Този блог е различен от тези, които обикновено виждате от WatchGuard. Това е така, защото ние се включваме в разговора за Международния ден на самоичността, който ще се проведе на 16 септември 2023 г. Международният ден на самоличността е движение за повишаване на осведомеността и справяне с липсата на самоличност, по-конкретно с нарастващата нужда от цифрова самоличност, като основно право на хората по света.
Коалицията и кампанията около Деня на самоличността се фокусират върху трите основи на самоличността: приобщаване, защита и полезност за приблизително 850 милиона души по света, особено в Африка, които нямат документ за самоличност. Доказателството за самоличност може да бъде толкова важно, колкото е актът за раждане, или толкова сложно, колкото е цифровата шофьорска книжка.
В индустрията се наблюдава все по-голямо признание и напредък към приобщаване, което предпочитам да описвам като справедлива цифрова идентичност. Освен търговските ползи и развиващите се икономики, екосистемите за идентичност са необходими за равен достъп на населението, засегнато от политическа нестабилност, бездомност (или жилищна несигурност), разселени от войни и климатични събития, уязвими младежи в приемни семейства без законно настойничество и оцелели от домашно насилие, които имат достъп до социални услуги.
Новите технологии, като например проверими удостоверения и портфейли за самоличност, проправят пътя към справедлива цифрова самоличност, защита на самоличността и в крайна сметка към най-високите форми на полезност. Например едно лице може да използва лична церемония за удостоверяване на самоличност, за да подаде заявление за издаване или подновяване на физическа карта за шофьорска книжка и едновременно с това да придобие цифрово удостоверение за шофьорска книжка, което е криптографски защитено, цифрово подписано и сигурно съхранено в цифров портфейл за документи за самоличност. Дигиталните портфейли за документи за самоличност са подобни на платежните портфейли, използвани за информация за кредитни карти и плащания, за съхраняване на документи с висока стойност, свързани със самоличността, и удостоверения, които могат да бъдат проверени.
Проверимите удостоверения могат да съдържат много атрибути, свързани с идентичността, и доказателства за нулево знание за притежателя, освен правото да шофира (в този случай) или да купува алкохол (друг типичен пример). Проверимите удостоверения могат да позволят на притежателя, чрез методите на потребителско съгласие и оторизация, да предостави доказателство за нивото на образование, да предостави доказателство за трудова заетост и да използва различни услуги, свързани с държавната администрация, без да е необходимо да създава нов профил, да регистрира (или да използва повторно) потребителско име (имейл адрес) и парола или да се явява многократно лично, за да провери валидността и автентичността на лицето като надежден, честен човек и гражданин.
Един от основните принципи на удостоверенията, които могат да бъдат проверени, е минималното или избирателно разкриване и отговорното събиране с цел запазване на неприкосновеността на личния живот, защита на данните и спазване на изискванията. Вместо да предоставяме огромни количества информация, която може да бъде идентифицирана, на всяка правителствена служба, търговски уебсайт или мобилно приложение, както правим днес, проверимите пълномощия изрично елиминират централизацията (и следователно могат да намалят нарушенията на сигурността на данните, свързани с тази информация), като използват счетоводни книги и поставят притежателя (индивидите, хората), а не системите, под контрол на информацията за тяхната цифрова идентичност.
Заплахите, свързани с идентичността, измамите, мошеничествата, злоупотребите и неправомерното използване са водещите вектори на атаки срещу финансови престъпления. Наблюдава се безпрецедентно нарастване на дейности като откриване на фалшиви сметки, кандидатстване за заеми и кредити и отнемане на история. Правителствата не са единствените субекти, чието бъдеще зависи от идентичността; доставчиците на финансови услуги и здравни грижи са също толкова важни за участие в екосистема, която защитава потребителите и пациентите.
Както споменах по-горе, екосистемите за идентификация са от решаващо значение за справедливото решаване на глобалните предизвикателства, свързани с идентичността. Много съм горд да подчертая напредъка на индустрията в областта на стандартите от страна на фондация OpenID, която миналия месец обяви нова работна група за протоколи за цифрови удостоверения, която ще работи с фондация Open Wallet за насърчаване на приемането и използването на много формати за издаване и представяне на цифрови удостоверения.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.