16 பில்லியன் கடவுச்சொல் ஊழல்: என்ன நடந்தது? 2025 பார்சல் மாதம், Cybernewsஇன் சைபர்நியூஸ் கவனத்திற்கு கொண்டு வந்தது மிகப் பெரிய அடையாள குறுவட்டு களம்: சுமார் 30 திருமணமான தரவு தொகுப்புகளில் பரவலாக உள்ள 16 பில்லியன் đăngஇணைப்புத் தகவல்கள் ஆன்லைனில் இலவசமாக கிடைக்கப்பெற்றன. ஒரே ஒரு வெள்ளை எதிர்ப்பு அல்ல, இந்த ஊழல் பல வருடங்களாக மென்கதப்பான மெல்வேர் devicesஉளளும் அமைதியாக பாதிக்கப்பட்டு, கடவுச்சொற்கள், கூக்கீஸ், செயலிழந்த அமர்வு டோக்கன்கள் மற்றும் வலை நுழைவு வரலாறுகள் வரை அனைத்தையும்ப் பறிப்பது மூலம் ஏற்பட்டது. இன்றும் பல அடையாளங்கள் செல்லுபடியாகும், கூகுள், ஆப்பிள், Facebook, Telegram, GitHub மற்றும் பல அரசு அமைப்புகளுக்கும் வேறு வேறு இடங்களுக்கும் பாதிப்பு ஏற்படுத்தி உள்ளன. சில தரவு தொகுப்புகளில் 3. 5 பில்லியன் பதிவுகள் வரை இருந்தன, சில நேரங்களில் பிரபலமான சர்வர்களில் இதே தரவு அணுகக்கூடியதாக இருந்தது மற்றும் ஹேக்கிங் தெரியாமல் இருந்தது. 2024ஆம் ஆண்டில் மட்டும், infostealer மெல்வேர் 2. 1 பில்லியன் கடவுச்சொல் திருடன் உள்ளடக்கியது, இது திடமான 2/3ப equivalent அடையாளங்களை கொள்ளை கொள்ளும் கருவிகளின் மூலம், ஒரு வளர்ந்துள்ள அச்சுறுத்தலைக் காட்டுகிறது. 왜 16 பில்லியன் கடவுச்சொல் ஊழல் பாரம்பரிய உள்நுழைவு அமைப்புகளின் வரம்புகளை வெளிப்படுத்துகிறது இந்த ஊழல் பண்பாட்டுக் குறைபாட்டை விளக்குகிறது அதாவது, அடையாள அமைப்புக்களின் அடிப்படைக் குறைபாடுகள் இன்னும் பரவலாக பயன்படும். கடவுச்சொற்களை மீண்டும் பயன்படுத்துவது மிகவும் பொதுவானது, அதனால் ஒரு கணக்கு பாதுகாப்பில் இருந்தால், கொள்ளையர்கள் மற்ற சேவைகளுக்கு கடவுச்சொற்றாக்கல் மூலம் அணுக முடியும். இந்த ஊழலில் உள்ள அமர்வு டோக்கன்கள்—உள்வாங்கப்பட்ட கணக்குகளுக்கான டிஜிட்டல் விசைகள்—பெரிய பிரச்சனை அதிகரிக்கின்றன. மெல்வேர்-ஆப்-சர்வீஸ் கருவிகள் வாயிலாக, கொள்ளையர்கள் திருடப்பட்ட தரவை வாங்கி, நேரடியாக தாக்குதலை மேற்கொள்ளாமல், தானாகவே கணக்கை கைப்பற்றலாம். இந்த காரணிகள் அடையாள திரோதி, நிதி மோசடி, தனியார் தன்மையை மீறும் செயல்கள் ஆகியவற்றுக்கு சிறந்த சீர்திருத்தங்களைக் கொண்டு வருகின்றன. அதனால், இரண்டாம் படியான் உறுதிப்பத்திரம் (2FA) மற்றும் கடவுச்சொல் மேலாளர்கள் தலையிட முடியாத பாதுகாப்பு அல்ல, என்பதில் கவனம் செல்லும். அது விட, பிளாக்செயின் அடிப்படையிலான டிஜிட்டல் அடையாள அமைப்புகளைக் கூடுதல் பாதுகாப்பு முறைமையாக கவனிக்கப்படுகிறது, இந்த அமைப்புகள் கடவுச்சொற்கள் மீது அல்லாமல், அடிப்படையான தீர்வுகளை முனைவதாகும். கடவுச்சொல்லற்ற அங்கீகாரம் மற்றும் பிளாக்செயின் தேவையும் இந்த அளவிலான ஊழல்கள் நடந்தபின்னர், பொதுவான அறிவுறுத்தல் மறுபடியும் வருகிறது: உறுதியான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்; 1Password அல்லது Bitwarden போன்ற கடவுச்சொல் மேலாளர்களை ஏற்று; 2FA இயக்கவும்; பாஸ்கீக்களை, பௌரணமையங்களை பயன்படுத்தி மாறவும்; த_dark web ஸ்கேனிங் கருவிகளால் ஊழல்களை கண்காணிக்கவும்.

இவை மதிப்புத்தமுள்ளவை, ஆனால், இவை முழுமையான எதிர்ப்பு அமைப்பாக்கமின்றி, சீரமைப்பை காட்டுகின்றன. பயனர்கள் இலக்குகள், மெல்வேர், பாதுகாப்பற்ற செயலிகள் ஆகியவற்றால் பாதுகாப்பற்றபடியே உள்ளனர். ஊழல்கள் தொடர்ச்சியாக பரிணாமம் அடைந்ததும், நிபுணர்கள் Web3 அடையாள மேலாண்மையை ஏற்படுத்துவது பாதுகாப்பு மேம்பாட்டை வழங்கும் என்று அதிகமாக பரிந்துரைக்கிறார். பிளாக்செயின் மூலம் கடவுச்சொல்லற்ற அங்கீகாரம் கொண்டு, சைபர்செயின் மாதிரியை மாற்றி, எதிர்கால பாதுகாப்பை முன்னேற்றலாம்—இயற்கையாகவே, இடைஞ்சல் இடையூறான அமைப்பை மாற்றிக் கொள்ளும் முறையாக. உண்மையில், கணினி கடவுச்சொல் அமைப்புகள் 1960 களிலே MITஐச் சேர்ந்த Compatible Time-Sharing System இல் உருவானவை, முன்னதாகவே பாதுகாப்பு பின்னணிகள் கண்டறியப்பட்டுள்ளன, இதனால் கடவுச்சொல் குறைபாடுகள் புதிதல்ல. பிளாக்செயின் டிஜிட்டல் அடையாளம் தீர்வு ஆகக்கூட முடியுமா? பில்லியன்கள் கடவுச்சொற்கள் வெளிப்படட்டும், ஏன் இந்த கடவுச்சொல் அடிப்படையா reliance தொடரும் என்பது முக்கிய கேள்வி. பல முன்னணி நிர்வாகிகள், நிறுவத்தல்கள், மற்றும் தனியார் பாதுகாப்புவாதிகள் இப்போது பிளாக்க்செயின்-அடிப்படையிலான டிஜிட்டல் அடையாளத்தை அவசர நோக்கமாக பார்க்கின்றனர். பிளாக்செயின் டிஜிட்டல் ID எதைத் தீர்க்கிறது பிளாக்செயின் ஆதரவு பெறும் தடையில்லா அடையாள அமைப்புகள், பாரம்பரிய மாதிரியை மாற்றி, அடையாளங்களை தனிப்பட்ட உரிமையுடன், தனி-சுய-உயர்விடும் அடையாளத்தால் (SSI) மீண்டும் பயனர்களிடம் வழங்குகிறது. மையவிடப் பத்திரங்கள் அல்லது அடையாளத் தரவுத்துண்டுகள் இல்லாமல், வெறும் தனிப்பட்ட விசைகள் (DIDs)—டிஜிட்டல் அடையாளங்கள்—தனிப்பட்ட வகையில் சேமிக்கப்பட்டு, அதுவே பயனருக்கே சொந்தமானவை; எந்த மைய வசதியும் தாக்க முடியாது. முக்கிய நன்மைகள்: - ஒரு புள்ளி தோல்வி இல்லை: மையவிடப் பத்திரங்கள் வைத்துள்ள மைய அமைப்புகளுக்கு மாறாக, பிளாக்செயின் அடையாளங்கள் ஒரு மைய கணக்கிடும் அமைப்பில்லாமல், பாதுகாப்பை அதிகரிக்கின்றன. - தரவு வெளிப்பாடு குறைவு: நிரூபிக்கக்கூடிய சான்றுகள் (Verifiable Credentials) மூலம், பயனர்கள், முழுமையான அடையாள ஆவணங்களை பகிராமல், வயது அல்லது கல்வித் தகுதிகளை உறுதி செய்ய முடியும். Zero-Knowledge Proofs மூலம், அடிப்படையான தரவுகளை வெளிப்படுத்தாமல், "நான் 18க்குள்" என்பதனை உறுதிப்படுத்தவும் முடியும். - மாற்றவைக்கும் எதிர்ப்பு மற்றும் கண்காணிப்பு: பயனர்களின் டிஜிட்டல் பணியில்கள் கொண்ட பாடல்கள், கிரிப்டோகிராஃபிக்கால் கையெுத்தப்பட்டதும், நேரம் annotations செய்யப்பட்டதும், ஃபோஜியரிகள் அல்லது மாற்றங்கள் குறைவாக இருக்கின்றன. இதுவே—சுய-சுய-மேலாண்மை—தற்போதைய அடையாள அமைப்பை அடிப்படையாக மாற்றும் அடிப்படையைக் கொண்டிருக்கிறது. யார் பிளாக்செயின் அடையாள தீர்வுகளை பரிசோதிக்கிறார்? இப்போது, Web3 அடையாள மேலாண்மை நடைமுறைகளில் முன்னேற்றம் காணப்படுகின்றது. ஐரோப்பிய யூனியன் eIDAS 2. 0 மற்றும் European Blockchain Services Infrastructure (EBSI) ஆகியவை, அங்கத்திகையிடும் நாடுகளில், பாதுகாப்பற்ற டிஜிட்டல் டிப்ளமோக்கள் மற்றும் சான்றிதழ்களை வழங்கும் திட்டங்களை செயற்படுத்துகின்றன. ஜெர்மனி மற்றும் தென் கொரியா, பக்கவாட்டான அடையாளங்களை மாற்றும் வகையில், பிளாக்செயின் அடிப்படையிலான அங்கீகார அமைப்புகளை நடத்திட முடியும் என சோதனை செய்கின்றன. அதேயே, Dock Labs, Polygon ID, TrustCloud போன்ற ஸ்டார்ட்அப்புகள், அரசு, வங்கி, கல்வி மற்றும் பிற துறைகளுக்கு தனிப்பட்ட, தேர்வு செய்து பகிர்ந்துகொள்ளும் சான்றிதழ்களை உருவாக்கி, திருகும் பணி மேற்கொள்கின்றன. எனவே, 16 பில்லியன் கடவுச்சொல் ஊழல், பாரம்பரிய உள்நுழைவு அமைப்புகளின் சுருங்குதலை வெளியிடுகிறது, மற்றும் பலஆவது, பாதுகாப்பு, தனியுரிமை மற்றும் பயனர் கட்டுப்பாடு ஆகியவற்றை வலுப்படுத்தும் புதுமையான, பிளாக்செயின் அடிப்படையிலான டிஜிட்டல் அடையாளத் தீர்வுகள் அவசியமன்றதைக் காட்டு படும்.