argüman, bu reaktif önlemin gelecekteki, aynı saldırılara karşı gerçek bir koruma sunmadığını iddia ediyor.
Sadece şifreleri değiştirmeye odaklanmanın ötesine geçen geleneksel odak yerine, Bitcoin.com News tarafından yapılan röportajlarda uzmanlar, son yaşanan ihlallerin temelde bir paradigma değişikliğini gerektirdiğini savunuyor. Merkezi veritabanlarına güvenmekten vazgeçip hassas kullanıcı bilgilerini depolayan merkezi olmayan veritabanlarını temel alan gizlilik odaklı bir zihniyeti benimseme zamanı geldiğini savunuyorlar.
COTI CEO Shahaf Bar-Geffen, ayrıca toplumların tarihsel olarak güveni "otoriteler" ve kurumlara yerleştirdiğini ve bu zihniyetin, yaşamlarımızı giderek daha fazla aracılık eden sanal mekanlarda insanlara iyi hizmet etmek için uygun olmadığını savundu.
"Geleneksel, güvene dayalı dünya çevrimiçi dünyaya uygun değil ve yine de hala baskın işlem modudur. İş çevrimiçi sıklıkla platformlar arasında açıkta kalan kimlik bilgileri izi bırakan geleneksel son noktalara yol açar," Bar-Geffen açıkladı.
Bu görüşü destekleyen Holonym'in ortak kurucularından Nanak Nihal Khalsa, şirketlerin bu modeli sadece ucuz olduğu için sürdürdüğünü iddia ediyor. Şunları belirtti: "Sorun, şirketlerin bunun yerine merkezi olmayan alternatifleri kullanmaya devam etmeleri çünkü bunlar ucuz ve uygun. Ancak, kullanıcıları kimlik doğrulamak ve/veya hassas verilerini depolamak için daha güvenli ve etkili yollar var."
Bar-Geffen'e göre, bu tür bir yol, Zero-Knowledge Proofs (ZKPs) ve Homomorphic Encryption gibi yenilikler aracılığıyla çözülmesi gerekmeksizin erişilebilen merkezi olmayan ve şifrelenmiş verilerin kullanılmasıdır.
Bitcoin.com News'e göre, Cybernews'teki araştırmacılar sızıntının sadece bir sızıntı olmadığını, aynı zamanda "kitlesel sömürü için bir plan" olduğunu söyledi. Diğer uzmanlar, suçluların sızdırılan veri kümelerini kimlik hırsızlığını, dolandırıcılığı ve sistem ihlallerini yoğunlaştırmak için kullanabileceği konusunda uyarıyor.
Yine de bazıları için, büyük ihlal, siber suçluların her geçen gün daha da sofistike hale geldiği bu dönemde şifrelerin relevansını sorgulamaktadır. Şifreleri tamamen ortadan kaldırma konuşmaları on yıldır devam etmesine rağmen, Khalsa, şifre paradigmasından vazgeçmenin haklı bir alternatifin ortaya çıkmadığını iddia ediyor. Bazıları tarafından şifrelerin yerine geçebilecek uygun alternatifler olarak övülen geçiş anahtarları konusunda ise Holonym'un kurucu ortağı şunları söyledi:
“Parolaların yerine geçecek bir yaygın söylenti var. Ancak parolalar genellikle bulut hesaplarımızda senkronize edilen geçiş anahtarlarıdır ve sonuçta parolalara dayanırlar. Kriptografik anahtarlar da kullanılabilir ancak bunların yönetimi zordur. Kurtarma teknikleri genellikle parolaya ihtiyaç duyan hesaplara dayanır.”
Bu arada, Bar-Geffen, merkezi olmayan kimlik, ZKPs ve kripto cüzdanlar gibi araçların zaten "güvenli, kullanıcı kontrollü erişim ve izin yöntemleri" olarak hareket ettiğine inanıyor. Bununla birlikte, Bar-Geffen'a göre, şirketlerin, hükümetlerin ve kullanıcıların gizlilik odaklı yaklaşımı benimsemeleri zorlu bir süreçtir. Ayrıca yapay zeka (AI) döneminde gizlilik odaklı yaklaşımın benimsenmesinin neden önemli olduğunu vurguluyor.
"Ayrıca yapay zeka konusunda gündemde olan bir konu var. Veri ihlallerinin yaygınlaşması, internetin yeni bir gizlilik modeline geçmesinin önemli olduğunu ve izin tabanlı gizlilik modeline geçiş yapılması gerektiğini söyledi. Çünkü yapay zeka otomasyonunun yaygınlaşması, veri ihlallerinin ölçeğini artıracak ve hatta yeni bir gizlilik modeli olmadan internetin kullanılamaz hale gelmesine neden olabilir," dedi COTI yöneticisi.