Provala od 16 milijardi lozinki: Šta se zapravo dogodilo? U junu 2025. godine, stručnjaci za sajberbezbednost iz Cybernews otkrili su jedno od najvećih curenja podataka ikada zabilježenih: preko 16 milijardi podataka za prijavu raspoređenih u otprilike 30 velikih skupova podataka bilo je besplatno dostupno na internetu. Umjesto jednog sigurnosnog problema, ovo curenje je rezultat godina tihoj infekcije uređaja malware-om za krađu informacija, koji je iz tih uređaja iznosio sve, od lozinki i kolačića do aktivnih tokena sesije i historije prijava na webu. Mnoge od tih lozinki i danas važe, te utiču na velike platforme poput Googlea, Applea, Facebooka, Telegrama, GitHub-a, pa čak i raznih vladinih sistema. Neki od skupova podataka sadržavali su do 3, 5 milijardi zapisa, i određeno vrijeme, velik dio tog podataka bio je dostupan na javnim serverima bez potrebe za bilo kakvim hakiranjem. Samo u 2024. godini malware za krađu informacija je ukrao 2, 1 milijardu lozinki, što čini gotovo dvije trećine svih ukradenih podataka ovakvim alatima, čime se ističe rastuća prijetnja. Zašto curenje od 16 milijardi lozinki otkriva ograničenja tradicionalnih sistema prijave Ovaj sigurnosni propust ističe osnovne slabosti tradicionalnih sistema identiteta koji i dalje široko koriste. Ponovno korištenje lozinki je uobičajeno, pa kada je jedna prijava kompromitovana, napadači mogu pristupiti drugim servisima putem metode nazvane "credential stuffing". Prisustvo tokensesije—digitalnih ključeva za ovjerene račune—u ovim curenjima pogoršava problem. Sa alatima za malware kao usluga (malware-as-a-service) dostupnim na tržištu, napadači mogu kupiti ukradene podatke i automatizirati preuzimanja računa bez direktnog targetiranja žrtava. Ovi faktori stvaraju idealne uslove za krađu identiteta, finansijske prevare i narušavanje privatnosti, što ukazuje da dvostepena autentifikacija (2FA) i menadžeri lozinki sami po sebi nisu dovoljna zaštita. Kao rezultat toga, pažnja se sve više usmjerava na temelje rješenja poput sistemā digitalnog identiteta zasnovanih na blockchainu, koji ne zavise od lozinki. Potreba za autentifikacijom bez lozinki i blockchainom Nakon ovakvih sigurnosnih incidenata, ponovo se pojavljuju preporuke: koristite snažne, jedinstvene lozinke; koristite menadžere lozinki poput 1Password ili Bitwarden; omogućite 2FA; pređite na passkeys koji koriste biometriju; i pratite curenja podataka putem alata za skeniranje tamnog weba. Iako su ove mjere značajne, one su za sada improvizacije za sistem koji nedostaje otpornosti.

Korisnici i dalje ostaju izloženi phishing napadima, malverima i ranjivim aplikacijama. Kako se sigurnosni propusti povećavaju u obimu i složenosti, stručnjaci sve više zagovaraju upravljanje identitetom putem Web3 tehnologije koja može pružiti dugoročna sigurnosna unapređenja. Omogućavanjem autentifikacije bez lozinki putem blockchaina, model sajberbezbjednosti mogao bi se preći od reaktivnih odbrana ka proaktivnoj zaštiti infrastrukture—doslovno zamijenivši neefikasni sadašnji sistem. Zanimljivo je da sistemi za lozinke na računarima postoje još od 1960-ih, iz vremena MIT-ovog Compatible Time-Sharing System, gdje su već ranije prepoznate prve zabrinutosti u sigurnosti, što dokazuje da ranjivosti lozinki nisu ništa novo. Da li bi digitalni identitet zasnovan na blockchainu mogao biti rješenje? Uz toliki broj izloženih lozinki, ključno pitanje je zašto još uvijek u velikoj mjeri zavisimo od njih. Mnogi developeri, institucije i zagovornici privatnosti sada vide blockchain-based digitalni identitet kao potrebnu alternativu. Šta blockchain digitalni ID rješava Decentralizovani sistemi identiteta zasnovani na blockchainu preokreću tradicionalni model tako što vraćaju vlasništvo i kontrolu nad digitalnim identitetima korisnicima putem samo-suverene identifikacije (SSI). Umjesto centralizovanih baza podataka ranjivih na velike sigurnosne propuste, blockchain koristi decentralizirane identifikatore (DID)—jedinstvene privatne ključeve pohranjene na lancu koji pripadaju samo korisniku—bez centralnog vinskog lonca za napad. Ključne prednosti uključuju: - Nema tačke pada: Za razliku od centralizovanih sistema koji čuvaju milione podataka za prijavu, blockchain identiteti nemaju centralni server koji je lako kompromitovati. - Minimalno izlaganje podataka: Korištenjem Verifiable Credentials, korisnici mogu potvrditi atribut (npr. starost ili obrazovanje) bez dijeljenja cijelih identifikacionih dokumenata. Napredni Zero-Knowledge dokazi omogućavaju validaciju tvrdnji (npr. "Ja sam stariji od 18 godina") bez otkrivanja osnovnih podataka. - Otporan na manipulacije i auditibilan: Podaci o tim potvrdama, izdanim u digitalnim novčanicima korisnika, kriptografski su potpisani i vremenski označeni, što ih čini gotovo nemogućim za falsifikovanje ili neprimijećenu izmjenu. Ovaj model—samoupravni identitet—temeljno mijenja današnju ranjivu infrastrukturu identiteta. Ko vodi pilote projekata sa blockchain identitetom? Iako su još uvijek u razvoju, sistemi upravljanja identitetom zasnovani na Web3-u ostvaruju konkretne pomake. Evropska unija uvodi eIDAS 2. 0 i European Blockchain Services Infrastructure (EBSI) za izdavanje nepropusnih digitalnih diploma i uvjerenja širom članica. Nemačka i Južna Koreja testiraju sistem blockchain-om zasnovanog digitalnog identiteta koji bi mogao zamijeniti fizičke ID kartice na nacionalnom nivou. U međuvremenu, startap firme poput Dock Labs, Polygon ID i TrustCloud razvijaju platforme koje omogućavaju pojedincima da kreiraju, upravljaju i delimično dijele uvjerenja za pristup vladama, bankarstvu, obrazovanju i drugim oblastima. Ukratko, curenje od 16 milijardi lozinki otkriva kritične slabosti naslijeđenih sistema prijave i ukazuje na hitnost primjene inovativnih, blockchain zasnovanih digitalnih identiteta koji obećavaju snažniju sigurnost, privatnost i kontrolu korisnika.