分散的身份保證了更大的用戶控制和隱私,這是如何實現的,對網絡安全有什么影響?
分散身份是一種身份管理方法,它允許用戶控制他們的身份信息,并消除為了訪問服務而提供不必要數量的個人信息的需要。在這個過程中涉及到三方,每一方都扮演著重要的角色:發行者、持有者和驗證者。頒發者是創建可驗證數字憑證的組織-大學、信用局、藥房等,憑證是一組代表身份的獨特屬性的聲明 - 出生日期、地址、學位類型、信用評分等。
其目標是在需要時賦予個人權力,發布他們自己的個人索賠,例如,當需要驗證年齡時,只公布他們的駕照上的出生日期,而不是同時分享他們的地址、體重和身高。通過將個人數據置于個人的權力中,分散身份增加了隱私,并通過幫助確保憑據背后的人是他們聲稱的人,降低了欺詐和賬戶被接管的可能性。
就網絡安全影響而言,它正在通過縮小攻擊面來改變整個攻擊面。由于每個人都管理和存儲自己的數據,因此沒有集中式的信息來源可供網絡犯罪分子攻擊。
網絡安全專業人員在實施去中心化身份解決方案時面臨的主要挑戰是什么?
與目前大多數行業一樣,AI正在影響運營并導致組織實時發展,這與去中心化的身份沒有什么不同。AI將使個人的真實性變得不那么明顯,因此企業將不得不提出分層的身份驗證方法,以確保人們在獲得憑據之前是他們所說的那個人。
用戶體驗也帶來了挑戰——包括如何使用錢包、錢包回收、錢包選擇、選擇提供哪些聲明等,此外,當發行方和驗證方是不同的組織時,它需要可互操作的協議——這仍處于開發的早期階段。
標準和互操作性在成功部署分散的身份系統方面發揮了什么作用?
標準和互操作性將是DCI實現互聯網規模采用并利用網絡效應的關鍵。必須存在標準,以支持充當發行者和驗證者的不同企業之間的互操作性,以及不同的錢包,這些企業都可以通過不同供應商的開源實現來實現,這需要重新思考企業與個人數據的關系以及他們挖掘這些數據的能力。
當企業和最終用戶重新采用新的方法來創建有洞察力的個性化服務以提供有意義的個人數據控制時,我們將看到更多的采用。標準可以確保主要的數字錢包參與者以及規模較小和更小眾的專業提供商以無縫方式與發行者和驗證者角色的服務進行互操作。
分散的身份系統如何與GDPR或CCPA等監管框架保持一致?
DCI與這些框架保持一致,因為它旨在使用戶能夠保持對其信息的控制并保護其隱私。去中心化數字身份的一個關鍵租戶是通過最大限度地減少個人數據的暴露來消除不遵守規定的可能性。重要的是要注意,遵守并不一定保證安全或隱私。
分散的身份將如何改變網絡安全實踐的格局?
DCI將提高許多企業的安全性,因為他們可以依賴用戶按需從錢包提供PPI - 而不是必須存儲PPI并承擔數據泄露的風險。DCI可用于限制攻擊者可以在集中位置訪問的信息。
與任何創新一樣,威脅參與者通常會找到方法滲透到即使是最強大的安全操作和協議中,有鑒于此,各企業保持警惕是至關重要的,即使在實施分散的身份辦法時也是如此。
隨著分散身份變得越來越普遍,企業需要通過不斷投資于功能和產品來阻止潛在風險,從而保持領先于攻擊者一步。
在教育用戶了解去中心化身份的好處和使用方面,你預計會遇到哪些挑戰?
去中心化的身份徹底改變了用戶體驗,企業不僅需要以他們能夠理解的直截了當的方式教育用戶有關好處,而且他們還需要解釋用戶體驗為什么以及如何與以前的身份驗證過程不同。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號