Търсене
Close this search box.

Този блог е различен от тези, които обикновено виждате от WatchGuard. Това е така, защото ние се включваме в разговора за Международния ден на самоичността, който ще се проведе на 16 септември 2023 г. Международният ден на самоличността е движение за повишаване на осведомеността и справяне с липсата на самоличност, по-конкретно с нарастващата нужда от цифрова самоличност, като основно право на хората по света.

Коалицията и кампанията около Деня на самоличността се фокусират върху трите основи на самоличността: приобщаване, защита и полезност за приблизително 850 милиона души по света, особено в Африка, които нямат документ за самоличност. Доказателството за самоличност може да бъде толкова важно, колкото е актът за раждане, или толкова сложно, колкото е цифровата шофьорска книжка.

В индустрията се наблюдава все по-голямо признание и напредък към приобщаване, което предпочитам да описвам като справедлива цифрова идентичност. Освен търговските ползи и развиващите се икономики, екосистемите за идентичност са необходими за равен достъп на населението, засегнато от политическа нестабилност, бездомност (или жилищна несигурност), разселени от войни и климатични събития, уязвими младежи в приемни семейства без законно настойничество и оцелели от домашно насилие, които имат достъп до социални услуги.

Новите технологии, като например проверими удостоверения и портфейли за самоличност, проправят пътя към справедлива цифрова самоличност, защита на самоличността и в крайна сметка към най-високите форми на полезност. Например едно лице може да използва лична церемония за удостоверяване на самоличност, за да подаде заявление за издаване или подновяване на физическа карта за шофьорска книжка и едновременно с това да придобие цифрово удостоверение за шофьорска книжка, което е криптографски защитено, цифрово подписано и сигурно съхранено в цифров портфейл за документи за самоличност. Дигиталните портфейли за документи за самоличност са подобни на платежните портфейли, използвани за информация за кредитни карти и плащания, за съхраняване на документи с висока стойност, свързани със самоличността, и удостоверения, които могат да бъдат проверени.

Проверимите удостоверения могат да съдържат много атрибути, свързани с идентичността, и доказателства за нулево знание за притежателя, освен правото да шофира (в този случай) или да купува алкохол (друг типичен пример). Проверимите удостоверения могат да позволят на притежателя, чрез методите на потребителско съгласие и оторизация, да предостави доказателство за нивото на образование, да предостави доказателство за трудова заетост и да използва различни услуги, свързани с държавната администрация, без да е необходимо да създава нов профил, да регистрира (или да използва повторно) потребителско име (имейл адрес) и парола или да се явява многократно лично, за да провери валидността и автентичността на лицето като надежден, честен човек и гражданин.

Един от основните принципи на удостоверенията, които могат да бъдат проверени, е минималното или избирателно разкриване и отговорното събиране с цел запазване на неприкосновеността на личния живот, защита на данните и спазване на изискванията. Вместо да предоставяме огромни количества информация, която може да бъде идентифицирана, на всяка правителствена служба, търговски уебсайт или мобилно приложение, както правим днес, проверимите пълномощия изрично елиминират централизацията (и следователно могат да намалят нарушенията на сигурността на данните, свързани с тази информация), като използват счетоводни книги и поставят притежателя (индивидите, хората), а не системите, под контрол на информацията за тяхната цифрова идентичност.

Заплахите, свързани с идентичността, измамите, мошеничествата, злоупотребите и неправомерното използване са водещите вектори на атаки срещу финансови престъпления. Наблюдава се безпрецедентно нарастване на дейности като откриване на фалшиви сметки, кандидатстване за заеми и кредити и отнемане на история. Правителствата не са единствените субекти, чието бъдеще зависи от идентичността; доставчиците на финансови услуги и здравни грижи са също толкова важни за участие в екосистема, която защитава потребителите и пациентите.

Както споменах по-горе, екосистемите за идентификация са от решаващо значение за справедливото решаване на глобалните предизвикателства, свързани с идентичността. Много съм горд да подчертая напредъка на индустрията в областта на стандартите от страна на фондация OpenID, която миналия месец обяви нова работна група за протоколи за цифрови удостоверения, която ще работи с фондация Open Wallet за насърчаване на приемането и използването на много формати за издаване и представяне на цифрови удостоверения.

 

Източник: watchguard.com

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
Бъдете социални
Още по темата
12/12/2024

Ключове за разбиране на MDR...

Еволюция на решенията за откриване и...
12/12/2024

Пионерът в симетричната кри...

Бъдещето, в което се използват квантови...
07/12/2024

Нови насоки на NIST: Преосм...

Националният институт по стандартизация и технологии...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!