Този блог е различен от тези, които обикновено виждате от WatchGuard. Това е така, защото ние се включваме в разговора за Международния ден на самоичността, който ще се проведе на 16 септември 2023 г. Международният ден на самоличността е движение за повишаване на осведомеността и справяне с липсата на самоличност, по-конкретно с нарастващата нужда от цифрова самоличност, като основно право на хората по света.

Коалицията и кампанията около Деня на самоличността се фокусират върху трите основи на самоличността: приобщаване, защита и полезност за приблизително 850 милиона души по света, особено в Африка, които нямат документ за самоличност. Доказателството за самоличност може да бъде толкова важно, колкото е актът за раждане, или толкова сложно, колкото е цифровата шофьорска книжка.

В индустрията се наблюдава все по-голямо признание и напредък към приобщаване, което предпочитам да описвам като справедлива цифрова идентичност. Освен търговските ползи и развиващите се икономики, екосистемите за идентичност са необходими за равен достъп на населението, засегнато от политическа нестабилност, бездомност (или жилищна несигурност), разселени от войни и климатични събития, уязвими младежи в приемни семейства без законно настойничество и оцелели от домашно насилие, които имат достъп до социални услуги.

Новите технологии, като например проверими удостоверения и портфейли за самоличност, проправят пътя към справедлива цифрова самоличност, защита на самоличността и в крайна сметка към най-високите форми на полезност. Например едно лице може да използва лична церемония за удостоверяване на самоличност, за да подаде заявление за издаване или подновяване на физическа карта за шофьорска книжка и едновременно с това да придобие цифрово удостоверение за шофьорска книжка, което е криптографски защитено, цифрово подписано и сигурно съхранено в цифров портфейл за документи за самоличност. Дигиталните портфейли за документи за самоличност са подобни на платежните портфейли, използвани за информация за кредитни карти и плащания, за съхраняване на документи с висока стойност, свързани със самоличността, и удостоверения, които могат да бъдат проверени.

Проверимите удостоверения могат да съдържат много атрибути, свързани с идентичността, и доказателства за нулево знание за притежателя, освен правото да шофира (в този случай) или да купува алкохол (друг типичен пример). Проверимите удостоверения могат да позволят на притежателя, чрез методите на потребителско съгласие и оторизация, да предостави доказателство за нивото на образование, да предостави доказателство за трудова заетост и да използва различни услуги, свързани с държавната администрация, без да е необходимо да създава нов профил, да регистрира (или да използва повторно) потребителско име (имейл адрес) и парола или да се явява многократно лично, за да провери валидността и автентичността на лицето като надежден, честен човек и гражданин.

Един от основните принципи на удостоверенията, които могат да бъдат проверени, е минималното или избирателно разкриване и отговорното събиране с цел запазване на неприкосновеността на личния живот, защита на данните и спазване на изискванията. Вместо да предоставяме огромни количества информация, която може да бъде идентифицирана, на всяка правителствена служба, търговски уебсайт или мобилно приложение, както правим днес, проверимите пълномощия изрично елиминират централизацията (и следователно могат да намалят нарушенията на сигурността на данните, свързани с тази информация), като използват счетоводни книги и поставят притежателя (индивидите, хората), а не системите, под контрол на информацията за тяхната цифрова идентичност.

Заплахите, свързани с идентичността, измамите, мошеничествата, злоупотребите и неправомерното използване са водещите вектори на атаки срещу финансови престъпления. Наблюдава се безпрецедентно нарастване на дейности като откриване на фалшиви сметки, кандидатстване за заеми и кредити и отнемане на история. Правителствата не са единствените субекти, чието бъдеще зависи от идентичността; доставчиците на финансови услуги и здравни грижи са също толкова важни за участие в екосистема, която защитава потребителите и пациентите.

Както споменах по-горе, екосистемите за идентификация са от решаващо значение за справедливото решаване на глобалните предизвикателства, свързани с идентичността. Много съм горд да подчертая напредъка на индустрията в областта на стандартите от страна на фондация OpenID, която миналия месец обяви нова работна група за протоколи за цифрови удостоверения, която ще работи с фондация Open Wallet за насърчаване на приемането и използването на много формати за издаване и представяне на цифрови удостоверения.

 

Източник: watchguard.com

Подобни публикации

16 юни 2025

Grafana — над 46 000 сървъра все още са уязвими

Над 46 000 Grafana сървъри с публичен достъп все още изпълняват неа...
16 юни 2025

WestJet потвърди кибератака, засегнала нейни си...

WestJet, втората по големина авиокомпания на Канада, потвърди, че н...
16 юни 2025

Anubis с нов разрушителен механизъм

Групата Anubis, действаща като платформа „рансъмуер като услуга“ (R...
16 юни 2025

Потребителите искат старите функции да се върна...

Голяма част от потребителите на Windows 11 смятат, че с новото изда...
16 юни 2025

Глобалното прекъсване на услуги на Google Cloud...

Големият срив на Google Cloud в четвъртък, 12 юни, засегна широк кр...
16 юни 2025

Хакери използват изтрити и изтекли покани за Di...

Хакери са открили начин да превземат изтрити и изтекли покани за съ...
15 юни 2025

Microsoft проучва проблем със стартиране на Sur...

Microsoft потвърди за технически проблем, при който устройства Surf...
15 юни 2025

Microsoft съобщава за проблем с удостоверяванет...

Microsoft проучва технически проблем, който засяга удостоверяването...
15 юни 2025

DeepL с нова NVIDIA платформа — превежда всички...

Германският старъп DeepL съобщи, че с новото си оборудване може да ...
Бъдете социални
Още по темата
06/06/2025

Критична уязвимост в Roundc...

CVE-2025-49113 вече се използва активно от...
05/06/2025

Украинското военно разузнав...

Украинското военно разузнаване е пробило системите...
31/05/2025

Кражбата на самоличност се ...

Карлос Арнал Кражбата на самоличност вече...
Последно добавени
16/06/2025

Grafana — над 46 000 сървър...

Над 46 000 Grafana сървъри с...
16/06/2025

WestJet потвърди кибератака...

WestJet, втората по големина авиокомпания на...
16/06/2025

Anubis с нов разрушителен м...

Групата Anubis, действаща като платформа „рансъмуер...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!