ID-urile digitale cresc securitatea Net
O solutie posibila ar fi crearea de identitati digitale pentru a contracara furtul de identitate, dar acesta ar putea crea si unele responsabilitati, au afirmat expertii in cadrul unei conferinte desfasurate in cadrul targului CeBIT de la Hanovra.
„Ne confruntam cu riscul de a da un pas inapoi pe Internet. Incepem sa vedem o lipsa de incredere si chiar mai rau, companiile dau inapoi in ceea ce fac pe Web”, spune Art Coviello, presedinte si CEO al RSA Security Inc.
Beat Perjes, sef al securitatii IT al Credit Suisse, spune ca clientii acestia continua sa faca operatiuni online, dar pun mai multe intrebari cu privire la securitate. Acest lucru este o problema deoarece ceea ce vand de fapt bancile este increderea.
Cazuri de furt de indentitate online au devenit tot mai dese in ultimele luni, iar US Federal Trade Commision considera acest tip de furt ca unul dintre cele tipurile de frauda cu cea mai mare dezvoltare. Utilizatorii Internet raportaeaza cazuri despre accesari neautorizate ale conturilor lor bancare, ca rezulatat al atacurilor phishing si cresterea prevalentei programelor spyware, care pot inregistra parolele utilizatorilor si log-in-urile.
Identitatile digitale, care ofera masuri de autentificare, ar putea ajuta la imbunatatirea securitatii Internet, putand de asemenea sa aiba si alte intrebuintari, precum pentru pasapoarte digitale, spun expertii. Autentificarea duala implica ceva ce utilizatorul cunoaste sau poseda, precum un smart card si ceva ce utilizatorul este, ceea ce este reprezentat de informatiile biometrice, spune Coviello. In plus fata de imbunatatirea securitatii online, identitatile digitale vor permite utilizatoirlor sa reduca numarul de credit carduri si a altor dovezi ale identitati pe care le poarta cu ei.
Smart cardurile, pasapoartele digitale si national ID cardurile ar putea purta informatii pentru multiple scopuri, atata timp cat coprul de autentificare este de incredere. Astfel, daca multiple carduri sunt stocate pe un smart card, fiecare companie credit card va trebui sa aiba incredere in alte metode de indetificare si autentificare a utilizatorilor ale altor companii.
Autentificarea realizata de un singur corp si apoi considerata de incredere de catre altul este numita identitate federata, spune Hellmuth Broda, CTO al Sun Microsystems Inc. Broda este si purtator de cuvant al Liberty Alliance Project, un consortiu de mai mult de 150 de companii care lucreaza la dezvoltarea unui standard pentru identitatea in retea. Pentru ca un sistem ID federat sa functioneze, specificatiile trebuie sa fie deschise si interoperabile, adica tocmai ceea ce lucreaza Liberty si alte grupuri.
„Dupa crash-ul dot-com, vanzatorii si-au dat seama cat de interdependenti sunt”, conchide Coviello. „Trebuie cu adevarat sa ramanem impreuna, pentru ca altfel nu vom reusi sa avansam pe Internet”.
Desi identitatea digitala va imbunatati securitatea online, va aduce si anumite obligatii si nivele de complexitate. Modul in care datele trebuie sa fie stocate, impartasite si autentificate in siguranta constituie destule probleme care trebuiesc rezolvate.
Toti expertii au fost de acord ca datele nu ar trebui stocate intr-un singur depozit care ar putea fi compromis. O cale de a permite unei organizatii sa aiba la fel de multe informatii desore identitatea unei persoane ar fi ca sa separe identitatea unei persoane de alte date prin adaugarea unui alt identificator. Spre exemplu, o companie ar putea identifica o persoana ca si „clientul 51”, in timp ce alta companie ar putea identifica aceasi persoana ca si „clientul 254”. In acest fel, s-ar putea impartasi informatii despre tendintele de cumparare, fara a fi nevoie de a dezvalui cine a cumparat ceva anume.
Desi exista unele dificultati in implementarea ID-urilor digitale, provocarile pot fi depasite de solutii tehnologice si reglementari. Sursa: www.computerworld.com, preluat de SmartNews.