Theo các nguồn tin, Paolo Ardoino đã ra mắt PearPass, một trình quản lý mật khẩu offline mới, sau vụ rò rỉ lớn nhất về thông tin người dùng, liên quan đến hơn 16 tỷ mật khẩu.
Giám đốc điều hành Tether đã giới thiệu công cụ này như một câu trả lời mạnh mẽ cho những thất bại lặp đi lặp lại của các hệ thống bảo mật dựa trên đám mây. PearPass được thiết kế để mang lại cho người dùng quyền kiểm soát hoàn toàn bằng cách lưu trữ thông tin đăng nhập chỉ trên thiết bị của họ, mà không sử dụng máy chủ hoặc lưu trữ tập trung.
Giám đốc điều hành Tether đã chia sẻ một thông điệp trên mạng xã hội ngay sau khi tin tức về vụ rò rỉ được công bố, chỉ ra những thất bại lặp đi lặp lại của lưu trữ đám mây.
Trong bài đăng, Paolo Ardoino đã bày tỏ những lo ngại nghiêm trọng về việc dựa vào đám mây; ông cho biết rằng đây không còn là một lựa chọn an toàn sau khi 16 tỷ mật khẩu bị lộ.
PearPass, dưới sự chỉ đạo của ông, sẽ hoạt động hoàn toàn offline. Nó loại bỏ nhu cầu đồng bộ hóa đám mây và tránh những lỗ hổng phổ biến dựa trên máy chủ mà tin tặc thường nhắm đến.
Theo Paolo Ardoino, phương pháp này mang lại một sự thay đổi táo bạo nhưng cần thiết trong cách mọi người bảo vệ thông tin kỹ thuật số của họ.
PearPass chuyển giao quyền lực cho người dùng
Paolo Ardoino đã khẳng định rằng PearPass sẽ là mã nguồn mở và ưu tiên lưu trữ cục bộ, điều này có nghĩa là nó sẽ cho phép các nhà phát triển trên toàn thế giới kiểm tra và cải thiện mã của nó.
Điều quan trọng nhất, nó sẽ không được kết nối với internet, điều này sẽ bảo vệ nó khỏi những vụ rò rỉ quy mô lớn thường ảnh hưởng đến các hệ thống mật khẩu dựa trên đám mây.
Kỹ sư bảo mật Darla Sethi cho biết đây chính xác là điều mà các chuyên gia bảo mật mong muốn: trao quyền kiểm soát hoàn toàn cho người dùng thay vì phụ thuộc vào các máy chủ xa xôi.
Giám đốc điều hành Tether cũng đã hứa rằng PearPass sẽ vẫn có sẵn cho mọi người và sẽ không bị đặt sau các bức tường thanh toán hoặc trở thành một phần của bất kỳ hệ thống đóng hoặc hạn chế nào.
Các chuyên gia cảnh báo về rủi ro tiếp diễn
Mặc dù PearPass đã thu hút sự chú ý nhờ các tính năng bảo mật mạnh mẽ, các chuyên gia cảnh báo rằng rủi ro từ vụ rò rỉ gần đây vẫn chưa kết thúc.
Tin tặc thường sử dụng thông tin đăng nhập bị đánh cắp trong các cuộc tấn công “credential stuffing” tự động, nơi họ thử các tên người dùng và mật khẩu giống nhau trên các trang web khác nhau như mạng xã hội, ngân hàng và các nền tảng mua sắm để có được quyền truy cập thêm.
Nhà nghiên cứu an ninh mạng Ishan Mittal cho biết hầu hết mọi người không hiểu quy mô của vấn đề này. Vụ rò rỉ này không chỉ giới hạn ở một vài nền tảng; đó là một vấn đề toàn cầu.
Trong một cuộc phỏng vấn gần đây, Paolo Ardoino giải thích rằng PearPass không chỉ là một công cụ; nó là một phản ứng đối với một hệ thống liên tục thất bại. Ông cho biết rằng các nền tảng tập trung thường gặp sự cố, và PearPass là cách chúng ta khắc phục điều đó.
Tại sao các giải pháp offline có thể là tương lai
Các nhà phân tích ngành hiện đang thể hiện sự ủng hộ ngày càng tăng đối với các ý tưởng đứng sau PearPass. Cách tiếp cận bảo mật ưu tiên lưu trữ cục bộ, trước đây thường bị nhiều người bỏ qua vì có vẻ ít thuận tiện hơn, hiện đang thu hút sự chú ý và có thể sớm trở nên phổ biến hơn.
Giám đốc điều hành Tether coi PearPass không chỉ là một lựa chọn an toàn hơn, mà còn là một lựa chọn hỗ trợ ý tưởng về sự độc lập kỹ thuật số.
Kinh nghiệm của Paolo Ardoino trong lĩnh vực tiền điện tử tăng thêm độ tin cậy cho cách tiếp cận này, tập trung vào sự phi tập trung và trao quyền kiểm soát hoàn toàn cho người dùng đối với dữ liệu của họ.
Các nhóm giám sát quyền riêng tư đã ủng hộ công cụ này bằng cách cho rằng nó trao quyền nhiều hơn cho người dùng và làm cho tin tặc khó khăn hơn trong việc tìm cách xâm nhập.
Kết luận
PearPass cho thấy rằng giám đốc điều hành Tether hiện đang tập trung vào nhiều hơn chỉ là stablecoin. Paolo Ardoino hiện đang làm việc để cải thiện an ninh kỹ thuật số bằng cách trao quyền kiểm soát nhiều hơn cho người dùng thay vì phụ thuộc vào các công ty công nghệ lớn.
Sau khi 16 tỷ mật khẩu bị rò rỉ, các chuyên gia coi PearPass là một giải pháp mạnh mẽ. Các chuyên gia khuyên người dùng nên thay đổi mật khẩu, tránh sử dụng cùng một mật khẩu ở mọi nơi và bật xác thực hai yếu tố.
Các câu hỏi thường gặp
1. Tại sao Paolo Ardoino lại ra mắt PearPass?
Ông đã ra mắt nó sau khi một vụ rò rỉ kỷ lục 16 tỷ mật khẩu phơi bày những lỗ hổng bảo mật dựa trên đám mây.
2. Ai đã tạo ra PearPass?
Giám đốc điều hành Tether Paolo Ardoino đã tạo ra PearPass.
3. PearPass có phải là mã nguồn mở không?
Có, nó sẽ là mã nguồn mở và mở cho các cuộc kiểm tra của nhà phát triển.
Các chuyên gia như Darla Sethi ủng hộ nó vì đã trao quyền kiểm soát hoàn toàn cho người dùng.
5. Điều gì làm cho PearPass khác biệt so với các trình quản lý khác?
Nó không sử dụng máy chủ tập trung hoặc đám mây.
Thuật ngữ
Cloud Dependency: Dựa vào các máy chủ từ xa để lưu trữ hoặc truy cập dữ liệu cá nhân.
Offline Password Manager: Một công cụ bảo mật lưu trữ dữ liệu đăng nhập chỉ trên thiết bị cục bộ của người dùng.
Open-Source: Phần mềm có mã nguồn công khai để xem xét, sử dụng và cải thiện.
Zero Sync: Một hệ thống không kết nối hoặc cập nhật qua internet giữa các thiết bị.
Self-Custody Security: Kiểm soát hoàn toàn của người dùng đối với tài sản kỹ thuật số mà không có sự truy cập của bên thứ ba.
Nguồn
CryptoSlate
Ainvest
-
Tham gia Telegram của Cafe Coin để theo dõi tin tức mới, nhanh nhất và hấp dẫn nhất: Cafe Coin Channel
Tham gia các channel khác Cafe Coin tại:
Group Chat (Telegram) | Fanpage | Twitter | Youtube | Tiktok
