**Việc vi phạm dữ liệu gần đây chiếm 16 tỷ thông tin đăng nhập đã đặt ra câu hỏi về sự liên quan của mật khẩu. Một số chuyên gia lập luận rằng đã đến lúc từ bỏ việc phụ thuộc vào cơ sở dữ liệu tập trung và chấp nhận tư duy bảo mật ưu tiên quyền riêng tư mà tận dụng sự phân cấp.
Yêu Cầu Chuyển Đổi Sang Tư Duy 'Bảo Mật Đầu Tiên'
Sự phát hiện sốc về một vụ việc rò rỉ dữ liệu lớn, ( tổng cộng 16 tỷ thông tin đăng nhập, đã đẩy người dùng internet vào một làn sóng lo lắng mới, gây ra nỗi sợ hãi rằng các tội phạm mạng đã bắt đầu lẻn vào các tài khoản cá nhân. Mặc dù các chuyên gia an ninh đang kêu gọi thay đổi mật khẩu ngay lập tức, một lập luận phản đối quan trọng cho rằng biện pháp phản ứng này không cung cấp bảo vệ thực sự chống lại các cuộc xâm nhập tương lai, giống nhau.
Thay vì tập trung vào việc thay đổi mật khẩu theo cách thông thường, các chuyên gia được phỏng vấn bởi Bitcoin.com News cho rằng các vụ vi phạm gần đây đòi hỏi một sự thay đổi mô hình cơ bản. Họ lập luận rằng đã đến lúc từ bỏ sự phụ thuộc vào cơ sở dữ liệu tập trung lưu trữ thông tin người dùng nhạy cảm và đón nhận một tư duy tôn trọng quyền riêng tư, tận dụng nguyên tắc phân quyền một cách căn bản.
Shahaf Bar-Geffen, CEO của COTI, cũng nhấn mạnh rằng trong khi xã hội lịch sử đã đặt niềm tin vào “các cơ quan” và các cơ quan, tư duy này không phù hợp để phục vụ người dân trong không gian ảo ngày càng trung gian cuộc sống của chúng ta.
"Thế giới truyền thống dựa trên sự tin cậy không phù hợp với thế giới trực tuyến, nhưng vẫn là cách hoạt động chiếm ưu thế. Doanh nghiệp trực tuyến thường dẫn đến các điểm kết thúc truyền thống để lại dấu vết thông tin đăng nhập trên nhiều nền tảng," Bar-Geffen giải thích.
Quan điểm này được chia sẻ bởi Nanak Nihal Khalsa, đồng sáng lập Holonym, người lập luận rằng các công ty chỉ sử dụng mô hình này vì nó rẻ tiền. Anh ấy đã nói: "Vấn đề là các công ty vẫn sử dụng chúng thay vì sử dụng các phương án phi tập trung vì chúng rẻ và tiện lợi. Tuy nhiên, có những cách an toàn và hiệu quả hơn để xác thực người dùng và/hoặc lưu trữ dữ liệu nhạy cảm của họ."
Một trong những cách như vậy, theo Bar-Geffen, là việc sử dụng dữ liệu phân tán và mã hóa có thể truy cập mà không cần giải mã, thông qua các đổi mới như Chứng minh Zero-Knowledge ZKPs và Mã hóa Đồng dạng.
Theo thông tin từ Bitcoin.com News, các nhà nghiên cứu tại Cybernews đã phát hiện ra sự vi phạm và nó không chỉ là một vụ rò rỉ thông tin mà còn là “một bản thiết kế cho việc khai thác hàng loạt.” Các chuyên gia khác cảnh báo rằng các tội phạm mạng có thể tận dụng các bộ dữ liệu đã rò rỉ để tăng cường việc trộm cắp danh tính, lừa đảo và xâm nhập vào hệ thống.
Tuy nhiên, đối với người khác, vụ vi phạm lớn này đặt ra câu hỏi về tính liên quan của mật khẩu trong thời đại mà các tội phạm mạng ngày càng trở nên tinh vi hơn. Trong khi việc loại bỏ mật khẩu hoàn toàn đã được nói suốt một thập kỷ, Khalsa cho rằng không có phương án thay thế rõ ràng nào đã xuất hiện để chứng minh việc bỏ qua mô hình mật khẩu. Liên quan đến passkeys, mà một số người ca tụng là phương án thay thế khả thi cho mật khẩu, người sáng lập Holonym nói:
“Có một tin đồn phổ biến rằng passkeys sẽ thay thế mật khẩu. Nhưng passkeys thường được đồng bộ trong tài khoản đám mây của chúng tôi mà cuối cùng phụ thuộc vào mật khẩu. Các khóa mật mã cũng có thể được sử dụng nhưng khá khó quản lý. Các kỹ thuật phục hồi của họ thường phụ thuộc vào các tài khoản cần mật khẩu.”
Trong khi đó, Bar-Geffen tin rằng các công cụ như danh tính phi tập trung, ZKPs và ví tiền điện tử đã hoạt động như là "phương pháp truy cập và cấp quyền an toàn, do người dùng kiểm soát". Tuy nhiên, thách thức, Bar-Geffen lập luận rằng, làm thế nào để các công ty, chính phủ và người dùng chấp nhận phương pháp apchuyên nghiệpach tôn trọng quyền riêng tư. Ông cũng nhấn mạnh lý do tại sao việc áp dụng phương pháp apchuyên nghiệpach tôn trọng quyền riêng tư trong thời đại trí tuệ nhân tạo )AI( là rất quan trọng.
“Cũng có vấn đề AI đang đến. Quan trọng là chuyển sang một mô hình mới ) tự quyền và quyền riêng tư được cấp phép ( vì tự động hóa AI đang lan rộng, điều này sẽ làm trầm trọng thêm vấn đề rò rỉ dữ liệu, và chúng ta có thể thậm chí thấy internet trở nên không thể sử dụng mà không có một mô hình mới cho quyền riêng tư,” người điều hành COTI nói.
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Rò rỉ dữ liệu lớn tiết lộ vấn đề mật khẩu - Liệu có biện pháp cải tiến mạnh mẽ đến không?
**Việc vi phạm dữ liệu gần đây chiếm 16 tỷ thông tin đăng nhập đã đặt ra câu hỏi về sự liên quan của mật khẩu. Một số chuyên gia lập luận rằng đã đến lúc từ bỏ việc phụ thuộc vào cơ sở dữ liệu tập trung và chấp nhận tư duy bảo mật ưu tiên quyền riêng tư mà tận dụng sự phân cấp.
Yêu Cầu Chuyển Đổi Sang Tư Duy 'Bảo Mật Đầu Tiên'
Sự phát hiện sốc về một vụ việc rò rỉ dữ liệu lớn, ( tổng cộng 16 tỷ thông tin đăng nhập, đã đẩy người dùng internet vào một làn sóng lo lắng mới, gây ra nỗi sợ hãi rằng các tội phạm mạng đã bắt đầu lẻn vào các tài khoản cá nhân. Mặc dù các chuyên gia an ninh đang kêu gọi thay đổi mật khẩu ngay lập tức, một lập luận phản đối quan trọng cho rằng biện pháp phản ứng này không cung cấp bảo vệ thực sự chống lại các cuộc xâm nhập tương lai, giống nhau.
Thay vì tập trung vào việc thay đổi mật khẩu theo cách thông thường, các chuyên gia được phỏng vấn bởi Bitcoin.com News cho rằng các vụ vi phạm gần đây đòi hỏi một sự thay đổi mô hình cơ bản. Họ lập luận rằng đã đến lúc từ bỏ sự phụ thuộc vào cơ sở dữ liệu tập trung lưu trữ thông tin người dùng nhạy cảm và đón nhận một tư duy tôn trọng quyền riêng tư, tận dụng nguyên tắc phân quyền một cách căn bản.
Shahaf Bar-Geffen, CEO của COTI, cũng nhấn mạnh rằng trong khi xã hội lịch sử đã đặt niềm tin vào “các cơ quan” và các cơ quan, tư duy này không phù hợp để phục vụ người dân trong không gian ảo ngày càng trung gian cuộc sống của chúng ta.
"Thế giới truyền thống dựa trên sự tin cậy không phù hợp với thế giới trực tuyến, nhưng vẫn là cách hoạt động chiếm ưu thế. Doanh nghiệp trực tuyến thường dẫn đến các điểm kết thúc truyền thống để lại dấu vết thông tin đăng nhập trên nhiều nền tảng," Bar-Geffen giải thích.
Quan điểm này được chia sẻ bởi Nanak Nihal Khalsa, đồng sáng lập Holonym, người lập luận rằng các công ty chỉ sử dụng mô hình này vì nó rẻ tiền. Anh ấy đã nói: "Vấn đề là các công ty vẫn sử dụng chúng thay vì sử dụng các phương án phi tập trung vì chúng rẻ và tiện lợi. Tuy nhiên, có những cách an toàn và hiệu quả hơn để xác thực người dùng và/hoặc lưu trữ dữ liệu nhạy cảm của họ."
Một trong những cách như vậy, theo Bar-Geffen, là việc sử dụng dữ liệu phân tán và mã hóa có thể truy cập mà không cần giải mã, thông qua các đổi mới như Chứng minh Zero-Knowledge ZKPs và Mã hóa Đồng dạng.
Theo thông tin từ Bitcoin.com News, các nhà nghiên cứu tại Cybernews đã phát hiện ra sự vi phạm và nó không chỉ là một vụ rò rỉ thông tin mà còn là “một bản thiết kế cho việc khai thác hàng loạt.” Các chuyên gia khác cảnh báo rằng các tội phạm mạng có thể tận dụng các bộ dữ liệu đã rò rỉ để tăng cường việc trộm cắp danh tính, lừa đảo và xâm nhập vào hệ thống.
Tuy nhiên, đối với người khác, vụ vi phạm lớn này đặt ra câu hỏi về tính liên quan của mật khẩu trong thời đại mà các tội phạm mạng ngày càng trở nên tinh vi hơn. Trong khi việc loại bỏ mật khẩu hoàn toàn đã được nói suốt một thập kỷ, Khalsa cho rằng không có phương án thay thế rõ ràng nào đã xuất hiện để chứng minh việc bỏ qua mô hình mật khẩu. Liên quan đến passkeys, mà một số người ca tụng là phương án thay thế khả thi cho mật khẩu, người sáng lập Holonym nói:
“Có một tin đồn phổ biến rằng passkeys sẽ thay thế mật khẩu. Nhưng passkeys thường được đồng bộ trong tài khoản đám mây của chúng tôi mà cuối cùng phụ thuộc vào mật khẩu. Các khóa mật mã cũng có thể được sử dụng nhưng khá khó quản lý. Các kỹ thuật phục hồi của họ thường phụ thuộc vào các tài khoản cần mật khẩu.”
Trong khi đó, Bar-Geffen tin rằng các công cụ như danh tính phi tập trung, ZKPs và ví tiền điện tử đã hoạt động như là "phương pháp truy cập và cấp quyền an toàn, do người dùng kiểm soát". Tuy nhiên, thách thức, Bar-Geffen lập luận rằng, làm thế nào để các công ty, chính phủ và người dùng chấp nhận phương pháp apchuyên nghiệpach tôn trọng quyền riêng tư. Ông cũng nhấn mạnh lý do tại sao việc áp dụng phương pháp apchuyên nghiệpach tôn trọng quyền riêng tư trong thời đại trí tuệ nhân tạo )AI( là rất quan trọng.
“Cũng có vấn đề AI đang đến. Quan trọng là chuyển sang một mô hình mới ) tự quyền và quyền riêng tư được cấp phép ( vì tự động hóa AI đang lan rộng, điều này sẽ làm trầm trọng thêm vấn đề rò rỉ dữ liệu, và chúng ta có thể thậm chí thấy internet trở nên không thể sử dụng mà không có một mô hình mới cho quyền riêng tư,” người điều hành COTI nói.