通过在发行者、持有者和验证者之间重新分配身份管理责任,分散身份(DCI)授权个人有选择地披露个人信息,从而将欺诈风险降至最低并增加隐私。然而,在教育用户了解其好处并适应新的用户体验范例方面,挑战依然存在。
分散的身份保证了更大的用户控制和隐私,这是如何实现的,对网络安全有什么影响?
分散身份是一种身份管理方法,它允许用户控制他们的身份信息,并消除为了访问服务而提供不必要数量的个人信息的需要。在这个过程中涉及到三方,每一方都扮演着重要的角色:发行者、持有者和验证者。颁发者是创建可验证数字凭证的组织-大学、信用局、药房等,凭证是一组代表身份的独特属性的声明 - 出生日期、地址、学位类型、信用评分等。
其目标是在需要时赋予个人权力,发布他们自己的个人索赔,例如,当需要验证年龄时,只公布他们的驾照上的出生日期,而不是同时分享他们的地址、体重和身高。通过将个人数据置于个人的权力中,分散身份增加了隐私,并通过帮助确保凭据背后的人是他们声称的人,降低了欺诈和账户被接管的可能性。
就网络安全影响而言,它正在通过缩小攻击面来改变整个攻击面。由于每个人都管理和存储自己的数据,因此没有集中式的信息来源可供网络犯罪分子攻击。
网络安全专业人员在实施去中心化身份解决方案时面临的主要挑战是什么?
与目前大多数行业一样,AI正在影响运营并导致组织实时发展,这与去中心化的身份没有什么不同。AI将使个人的真实性变得不那么明显,因此企业将不得不提出分层的身份验证方法,以确保人们在获得凭据之前是他们所说的那个人。
用户体验也带来了挑战——包括如何使用钱包、钱包回收、钱包选择、选择提供哪些声明等,此外,当发行方和验证方是不同的组织时,它需要可互操作的协议——这仍处于开发的早期阶段。
标准和互操作性在成功部署分散的身份系统方面发挥了什么作用?
标准和互操作性将是DCI实现互联网规模采用并利用网络效应的关键。必须存在标准,以支持充当发行者和验证者的不同企业之间的互操作性,以及不同的钱包,这些企业都可以通过不同供应商的开源实现来实现,这需要重新思考企业与个人数据的关系以及他们挖掘这些数据的能力。
当企业和最终用户重新采用新的方法来创建有洞察力的个性化服务以提供有意义的个人数据控制时,我们将看到更多的采用。标准可以确保主要的数字钱包参与者以及规模较小和更小众的专业提供商以无缝方式与发行者和验证者角色的服务进行互操作。
分散的身份系统如何与GDPR或CCPA等监管框架保持一致?
DCI与这些框架保持一致,因为它旨在使用户能够保持对其信息的控制并保护其隐私。去中心化数字身份的一个关键租户是通过最大限度地减少个人数据的暴露来消除不遵守规定的可能性。重要的是要注意,遵守并不一定保证安全或隐私。
分散的身份将如何改变网络安全实践的格局?
DCI将提高许多企业的安全性,因为他们可以依赖用户按需从钱包提供PPI - 而不是必须存储PPI并承担数据泄露的风险。DCI可用于限制攻击者可以在集中位置访问的信息。
与任何创新一样,威胁参与者通常会找到方法渗透到即使是最强大的安全操作和协议中,有鉴于此,各企业保持警惕是至关重要的,即使在实施分散的身份办法时也是如此。
随着分散身份变得越来越普遍,企业需要通过不断投资于功能和产品来阻止潜在风险,从而保持领先于攻击者一步。
在教育用户了解去中心化身份的好处和使用方面,你预计会遇到哪些挑战?
去中心化的身份彻底改变了用户体验,企业不仅需要以他们能够理解的直截了当的方式教育用户有关好处,而且他们还需要解释用户体验为什么以及如何与以前的身份验证过程不同。