AU10TIX، تیم مایکروسافت بر روی یک شناسه دیجیتال غیرمتمرکز قابل استفاده مجدد

AU10TIX، یک شرکت مدیریت و تأیید هویت اسرائیلی، یک راه حل اعتباری قدرتمند را اعلام کرده است که نوید صرفه جویی در هزینه را برای مشاغل و حفظ حریم خصوصی بهتر برای کاربران می دهد.

این شرکت اعلام کرد که با مایکروسافت بر روی یک شناسه قابل استفاده مجدد کار می کند، فناوری که از اعتبارنامه های قابل تأیید استفاده می کند تا سازمان ها را برای ساده سازی و سرعت بخشیدن به تأیید هویت مداوم، کاهش هزینه های ورود مشتری، خودکارسازی گردش کار و افزایش امنیت داده های حساس، قادر سازد.

علاوه بر این، کاربران را قادر می سازد تا اطلاعات خود را به صورت محلی در یک کیف پول دیجیتالی ضد دستکاری ذخیره کنند که به آنها امکان کنترل اطلاعاتی را می دهد که به اشخاص ثالث افشا می شود.

اعتبارنامه‌های قابل تأیید، اعتبارنامه‌های دیجیتالی قابل استفاده مجدد، غیرقابل تغییر هستند که هویت یک شخص یا نهاد را ثابت می‌کنند و امکان اشتراک‌گذاری امن اسناد شخصی و اعتبارنامه‌های بیومتریک را فراهم می‌کنند.

او اضافه کرد که ساختار اعتبار قابل تأیید همچنین به کاربران این اختیار را می دهد که فقط اطلاعات مناسب را در صورت تقاضا برای اقداماتی مانند افتتاح حساب، درخواست برای کالج و پرداخت مالیات به اشتراک بگذارند.

مارک بردی، معاون AU10TIX در بخش محصولات نوظهور، گفت: «ایجاد اعتبار دیجیتال غیرقابل تغییر مهم است زیرا تأیید هویت ایمن و مقاوم در برابر دستکاری را امکان پذیر می کند.

او به TechNewsWorld گفت: «معتبرهای دیجیتالی را می توان به راحتی تغییر داد یا جعل کرد، که خطر قابل توجهی برای بررسی هویت دارد.

وی ادامه داد: یک اعتبار دیجیتال غیرقابل تغییر تضمین می کند که هویت یک فرد به طور دقیق و ایمن تأیید می شود، که به ویژه در زمینه هایی مانند خدمات مالی، مراقبت های بهداشتی و دولتی مهم است.

سطح تأیید را بالا ببرید

کارن والش، مدیر Allegro Solutions، یک شرکت مشاوره امنیت سایبری در وست هارتفورد، کانکتیکات، توضیح می‌دهد که اعتبار دیجیتال از یک نام کاربری و رمز عبور ساده فراتر می‌رود، زیرا خود فیزیکی افراد را با نمایش دیجیتالی مرتبط می‌کند.

او به TechNewsWorld گفت: “مدارک دیجیتال ممکن است اسناد شخصی مانند کارت یا پاسپورت تامین اجتماعی و بیومتریک ها مانند شناسه چهره یا اثر انگشت را به هم مرتبط کند.”

او گفت: «با این حال، یک شناسه قابل استفاده مجدد به شرکت‌ها راهی می‌دهد تا اسناد منابع انسانی را با این بیومتریک‌ها ادغام کنند و در نهایت سطح تأیید را بالا ببرد».

او ادامه داد: “با احراز هویت معمولی، مطمئن می شوید که کاربر همان چیزی است که می گوید، اما برای شناسایی صادقانه خود به آنها تکیه می کنید.” با شناسه قابل استفاده مجدد، مایکروسافت قادر خواهد بود «هویت بومی» را با استفاده از اسناد دولتی تأیید کند.

دیپاک مردا، مدیر ارشد محصول مایکروسافت، در بیانیه‌ای توضیح داد که شناسه قابل استفاده مجدد در جریان ثبت نام شخص ثالث شرکتش برای ساده‌سازی تأیید مکرر تأیید هویت کاربر در مراحل مهم و در عین حال جلوگیری از فعالیت‌های تقلبی و اطمینان از انطباق با مقررات استفاده می‌شود.

وی افزود: “تأیید هویت غیرمتمرکز یک ضرورت اساسی در دنیای دیجیتال است و راه حل AU10TIX امنیت را افزایش می دهد و در عین حال اصطکاک را در فرآیند تأیید هویت آنلاین کاهش می دهد.”

وعده عمل نشده؟

راجر گریمز، مبشر دفاعی در KnowBe4، ارائه‌دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، خاطرنشان کرد: شناسه‌های غیرمتمرکز تلاشی برای تغییر کنترل فیزیکی یک شناسه دیجیتال به کاربر استفاده‌کننده از آن است.

او به TechNewsWorld گفت: «چالش واقعی با شناسه‌های دیجیتال این است که آیا واقعاً می‌توان آنها را غیرمتمرکز کرد یا چند درصد از آنها را می‌توان غیرمتمرکز کرد.

او ادامه داد، مانند وعده ارز دیجیتال و تامین مالی غیرمتمرکز، تمرکززدایی واقعی اتفاق نیفتاده است. او گفت: «به دلایل بی‌شماری، معلوم می‌شود که اکثر DeFi‌های ظاهراً غیرمتمرکز کنترل متمرکزتری نسبت به چیزهای سنتی دارند که جایگزین می‌کردند.»

او تاکید کرد: «تمرکززدایی واقعی از هر چیزی دشوار است و هویت ها متفاوت نیستند. “بیشتر مردم دردسر نگهداری و ایمن کردن کارت شناسایی خود را نمی خواهند، آنها فقط می خواهند از آنها استفاده کنند و آنها را به کار بیاندازند.”

او اظهار داشت که استانداردهای هویت دیجیتال پیشنهادی کنسرسیوم وب جهانی می تواند به شناسه های غیرمتمرکز واقعی منجر شود، اما متعجب بود که آیا این استانداردها قدرت ماندگاری دارند یا خیر.

“آیا توسط درصد معنی داری از کاربران پذیرفته می شود یا فقط توسط درصد بسیار کمی از طرفداران حریم خصوصی و هیچ کس دیگری استفاده خواهد شد؟” پرسیده شد.

وی افزود: “ما هنوز نمی دانیم، اما اگر تاریخ درس عبرت باشد، وعده شناسه های دیجیتالی بیشتر از تعداد افرادی است که از آنها استفاده می کنند. امیدوارم اشتباه کرده باشم.”

مضرات پیری

بردی خاطرنشان کرد که در گذشته در مورد پذیرش گسترده روش‌های تایید امن، مانند استفاده از توکن‌ها، هزینه کاهش یافته است. وی افزود: «علاوه بر این، ممکن است از جانب کاربرانی که با استفاده از توکن‌های سخت‌افزاری آشنا نیستند و راحت‌تر اشکال سنتی تأیید هویت را ترجیح می‌دهند، مقاومت وجود داشته باشد».

دیوید مک‌نیلی، CTO در Delinea، ارائه‌دهنده جهانی مدیریت دسترسی ممتاز، خاطرنشان کرد که اعتبارنامه‌های دیجیتال سال‌ها در قالب گواهی‌های PKI و مکانیسم‌های احراز هویت FIDO وجود داشته‌اند.

او به TechNewsWorld گفت: «با این حال، ما به روشی بهتر برای کاربران برای ایجاد و تأیید هویت خود و همچنین فعال کردن راه‌های بهتری برای کاربران برای کنترل اطلاعاتی که در طول فرآیند ایجاد حساب کاربری ارائه می‌شود، نیاز داریم».

جیمز ای. لی، مدیر عامل مرکز منابع سرقت هویت، یک سازمان غیرانتفاعی که به کاهش خطر و کاهش تأثیر آسیب هویت و جنایت اختصاص دارد، در سن دیگو، کالیفرنیا، اضافه کرد.

او به TechNewsWorld گفت: «هویت‌های دیجیتال امن‌تر و بیشتر بر حریم خصوصی متمرکز هستند، اما چیزی به نام اعتبار هویت تغییرناپذیر وجود ندارد. “همیشه راهی برای دور زدن آن وجود دارد.”

افزایش امنیت سایبری

لی پروژه AU10TIX / مایکروسافت را ستود. او گفت: «این یک گام در مسیری است که مدتی است با استفاده از FIDO از رمز عبور به جای رمز عبور می‌بینیم.

وی ادامه داد: “اگر به سمت هویت مبتنی بر یک تراکنش ایمن با استفاده از توکن ها حرکت کنید، این فرآیند بسیار ایمن تر خواهد بود و به نتیجه مطمئن تری نسبت به واگذاری ساده گواهینامه رانندگی منجر می شود.”

وی افزود: «یکی از چیزهایی که ما شاهد آن هستیم افزایش تصاعدی در داده های گواهینامه رانندگی است که در حملات سایبری هدف قرار می گیرند. “ما شاهد نقض اطلاعات هستیم که به طور خاص برای به دست آوردن اطلاعات گواهینامه رانندگی انجام می شود. این در مورد اعتبار دیجیتال اتفاق نمی افتد.”

برادی خاطرنشان کرد که بهبود مدیریت اعتبار می تواند امنیت سایبری را با کاهش خطر سرقت هویت و کلاهبرداری افزایش دهد.

او گفت: «با استفاده از اعتبارنامه‌های دیجیتال امن‌تر و مقاوم‌تر، سازمان‌ها می‌توانند اطمینان حاصل کنند که فقط کاربران مجاز می‌توانند به داده‌ها و سیستم‌های حساس خود دسترسی داشته باشند.» این امر احتمال نقض امنیت را کاهش می دهد و به محافظت در برابر تهدیدات سایبری کمک می کند.

وی افزود: “مدیریت بهتر اعتبارنامه همچنین بررسی هویت را ساده می کند و مدیریت دسترسی به منابع خود را برای سازمان ها آسان تر می کند و خطر دسترسی غیرمجاز را کاهش می دهد.”