AU10TIX، تیم مایکروسافت بر روی یک شناسه دیجیتال غیرمتمرکز قابل استفاده مجدد
AU10TIX، تیم مایکروسافت بر روی یک شناسه دیجیتال غیرمتمرکز قابل استفاده مجدد
AU10TIX، یک شرکت مدیریت و تأیید هویت اسرائیلی، یک راه حل اعتباری قدرتمند را اعلام کرده است که نوید صرفه جویی در هزینه را برای مشاغل و حفظ حریم خصوصی بهتر برای کاربران می دهد.
این شرکت اعلام کرد که با مایکروسافت بر روی یک شناسه قابل استفاده مجدد کار می کند، فناوری که از اعتبارنامه های قابل تأیید استفاده می کند تا سازمان ها را برای ساده سازی و سرعت بخشیدن به تأیید هویت مداوم، کاهش هزینه های ورود مشتری، خودکارسازی گردش کار و افزایش امنیت داده های حساس، قادر سازد.
علاوه بر این، کاربران را قادر می سازد تا اطلاعات خود را به صورت محلی در یک کیف پول دیجیتالی ضد دستکاری ذخیره کنند که به آنها امکان کنترل اطلاعاتی را می دهد که به اشخاص ثالث افشا می شود.
اعتبارنامههای قابل تأیید، اعتبارنامههای دیجیتالی قابل استفاده مجدد، غیرقابل تغییر هستند که هویت یک شخص یا نهاد را ثابت میکنند و امکان اشتراکگذاری امن اسناد شخصی و اعتبارنامههای بیومتریک را فراهم میکنند.
او اضافه کرد که ساختار اعتبار قابل تأیید همچنین به کاربران این اختیار را می دهد که فقط اطلاعات مناسب را در صورت تقاضا برای اقداماتی مانند افتتاح حساب، درخواست برای کالج و پرداخت مالیات به اشتراک بگذارند.
مارک بردی، معاون AU10TIX در بخش محصولات نوظهور، گفت: «ایجاد اعتبار دیجیتال غیرقابل تغییر مهم است زیرا تأیید هویت ایمن و مقاوم در برابر دستکاری را امکان پذیر می کند.
او به TechNewsWorld گفت: «معتبرهای دیجیتالی را می توان به راحتی تغییر داد یا جعل کرد، که خطر قابل توجهی برای بررسی هویت دارد.
وی ادامه داد: یک اعتبار دیجیتال غیرقابل تغییر تضمین می کند که هویت یک فرد به طور دقیق و ایمن تأیید می شود، که به ویژه در زمینه هایی مانند خدمات مالی، مراقبت های بهداشتی و دولتی مهم است.
سطح تأیید را بالا ببرید
کارن والش، مدیر Allegro Solutions، یک شرکت مشاوره امنیت سایبری در وست هارتفورد، کانکتیکات، توضیح میدهد که اعتبار دیجیتال از یک نام کاربری و رمز عبور ساده فراتر میرود، زیرا خود فیزیکی افراد را با نمایش دیجیتالی مرتبط میکند.
او به TechNewsWorld گفت: “مدارک دیجیتال ممکن است اسناد شخصی مانند کارت یا پاسپورت تامین اجتماعی و بیومتریک ها مانند شناسه چهره یا اثر انگشت را به هم مرتبط کند.”
او گفت: «با این حال، یک شناسه قابل استفاده مجدد به شرکتها راهی میدهد تا اسناد منابع انسانی را با این بیومتریکها ادغام کنند و در نهایت سطح تأیید را بالا ببرد».
او ادامه داد: “با احراز هویت معمولی، مطمئن می شوید که کاربر همان چیزی است که می گوید، اما برای شناسایی صادقانه خود به آنها تکیه می کنید.” با شناسه قابل استفاده مجدد، مایکروسافت قادر خواهد بود «هویت بومی» را با استفاده از اسناد دولتی تأیید کند.
دیپاک مردا، مدیر ارشد محصول مایکروسافت، در بیانیهای توضیح داد که شناسه قابل استفاده مجدد در جریان ثبت نام شخص ثالث شرکتش برای سادهسازی تأیید مکرر تأیید هویت کاربر در مراحل مهم و در عین حال جلوگیری از فعالیتهای تقلبی و اطمینان از انطباق با مقررات استفاده میشود.
وی افزود: “تأیید هویت غیرمتمرکز یک ضرورت اساسی در دنیای دیجیتال است و راه حل AU10TIX امنیت را افزایش می دهد و در عین حال اصطکاک را در فرآیند تأیید هویت آنلاین کاهش می دهد.”
وعده عمل نشده؟
راجر گریمز، مبشر دفاعی در KnowBe4، ارائهدهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، خاطرنشان کرد: شناسههای غیرمتمرکز تلاشی برای تغییر کنترل فیزیکی یک شناسه دیجیتال به کاربر استفادهکننده از آن است.
او به TechNewsWorld گفت: «چالش واقعی با شناسههای دیجیتال این است که آیا واقعاً میتوان آنها را غیرمتمرکز کرد یا چند درصد از آنها را میتوان غیرمتمرکز کرد.
او ادامه داد، مانند وعده ارز دیجیتال و تامین مالی غیرمتمرکز، تمرکززدایی واقعی اتفاق نیفتاده است. او گفت: «به دلایل بیشماری، معلوم میشود که اکثر DeFiهای ظاهراً غیرمتمرکز کنترل متمرکزتری نسبت به چیزهای سنتی دارند که جایگزین میکردند.»
او تاکید کرد: «تمرکززدایی واقعی از هر چیزی دشوار است و هویت ها متفاوت نیستند. “بیشتر مردم دردسر نگهداری و ایمن کردن کارت شناسایی خود را نمی خواهند، آنها فقط می خواهند از آنها استفاده کنند و آنها را به کار بیاندازند.”
او اظهار داشت که استانداردهای هویت دیجیتال پیشنهادی کنسرسیوم وب جهانی می تواند به شناسه های غیرمتمرکز واقعی منجر شود، اما متعجب بود که آیا این استانداردها قدرت ماندگاری دارند یا خیر.
“آیا توسط درصد معنی داری از کاربران پذیرفته می شود یا فقط توسط درصد بسیار کمی از طرفداران حریم خصوصی و هیچ کس دیگری استفاده خواهد شد؟” پرسیده شد.
وی افزود: “ما هنوز نمی دانیم، اما اگر تاریخ درس عبرت باشد، وعده شناسه های دیجیتالی بیشتر از تعداد افرادی است که از آنها استفاده می کنند. امیدوارم اشتباه کرده باشم.”
مضرات پیری
بردی خاطرنشان کرد که در گذشته در مورد پذیرش گسترده روشهای تایید امن، مانند استفاده از توکنها، هزینه کاهش یافته است. وی افزود: «علاوه بر این، ممکن است از جانب کاربرانی که با استفاده از توکنهای سختافزاری آشنا نیستند و راحتتر اشکال سنتی تأیید هویت را ترجیح میدهند، مقاومت وجود داشته باشد».
دیوید مکنیلی، CTO در Delinea، ارائهدهنده جهانی مدیریت دسترسی ممتاز، خاطرنشان کرد که اعتبارنامههای دیجیتال سالها در قالب گواهیهای PKI و مکانیسمهای احراز هویت FIDO وجود داشتهاند.
او به TechNewsWorld گفت: «با این حال، ما به روشی بهتر برای کاربران برای ایجاد و تأیید هویت خود و همچنین فعال کردن راههای بهتری برای کاربران برای کنترل اطلاعاتی که در طول فرآیند ایجاد حساب کاربری ارائه میشود، نیاز داریم».
جیمز ای. لی، مدیر عامل مرکز منابع سرقت هویت، یک سازمان غیرانتفاعی که به کاهش خطر و کاهش تأثیر آسیب هویت و جنایت اختصاص دارد، در سن دیگو، کالیفرنیا، اضافه کرد.
او به TechNewsWorld گفت: «هویتهای دیجیتال امنتر و بیشتر بر حریم خصوصی متمرکز هستند، اما چیزی به نام اعتبار هویت تغییرناپذیر وجود ندارد. “همیشه راهی برای دور زدن آن وجود دارد.”
افزایش امنیت سایبری
لی پروژه AU10TIX / مایکروسافت را ستود. او گفت: «این یک گام در مسیری است که مدتی است با استفاده از FIDO از رمز عبور به جای رمز عبور میبینیم.
وی ادامه داد: “اگر به سمت هویت مبتنی بر یک تراکنش ایمن با استفاده از توکن ها حرکت کنید، این فرآیند بسیار ایمن تر خواهد بود و به نتیجه مطمئن تری نسبت به واگذاری ساده گواهینامه رانندگی منجر می شود.”
وی افزود: «یکی از چیزهایی که ما شاهد آن هستیم افزایش تصاعدی در داده های گواهینامه رانندگی است که در حملات سایبری هدف قرار می گیرند. “ما شاهد نقض اطلاعات هستیم که به طور خاص برای به دست آوردن اطلاعات گواهینامه رانندگی انجام می شود. این در مورد اعتبار دیجیتال اتفاق نمی افتد.”
برادی خاطرنشان کرد که بهبود مدیریت اعتبار می تواند امنیت سایبری را با کاهش خطر سرقت هویت و کلاهبرداری افزایش دهد.
او گفت: «با استفاده از اعتبارنامههای دیجیتال امنتر و مقاومتر، سازمانها میتوانند اطمینان حاصل کنند که فقط کاربران مجاز میتوانند به دادهها و سیستمهای حساس خود دسترسی داشته باشند.» این امر احتمال نقض امنیت را کاهش می دهد و به محافظت در برابر تهدیدات سایبری کمک می کند.
وی افزود: “مدیریت بهتر اعتبارنامه همچنین بررسی هویت را ساده می کند و مدیریت دسترسی به منابع خود را برای سازمان ها آسان تر می کند و خطر دسترسی غیرمجاز را کاهش می دهد.”