Пробалување на 16 милијарди лозинки: што навистина се случи? Во јуни 2025 година, истражувачите за сајбер безбедност од Cybernews открија еден од најголемите пробили на регистрирани креденцијали досега: повеќе од 16 милијарди податоци за login, spread across околу 30 големи датабази, беа слободно достапни онлајн. Наместо еден едноставен прекршок, оваа кампања беше резултат на години на тајно инфостеалер malware кој silently заразува уреди и ги влече сè — од лозинки и бисквити до активни сесиски токени и историјата на веб login-ите. Многу од овие креденцијали се уште важечки денес, влијаејќи врз големи платформи како Google, Apple, Facebook, Telegram, GitHub и разни владини системи. Одделни датабази содржеа до 3. 5 милијарди записи, а во одреден период, многу од овие податоци беа достапни на јавните сервери без потреба од хакерски вештини. Само во 2024 година, инфостеалер malware украдејќи 2. 1 милијарди креденцијали, што претставува речиси две третини од сите украдени креденцијали со такви алатки, што нагласува растечкиот ризик. Зошто пробивањето на 16 милијарди лозинки ги открива ограниченијата на традиционалните системи за навлегување? Овој прекршок ја нагласува основната ранливост на традиционалните системи за идентификација кои сè уште се широко употребуваат. Повторното користење на лозинки е честа појава, па кога ќе се компромитира еден акаунт, напаѓачите можат да добијат пристап до други услуги преку credential stuffing. Присуството на сесиски токени — дигитални клучеви за автентифицирани акаунти — дополнително ја влошува ситуацијата. Со лесно достапните алатки за malware како услуга, напаѓачите можат да купат украдени податоци и автоматски да преземаат контролата без директен напад врз жртвите. Овие фактори создаваат оптимални услови за кражба на идентитети, финансиски измами и нарушување на приватноста, што укажува дека двофакторската авторизација (2FA) и менаџерите за лозинки самостојно се недоволни како одбрана. Затоа, се поместува фокусот кон основни решенија како blockchain-базирани дигитални идентитети што не се потпираат на лозинки. Потреба од безлозинско автентифицирање и blockchain По вакви големи прекршоци, се обновува постојаниот совет: користете силни, уникатни лозинки; прифати менаџери за лозинки како 1Password или Bitwarden; активирајте 2FA; преминете на passkey–и кои користат биометриски податоци; следете ги пропаѓањата преку алатки за скенирање на darknet. Иако е корисно, овие мерки се компромисни за систем со недостаток на вградена отпорност.

Корисниците остануваат изложени на фишинг напади, malware и јавни апликации со слаба безбедност. Како што прекршоците стануваат поголеми и посложени, експертите сè повеќе ги поддржуваат Web3 системите за управување со идентитет, кои можат да понудат долгорочно подобрување во безбедноста. Со обезбедување безлозинско автентифицирање преку blockchain, моделот за сајбер безбедност би можел да се префрли од реагирачки одбрани кон проактивна заштита на инфраструктурата — буквално замена на искривениот систем. Забележително е што системите за лозинки за компјутери датираат од 1960-тите, од MIT-скиот Compatible Time-Sharing System, каде веќе биле признаени првите безбедносни проблеми, што докажува дека урагани од лозинки не се новитет. Може ли дигиталниот идентитет на blockchain да биде решението? Со оглед на милијарди изложени лозинки, важниот прашање е зошто сè уште се потпрени на лозинки. Многу развивачи, институции и застапници на приватноста сега гледаат на blockchain-базиран дигитален идентитет како потребна алтернатива. Што решава blockchain-идентитетот? Decentralizирани системи за идентитет базирани на blockchain го префрлуваат оптоварувањето и контролата врз дигиталните идентитети назад кон корисниците преку самосудство (SSI). Наместо централизирани бази со податоци кои се подложни на масовни прекршувања, blockchain користи децентрализирани идентификатори (DIDs) — уникатни приватни клучеви сочувани на блокчейн, што припаѓаат само на корисникот, без централен судир или нападна точка. Клучните придобивки се: - Нема едно место за неуспех: за разлика од централизирани системи кои чуваат милиони креденцијали, blockchain идентитетите немаат централен сервер за напад. - Минимална изложеност на податоци: користејќи Verifiable Credentials, корисниците можат да ги потврдат атрибутите (на пример, возраст или образовен степен) без да ги споделуваат целосните документи за идентификација. Продвинати Zero-Knowledge Proofs дозволуваат валидирање на тврдењата (на пример, „јас сум над 18 години“) без откривање на основните податоци. - Заштита од фалсификување и аудитабилност: Credentials издадени на дигитални паричници се криптографски потпишани и се со датум, што ги спречува фалсификувањето или неајаваните измени. Овој модел — самоуправување со идентитет — радикално ја заменува денешната ранлива инфраструктура за идентитет. Кој ја води пробивањето на blockchain-идентитетите? Иако сеуште е во развој, Web3 управувањето со идентитетите се реализира со конкретни напори. ЕУ пушта eIDAS 2. 0 и Европската инфраструктура за блокчейн услуги (EBSI) за издавање на фалсификување на дигитални дипломи и креденцијали по цела Европа. Германија и Јужна Кореја тестираат blockchain-базирани дигитални ID системи потенцијално да ги заменат физичките лични карти во национално ниво. Во меѓувреме, старт-апи како Dock Labs, Polygon ID и TrustCloud развиваат платформи што им овозможуваат на луѓето да создаваат, управуваат и селективно споделуваат креденцијали за пристап до владините, банкарските, образовните и други услуги. Во заклучок, пробивањето на 16 милијарди лозинки открива критични недостатоци во стариот систем за навлегување и нагласува итноста за развој на иновативни, blockchain-базирани дигитални идентитети што најавуваат поголема безбедност, приватност и контрола за корисниците.