โดย Kevin Freiburger ผู้อำนวยการโปรแกรมเอกลักษณ์ที่ถูกต้อง
ตลาดการตรวจสอบ ID คาดว่าจะมีมูลค่า 12.8 พันล้านเหรียญสหรัฐภายในปี 2567 หลายรัฐได้เข้าร่วมการเคลื่อนไหวใบขับขี่มือถือและตลาดอื่น ๆ เช่นการศึกษาระดับสูง
การยอมรับอย่างรวดเร็วนี้และกรณีการใช้งานจำนวนมากในภาครัฐได้ทำให้ความปลอดภัยของข้อมูลซึ่งเป็นรากฐานของเทคโนโลยี Mobile ID เป็นหัวข้อร้อนแรง การใช้งานจำนวนมากขึ้นอยู่กับร้านค้าข้อมูลส่วนกลางที่จัดการโดยผู้ออกหนังสือรับรอง ID ที่ปกป้องข้อมูลที่ละเอียดอ่อนและสามารถระบุตัวตนได้ (PII) โดยใช้วิธีการขั้นสูงหลายชั้นซึ่งรวมถึงการเข้ารหัสและเทคนิคอื่น ๆ
อย่างไรก็ตามแม้วิธีการรักษาความปลอดภัยที่แข็งแกร่งเหล่านี้ก็มีความเสี่ยงเนื่องจากความก้าวหน้าในความสามารถของนักแสดงที่ไม่ดี ในความเป็นจริง,72% ของผู้จัดการความเสี่ยงเชื่อว่าความเสี่ยงที่ซับซ้อนกำลังเกิดขึ้นอย่างรวดเร็วมากกว่าทักษะของพวกเขาเองกำลังก้าวหน้า
ข้อมูลส่วนกลางที่เข้ารหัสอาจถูกคุกคามโดยการคำนวณควอนตัมและช่องโหว่อื่น ๆ
การเข้ารหัสเป็นเสาหลักของความปลอดภัยของข้อมูล ID มือถือ การถอดรหัสอัลกอริทึมการเข้ารหัสเพื่อเข้าถึง PII ต้องใช้พลังงานคำนวณระดับสูงและทรัพยากรการคำนวณในปัจจุบันเป็นเรื่องพิการ
คอมพิวเตอร์คลาสสิก“ คิด” ใน 1s และ 0s และคุณสามารถมีหนึ่งในรัฐเหล่านั้นได้ในแต่ละครั้ง เทคโนโลยีนี้ช่วยเพิ่มพลังการคำนวณของเครื่องจักรในปัจจุบันและทำให้มีราคาแพงในการขยายขนาด - แต่ฝาครอบนี้ยังทำให้การเข้ารหัสปลอดภัยยิ่งขึ้น มันมีราคาแพงมากและยากที่จะสร้างพลังการคำนวณที่จำเป็นในการทำลายการเข้ารหัสที่ปกป้องข้อมูลที่อยู่และจัดเก็บโดยสถาบันของรัฐหรือผู้ออกข้อมูลประจำตัวอื่น ๆ อย่างไรก็ตามการเข้ารหัสทั้งหมดไม่ได้ถูกสร้างขึ้นอย่างเท่าเทียมกันและการคำนวณควอนตัมทำให้การเข้ารหัสที่อ่อนแอลงมีความเสี่ยง
การคำนวณควอนตัมสามารถมีสถานะพร้อมกัน (1s และ 0s ในเวลาเดียวกัน) เทคโนโลยีนี้ช่วยให้พลังงานการคำนวณในระดับสูงมาก ตัวอย่างเช่น,นักวิจัยของ Googleอ้างว่าคอมพิวเตอร์ควอนตัมของพวกเขาทำการคำนวณในสามนาทีและ 20 วินาที - การคำนวณที่จะใช้คอมพิวเตอร์เครื่องอื่นประมาณ 10,000 ปีจึงจะเสร็จสมบูรณ์ ในทางทฤษฎีอำนาจระดับนี้อาจทำให้แฮ็กเกอร์มีโอกาสจริงในการทำลายอัลกอริทึมการเข้ารหัสที่อ่อนแอลงและเข้าถึงระบบที่จัดเก็บ PII
ควอนตัมเป็นความเสี่ยงในอนาคต แต่มีเวกเตอร์โจมตีอื่น ๆ อีกมากมายที่มีอยู่ในปัจจุบันซึ่งสามารถเปิดเผย PII ได้โดยไม่ตั้งใจ เวกเตอร์เหล่านี้รวมถึงเครือข่ายที่กำหนดค่าผิดปกติและไฟร์วอลล์เซิร์ฟเวอร์ที่ไม่ได้จับและซอฟต์แวร์และภัยคุกคามภายในที่ดำเนินการโดยเจ้าหน้าที่ภายในองค์กรที่ออก
ระบบการตรวจสอบ ID สามารถขัดขวางภัยคุกคามที่มีอยู่และเกิดขึ้นใหม่เหล่านี้ได้อย่างไร
เพื่อลดช่องโหว่ของวันนี้และเตรียมพร้อมสำหรับการเกิดขึ้นของการคำนวณควอนตัม (และความหลีกเลี่ยงไม่ได้ที่มันจบลงในมือของนักแสดงที่ไม่ดี) ระบบการตรวจสอบ ID สามารถทำตามวิธีการสองวิธี
1.จัดเก็บ PII นอกฐานข้อมูลกลางมีตัวเลือกการใช้งานหลายอย่างที่ลบผู้ออกตราสารเป็นผู้จัดการ PII อย่างไรก็ตามตัวเลือก blockchain อนุญาตให้มีการจัดเก็บข้อมูลแบบกระจายอำนาจและเอกลักษณ์การกระจายอำนาจอย่างแท้จริงซึ่งทำให้ผู้ถือหนังสือรับรองอยู่ในการควบคุมทั้งหมด Microsoft กำลังทำงานเกี่ยวกับไฟล์ผลิตภัณฑ์และ บริษัท อื่น ๆ มีความคิดริเริ่มที่คล้ายกัน วิธีการที่ไม่เหมือนใครนี้กระจายอำนาจผู้ออกเครื่องตรวจสอบผู้ถือหนังสือรับรองและแม้แต่ Microsoft ภายในระบบนิเวศ เจ้าของข้อมูลรับรองคนเดียวจัดการข้อมูลรับรองและ PII ที่ละเอียดอ่อน
ผู้ตรวจสอบข้อมูลรับรอง (TSA, การบังคับใช้กฎหมาย, ผู้ค้าปลีกและอื่น ๆ ) สามารถเชื่อถือข้อมูลรับรองที่นำเสนอได้เนื่องจากเทคโนโลยีใบรับรองดิจิตอลและการแฮชเชน blockchain Verifiers สามารถมั่นใจได้ว่า ID นั้นเป็นของจริงหากผู้ออกใบรับรองดิจิตอลซึ่งทำหน้าที่เป็นลายเซ็นหรือลายนิ้วมือที่ไม่ซ้ำกันซึ่ง“ สัญญาณ” ข้อมูลแต่ละชิ้น ผู้ถือ ID มือถือจัดการข้อมูลที่ละเอียดอ่อนบนอุปกรณ์ที่ปลอดภัยเช่นกระเป๋าเงินมือถือและแชร์กับตัวตรวจสอบที่พวกเขาเลือกเท่านั้น เจ้าของข้อมูลรับรองแบ่งปันข้อมูลของพวกเขากับตัวตรวจสอบและตัวตรวจสอบสามารถตรวจสอบใบรับรองดิจิตอลของเจ้าของและใบรับรองดิจิตอลของผู้ออกรายได้โดยใช้เทคโนโลยีที่พิสูจน์แล้วที่เรียกว่าโครงสร้างพื้นฐานคีย์สาธารณะที่มีมานานหลายปี มันราบรื่นสำหรับผู้ถือหนังสือรับรองมือถือผู้ตรวจสอบและผู้ออกหนังสือรับรองมือถือ
2.รับรองความถูกต้องรับรองด้วยชีวภาพการจัดเก็บ PII นอกโซ่ช่วยแก้ปัญหาเพียงชุดเดียว แต่คุณจะรับรองความถูกต้องของผู้ถือหนังสือรับรองที่นำเสนอข้อมูลรับรองดิจิทัลได้อย่างไร คุณเพิ่มชีวภาพในกระบวนการ
กรณีการใช้งานหนึ่งช่วยให้เจ้าของสามารถเพิ่มความปลอดภัยพิเศษเพื่อปกป้องข้อมูลรับรองดิจิตอล ตัวอย่างเช่นกระเป๋าเงินดิจิตอลอาจกำหนดให้ผู้ถือหนังสือรับรองนำเสนอลายนิ้วมือหรือการตรวจสอบใบหน้าเพื่อปลดล็อกกระเป๋าเงินก่อนที่จะแบ่งปันข้อมูลรับรองใด ๆ
กรณีการใช้งานอื่นเพิ่มความน่าเชื่อถือสำหรับผู้ตรวจสอบ ผู้ออกใบอนุญาตสามารถรวมรูปภาพในข้อมูลรับรองดิจิตอลเมื่อออกและ“ ลงชื่อ” รูปภาพด้วยใบรับรองดิจิทัล Verifiers สามารถจับภาพของบุคคลที่นำเสนอข้อมูลประจำตัวและเปรียบเทียบกับรูปภาพที่ออกด้วยข้อมูลรับรองดิจิทัล หากการแข่งขันทางชีวภาพบุคคลที่นำเสนอข้อมูลรับรองจะได้รับการตรวจสอบ และด้วยAI ยังคงเลียนแบบมากกว่าการตอบสนองของมนุษย์ต่อ Captchaบางทีความปลอดภัยของข้อมูล ID มือถือจะเริ่มใช้ชีวภาพทางสรีรวิทยาเช่นกันวิธีการเช่นการเต้นของหัวใจหรือเสียงที่บอทไม่สามารถเลียนแบบได้
รหัสมือถือกำลังได้รับความนิยมและจะแพร่กระจายอย่างต่อเนื่องเนื่องจากการรับเลี้ยงบุตรบุญธรรมเป็นมาตรฐาน แต่เช่นเดียวกับเทคโนโลยีใหม่ทั้งหมดความปลอดภัยของข้อมูลควรเป็นสิ่งสำคัญที่สุดสำหรับผู้ที่มีความรับผิดชอบในการกลิ้งเทคโนโลยีออกสู่สาธารณะ การเข้ารหัสเป็นสิ่งสำคัญ แต่เรารู้ว่าภัยคุกคาม AI และควอนตัมกำลังเกิดขึ้นและมีช่องโหว่อื่น ๆ อยู่แล้ว มันสำคัญกว่าที่เคยพิจารณาวิธีแก้ปัญหาอื่น ๆ เพื่อปกป้อง PII ที่ละเอียดอ่อนซึ่งเริ่มต้นด้วยการลบ PII จากฐานข้อมูลส่วนกลาง
เกี่ยวกับผู้แต่ง
Kevin Freiburgเป็นผู้อำนวยการโครงการเอกลักษณ์และการจัดการผลิตภัณฑ์ที่ถูกต้องที่ซึ่งเขาเป็นผู้นำทีมที่สร้างและมอบการจัดการข้อมูลประจำตัวขนาดใหญ่และโซลูชั่นการจับคู่ไบโอเมตริกซ์ให้กับองค์กรภาครัฐและเอกชน
ข้อจำกัดความรับผิดชอบ: ข้อมูลเชิงลึกของอุตสาหกรรม Biometric Update จะถูกส่งเนื้อหา มุมมองที่แสดงในโพสต์นี้เป็นของผู้เขียนและไม่จำเป็นต้องสะท้อนมุมมองของการอัปเดตไบโอเมตริกซ์
หัวข้อบทความ
การรับรองความถูกต้อง-การระบุไบโอเมตริกซ์-ไบโอเมตริกซ์-blockchain-การป้องกันข้อมูล-ID กระจายอำนาจ-เอกลักษณ์ดิจิทัล-การเข้ารหัส-การตรวจสอบตัวตน-การลดความเสี่ยง-ถูกต้อง
