4 kluczowe problemy związane z tożsamością cyfrową i dlaczego potrzebujemy nowego podejścia

Aby dokładniej i bezpieczniej uwierzytelniać ludzi w internecie, tożsamość cyfrowa musi lepiej radzić sobie ze zmianami w życiu ludzi. Nadszedł czas, aby zbudować technologię tożsamości dla cyfrowego życia.

Źródło: Maksim Tkachenko / Getty Images

Tożsamość cyfrowa to teraz znacznie więcej niż sposób na uwierzytelnienie kogoś w celu uzyskania dostępu do zasobu. Zarządzanie tożsamością i dostępem (IAM) przekształciło się w bardziej holistyczny i zorientowany na konsumenta model, napędzany przez prywatność, presję cyberbezpieczeństwa i większe potrzeby funkcjonalne. Usługi, które musi teraz świadczyć konsumencki system IAM, wymagają nowego sposobu myślenia o tym, czym jest tożsamość cyfrowa i jaką funkcjonalność musi spełniać.

Organizacje i branża tożsamości muszą wyjść poza sposób myślenia o rozwiązaniach punktowych. Tożsamość cyfrowa musi teraz obejmować ciągły, dynamiczny sposób reprezentowania jednostki i powiązanych z nią podmiotów. Potencjalne korzyści z tego płynące to łatwiejsze wdrażanie i przypisywanie poziomu ufności, lepsze bezpieczeństwo i większa kontrola.

Czym jest tożsamość cyfrowa, kiedy tożsamość staje się cyfrowym życiem? Czy tylko bawimy się słowami, czy jest to technicznie osiągalne i potrzebne?

Oto, czego nauczyłem się przez lata projektowania usług identyfikacji i dlaczego uważam, że tożsamość cyfrowa to coś więcej niż tylko sposób na uwierzytelnienie kogoś w celu uzyskania dostępu do zasobu.

Buduj z myślą o cyfrowym życiu

W głębi serca jestem osobą praktyczną. Jeśli wygłaszam jakieś oświadczenie, mam silną potrzebę poparcia go praktycznym zastosowaniem tego stwierdzenia. Tak więc, kiedy używam terminu "cyfrowe życie", a nie "cyfrowa tożsamość", w moim szaleństwie jest zarówno metoda, jak i pogląd na to, jak to osiągnąć.

Po pierwsze, co mam na myśli, mówiąc o "budowaniu z myślą o cyfrowym życiu"? W życiu chodzi o zmiany: rodzimy się. Uniezależniamy się od rodziców. Niektórzy ludzie biorą ślub lub znajdują partnerów życiowych. Niektórzy mają dzieci, które następnie powtarzają ten proces. Czasami mamy poważne problemy zdrowotne. Starzejemy się. Umieramy.

Zmiana jest tylko wydarzeniem, a oprogramowanie może być bardzo dobre w odzwierciedlaniu i reagowaniu na zdarzenia. Reguły mogą być stosowane do działania w przypadku zdarzenia (wyzwalane przez nie). Musimy więc wbudować tę zdolność w nasze systemy cyfrowe. Musimy odzwierciedlać życie, a tożsamość jest definiowana przez historię życia. Jeśli tworzymy usługi tożsamości, które odzwierciedlają wydarzenia z życia, dodajemy elastyczność w obszarach, w tym w zakresie poznaj swojego klienta (KYC), ponieważ możemy z czasem budować wiedzę o danej osobie. Zapewnia to równowagę między łatwością rejestracji online a weryfikacją osoby na wysokim poziomie pewności.

Wielu powie, że tożsamość polega na udostępnianiu danych w celu przeprowadzenia transakcji. Jest tym, ale może być i często jest, o wiele więcej. W "więcej" tkwi prawdziwa moc w transakcjach online. Oto przykład tego, co mam na myśli mówiąc o cyfrowym życiu:

Mam niepełnosprawność, która jest ukryta i ujawnia się tylko w pewnych okolicznościach. Ostatnio próbowałem zweryfikować się pod kątem konta internetowego powiązanego z usługą finansową. Podczas tego procesu musiałem jednocześnie trzymać paszport i robić sobie selfie. Moje ręce (czasami dotknięte chorobą) nie przestawały się trząść, a co za tym idzie, proces się nie powiódł. Skończyło się na tym, że nie miałem konta, a usługa straciła mój biznes.

Zamiast tego usługa mogłaby zapewnić niższy próg, taki, który zachęciłby mnie do zaangażowania się w nią i rozpoczęcia procesu. Robiąc to, nie opuściłbym platformy przed rozpoczęciem. Usługa mogła oferować relację opartą na niższym poziomie pewności. W miarę upływu czasu mogłem budować relację z usługą, dostarczając dodatkowe dane w razie potrzeby i we własnym tempie. Samo korzystanie z usługi może dostarczyć danych behawioralnych. Być może w pewnym momencie usługa pozwoliłaby opiekunowi lub notariuszowi działać w moim imieniu. Usługa i klient skończyliby z bardziej nierozerwalnie powiązanymi relacjami, które z czasem mogłyby rozwinąć zaufanie, tak jak robimy to w naszym prawdziwym życiu.

Oczywiście kontrargumentem jest to, że jeśli potrzebujesz usługi, możesz jej potrzebować natychmiast. Odpowiedzią jest zapewnienie federacji za pomocą usługi cyfrowego życia. Chociaż zbudowanie solidnego cyfrowego życia może zająć trochę czasu, gdy osiągnie pewien poziom pewności, może być bardzo przydatne. Wiele innych usług mogłoby skorzystać z solidnej autoryzacji nieodłącznie związanej z "tożsamością" wyrażoną jako skojarzenie z cyfrowym życiem danej osoby.

A co z prywatnością cyfrowego życia? Z pewnością będzie to otwarte na wykorzystanie. To uczciwe pytanie i nie ma na nie jednozdaniowej odpowiedzi. Prywatność (i bezpieczeństwo) są kluczowymi warunkami do rozważenia projektu. Cyfrowe życie będzie opierać się zarówno na danych behawioralnych, jak i osobistych. Jednak sama natura usług zbudowanych w celu odzwierciedlenia bardziej realistycznego modelu interakcji międzyludzkich może również wykorzystywać zachowanie i inne zaawansowane techniki komputerowe, takie jak uczenie maszynowe, w celu poprawy bezpieczeństwa i prywatności usługi.

Co jest dziś nie tak z tożsamością cyfrową

Nasze obecne próby stworzenia systemów tożsamości cyfrowej są naiwne. Są to próby stworzenia cyfrowej wersji człowieka. W tym celu często stosuje się kontrole weryfikacyjne, które sprawdzają takie rzeczy, jak dokumenty tożsamości i kontrole zapobiegające oszustwom, aby upewnić się, że dana osoba nie jest cyberprzestępcą. Jeśli przejdziesz, otrzymasz identyfikator.

Istnieją cztery problemy nieodłącznie związane z tym statycznym podejściem:

1. Trudno jest uzyskać cyfrową tożsamość

Jednym z opór, które widzimy w branży, jest to, że uzyskanie tożsamości online jest trudne, a czasem niemożliwe. Brytyjski program Verify miał w najlepszym razie 48% wskaźnik dopasowania (przewidywano 90%). Jednym z powodów było to, że poprzeczka była ustawiona bardzo wysoko. Musiałeś przejść wiele kontroli, aby uzyskać pewność na poziomie 2. Poprzeczka poziomu 1 była niższa, ale inne przeszkody były zbyt złożone, aby omówić je w tym artykule.

Głównym problemem związanym z Verify i wieloma podobnymi usługami jest to, że nie odzwierciedlają one wystarczająco dokładnie danych demograficznych. Przejście przez często długi proces uzyskania dowodu tożsamości staje się uciążliwe. Spróbuj to zrobić dla internetowego konta bankowego i pojawiają się podobne problemy. Problem polega na tym, że tożsamość nie jest czymś statycznym. Musi być inny sposób.

Zaufanie, na którym opierają się udane transakcje online, nie jest włącznikiem/wyłącznikiem. Zaufanie może być wolno palącym się bezpiecznikiem. Zamykanie drzwi przed użytkownikami, którzy nie osiągnęli poziomów ufności usługi, nigdy nie powinno być najlepszą opcją. Jednak sposób, w jaki odróżnisz nieuczciwego użytkownika od prawdziwej osoby, jest tym, co sprytne się pojawia.

Jeśli system tożsamości jest zbudowany zgodnie z kompetencjami projektowymi cyfrowego życia, możemy wprowadzić zasady i struktury, które zapewniają to dokładniej. Może również wzmocnić pozycję użytkownika, tworząc silniejszą relację, zachęcając do dbania o tożsamość online, a nie do odrzucenia, które wynika z konieczności zarządzania wieloma kontami internetowymi, które każdy z nas ma dziś (patrz obszar problemowy 3 poniżej).

Ludzie tacy jak Cheryl Stevens i jej zespół z brytyjskiego Departamentu Pracy i Emerytur (DWP) są na szlaku cyfrowego życia. Uznają, że tożsamość nie jest punktem końcowym, ale punktem wyjścia.

2. Identyfikatory cyfrowe są łatwo sfałszowane i niezabezpieczone

Mówimy o budowaniu wspaniałych relacji z wykorzystaniem cyfrowej tożsamości. Cóż, zróbmy to porządnie. Tożsamość syntetyczna to rosnący i poważny krok wstecz dla tożsamości online. Wspomniałem we wcześniejszym poście o moich obawach związanych z wykorzystaniem deepfake'ów do tworzenia trudnych do wykrycia fałszywych identyfikatorów.

Kładzenie nacisku na życie cyfrowe, a nie na tożsamość cyfrową, może z czasem utrudnić korzystanie z deepfake'ów. Czas jest tutaj słowem kluczowym. Cyfrowe życie to coś, co z czasem musi stale przechodzić przez obowiązek. Jeśli wykazuje oznaki nietypowego zachowania, można go oznaczyć. To samo dotyczy kont, które zostały przejęte. Użytkownik może otrzymywać powiadomienia o zmianach w swoim identyfikatorze. Czy odzwierciedla ich rzeczywiste wydarzenia?

3.: Musisz mieć tożsamość dla każdej usługi, z której korzystasz

Badania przeprowadzone przez Dashlane z 2017 roku mówią, że konsumenci mają średnio około 150 kont internetowych. Dla mnie to brzmi prawdziwie. Zmagam się z zarządzaniem moimi licznymi kontami internetowymi; Zapominam, że mam innych. Oszuści wykorzystują ten fakt z dużym skutkiem. Wiadomości phishingowe regularnie pojawiają się w mojej skrzynce odbiorczej z informacją o posiadanym koncie, które wymaga aktualizacji. Większość z nich to nielegalne wyłudzanie informacji, a ja jestem w punkcie, w którym legalne zarządzanie kontami jest jak chodzenie po cyfrowej desce. Czy wiadomość e-mail jest prawdziwa, czy fałszywa?

Wiele z tych kont jest również jednorazowego użytku. Konta układają się w stos; Ani mnie nie reprezentują, ani nie są do niczego użytecznego – zmarnowane dane podatne na nadużycia.

Zbuduj usługę identyfikatora przy użyciu modelu ponownego użycia i pomożesz rozwiązać ten problem. Wymaga to wysiłku, ale obecnie budowane są takie usługi, które łączą istniejące tożsamości, rozszerzają te identyfikatory i tworzą nową tożsamość, która staje się częścią ciągłego, rozwijającego się życia.

4. Nie jesteśmy suwerenni

Musimy być w stanie delegować tożsamość cyfrową ludziom, którym ufamy w świecie rzeczywistym. Systemy tożsamości cyfrowej zmagają się z tym problemem zarówno ze względów technicznych, jak i prawnych. Usługa tożsamości musi być w stanie obsłużyć usługę, która jest wystarczająco elastyczna, aby obsługiwać inne transakcje w imieniu innej osoby.

Oznacza to możliwość ustawienia ograniczeń dotyczących tej delegowanej kontroli, w tym odwołania. Musi to być pod kontrolą zarówno użytkownika, jak i pod kontrolą administratorów usługi. Najdrobniejsze szczegóły tego zagadnienia po prostu nie są spełnione przez większość obecnych usług tożsamości cyfrowej. Jeśli chcesz dodać ten poziom kontroli i tworzyć usługi, które naprawdę odzwierciedlają momenty w życiu danej osoby, kiedy nie może ona korzystać z Internetu (np. z powodu choroby), musisz mieć etos cyfrowego życia, a nie tylko cyfrową tożsamość.

Być może najlepiej podsumowuje to Phillip Sheldrake:

"Tożsamości umożliwiają działanie i zapewniają ochronę. Jeśli nie możemy odkryć idealnej implementacji tożsamości cyfrowej, możemy przynajmniej spojrzeć poza granice dyskusji technologicznych i białych ksiąg i dowiedzieć się więcej o potrzebach ludzi, przepływach natury i naturze granic.

Jeśli projektujesz i budujesz z myślą o cyfrowym życiu, problemy takie jak syntetyczne tożsamości można rozwiązać, wykrywając wzorce zachowań w czasie. Ponowne wykorzystanie istniejących identyfikatorów w ramach tej platformy zmniejsza mentalność wyrzucania tożsamości online. Pomaga również budować i rozwijać cyfrowe życie w czasie.

System, który odzwierciedla zmiany w naszej historii życia, gdy idziemy przez życie, może być zbudowany już teraz. Dysponujemy narzędziami, takimi jak interfejsy API tożsamości, które mogą tworzyć złożone ekosystemy danych, aby odzwierciedlić zmiany w pozycji danej osoby w czasie i przestrzeni. Chodzi o to, aby zebrać to razem, zaaranżować taniec technologii, aby odzwierciedlić wydarzenia życiowe. W ten sposób wzmacnia samą naturę tożsamości online i zapewnia naturalny środek antyseptyczny przed oszustwami.



- źródło

 

 ROZPOZNAWANIE INFORMACYJNE I ŁĄCZNOŚĆ  
 
Ta strona internetowa prezentuje porządek bezpieczeństwa informacji w trakcie jej używania i nie udostępnia żadnych elementów informacyjnych. Na stronie mogą znajdować się Facebook posty, X tweety i wiadoności z serwisu Telegram. System i wszystkie zawartości są aktualizowane. Strona jest napędzana systemem Drupal10.

STOP 🛑 iD2020