你是否体验过身份失窃带来的一系列后果?为了获得新护照的繁文缛节让我看到了当今身份管理系统究竟有多么糟糕!
幸运的是,技术正处于身份认同领域发生重大转变的风口浪尖上。区块链技术(Blockchain)将为这个领域带来革命性的变化,但许多问题仍然没有答案。公司、政府机构以及非政府组织都在尝试各种各样的办法来解决这个问题,我们的身份将被整合,以便我们自己能够完全控制谁来访问这些信息。这将保护我们免受日益复杂的欺诈和盗窃威胁。此外,它还将为脱离网络的“金字塔底部”群体创造前所未有的机遇。想象一下,跨越任何边界,享受任何服务的资格,立即访问你的资金和帐户,所有这一切只需要一个简单的数字ID即可。
当人们的身份受到破坏时,他们往往只关心身份管理。Equifax遭受了该公司历史上最大规模的数据泄露事件,雅虎数据泄露的账户估计已上升至30亿个。已经有足够多的类似事件发生,但我希望指出的是,这些都足以呼吁人们关注自主权身份。
主权人(sovereign individual)的概念是应该完全控制数字自我的人。在向第三方提供数据信息的时候,你必须能够获得好处:比如出示护照跨出国界,出示医疗记录以便找到新的医生,出示犯罪历史记录以通过背景调查等。但出示这些数据必须获得你的允许,没有你的同意第三方无法使用。唯一拥有客户数据的人应该是客户本人。
解决这个问题的方法有很多种。密码管理器(例如LastPass)试图合并数字接入点以限制暴露的风险。这些服务增强了现有的范例,它们可以使用API访问数据,但访问仍然由第三方控制。电子护照(如DHS推出的)使用生物特征识别,但生物识别ID也像数据那样容易被破解,并且带来更多的复杂性和故障点。如今,许多金融服务提供双重身份认证,但就像反复出现的那样,它也很容易受到攻击。
这些解决方案都不能完全保护我们。那么,我们需要什么样的解决方案呢?
对于区块链和数字身份来说,我们仍处于第一个行动阶段早期。这项技术的许多承诺尚未经过检验。在开发良好的身份管理解决方案时,有可能会出现一些痛苦的学习曲线,包括黑客攻击和损失。但是,我们越来越多地与数字签名联系起来,并且承诺能够巩固和保护这些签名,以免被第三方利用。这是非常重要的,不容忽视。
一个可信任的实体需要建立一些法律和可强制执行的规则,它们需要方便普通人安全使用,需要让人们和服务供应商信服,进而采用和信任这种机制,找到一个经济可行的商业模式。从定义上说,这必须是由政府、公司、非营利组织和个人共同协作完成的。
未来正在迅速发展,并将在金字塔的顶部和底部开启以前不可想象的访问水平和机会。我们所能预测的是,当个体的身份控制被恢复时,它将与过去截然不同。
原文发布时间为:2017-11-06
本文作者:佚名
本文来自云栖社区合作伙伴51CTO,了解相关信息可以关注51CTO。
