การมีบริการตรวจสอบความถูกต้องแบบครบวงจรนั้นค่อนข้างสำคัญในสภาพแวดล้อมดิจิตอลในปัจจุบันของการบันทึกแยกต่างหากสำหรับบริการจำนวนมากที่เสนอ ผู้ใช้มักจะต้องเลือกระหว่างการจดจำรหัสผ่านหลายรหัสหรือใช้รหัสผ่านเดียวกันในการตั้งค่าที่แตกต่างกันการฝึกฝนที่มีความเสี่ยงซึ่งเปิดประตูสู่การละเมิดครั้งใหญ่ชื่อเลือกที่จะตอบสนองความต้องการนี้โดยเสนอการตรวจสอบความถูกต้องแบบหลายปัจจัยทางชีวภาพ (MFA) แทน
นอกจากนี้ Nomidio ยังมีกุญแจความปลอดภัยที่ไม่ซ้ำกัน
“ ปุ่มรักษาความปลอดภัยเหล่านั้นมีความเฉพาะเจาะจงสำหรับคุณและพวกเขานั่งบนอุปกรณ์ใดก็ตามที่คุณลงทะเบียนด้วยหรือหลายอุปกรณ์หากคุณเลือกที่จะใช้อุปกรณ์ที่แตกต่างกัน” Philip Black ผู้อำนวยการฝ่ายพาณิชย์ของ Nomidio กล่าว “ ดังนั้นเรากำลังทำ MFA รอบด้านหลังถ้าคุณต้องการซึ่งปลอดภัยพอ ๆ กับการมีแอพ Authenticator ที่น่ารำคาญและเครื่องกำเนิดรหัส MFA สิ่งที่เราสร้างขึ้นนั้นเป็นกลไกที่ง่ายและใช้งานง่าย
การเข้ารหัสเป็นกุญแจสำคัญ
การเข้ารหัสสร้างกระดูกสันหลังของวิธีการหลายชั้นของ Nomidio เพื่อชีวภาพ “ ข้อมูลของแต่ละบุคคลถูกเข้ารหัสด้วยคีย์ที่แตกต่างกันจากนั้นระบบทั้งหมดของเราจะถูกเข้ารหัสไว้ด้านบนดังนั้นคุณมีการเข้ารหัสสองชั้นมันอยู่ในคลาวด์ส่วนตัวภายใน AWS ดังนั้นเราจึงนั่งอยู่ในขอบเขตที่ปลอดภัย” แบล็กกล่าว
เขาอธิบายว่าแม้ว่าผู้โจมตีจะบุกเข้ามาและค้นหากุญแจที่จะถอดรหัสระบบเขาจะพบว่าระบบยังคงเต็มไปด้วยข้อมูลที่เข้ารหัสเป็นรายบุคคลป้องกันการเปิดรับข้อมูลไบโอเมตริกซ์และข้อมูลอื่น ๆ “ A: คุณจะไม่เข้าไปที่นั่นเพราะมันถูกเข้ารหัสตั้งแต่แรก B: เมื่อคุณเข้าไปที่นั่นคุณจะไม่พบกุญแจที่ถูกต้องไปยังสถานที่ที่เหมาะสมดังนั้นมันจึงปลอดภัยอย่างยิ่งในแง่นั้น” เขากล่าวต่อ
Nomidio และหลังเพิ่มCEO Andersen Cheng อดีตผู้สอบบัญชีคอมพิวเตอร์เชื่อว่าคำตอบเดียวสำหรับการรักษาความปลอดภัยทางไซเบอร์คือการเข้ารหัสแบบ end-to-end และเชื่อว่ากุญแจสำคัญในการทำเช่นนี้คือตัวตน “ มันไม่สำคัญว่าโครงสร้างพื้นฐานของคุณจะดีแค่ไหนถ้าคุณเข้าใจผิดตัวตน” เขากล่าวเสริม
Nomidio ยังพร้อมที่จะเผชิญหน้ากับอนาคตเนื่องจากใช้การเข้ารหัสควอนตัมที่ปลอดภัยภายในกลไกของตัวเองตาม Black “ เรากำลังรอให้คนที่เหลือของโลกติดตามเพราะการโต้ตอบใด ๆ ที่คุณมีผ่านทางอินเทอร์เน็ตเกี่ยวข้องกับเบราว์เซอร์และอุปกรณ์และส่วนต่าง ๆ ของโซ่นั้นทุกประเภทซึ่งปัจจุบันไม่สนับสนุนการเข้ารหัสควอนตัมที่ปลอดภัย” แบล็กตั้งข้อสังเกต “ เราทำในระดับพื้นฐานของระบบของเราเรามีสิ่งนั้นและพร้อมที่จะใช้ในขณะที่ส่วนที่เหลือของโลกจับได้ว่าภัยคุกคามเหล่านี้กลายเป็นเรื่องจริง”
เข้าโพสต์ควอนตัม
ในขณะที่ Nomidio เป็นแบรนด์ Digital ID หลัก แต่ บริษัท ในเครือโพสต์-Quantum Ventures เป็นมิติที่ยังไม่ได้เปิดส่วนใหญ่ของ Digital Frontier: การเข้ารหัสควอนตัมปลอดภัย เฉิงอธิบายว่าทำไมเขาถึงเปิดตัวโพสต์ควอนตัมเมื่อสิบปีก่อน“ โพสต์ควอนตัมเป็นเรื่องเกี่ยวกับเทคโนโลยีลึกการเข้ารหัสหลังการเข้ารหัสและอีกส่วนหนึ่งฉันจะบอกว่าสิ่งที่น่ากลัวกว่านี้”
โพสต์-ควอนตัมเชื่อว่าการคำนวณควอนตัมก่อให้เกิดภัยคุกคามที่เกิดขึ้นต่อการเข้ารหัสคีย์สาธารณะทั่วไปของเราซึ่งปัจจุบันเป็นผู้ปกป้องข้อมูลทั้งหมดบนอินเทอร์เน็ต บริษัท กลัวว่าอัลกอริทึมการเข้ารหัสเช่น RSA เส้นโค้งรูปไข่และ Elgamal ในขณะที่ก้าวล้ำไม่ตรงกับคอมพิวเตอร์ควอนตัม โพสต์ควอนตัมจึงเริ่มต้นการเดินทางเพื่อปฏิวัติอาณาจักรดิจิตอลโดยการสร้างอัลกอริทึมที่ปลอดภัยจากควอนตัมที่อาจกลายเป็นมาตรฐานสากลใหม่สำหรับการเข้ารหัสข้อมูล
เฉิงคิดว่าการประมาณการก่อนหน้านี้ของการมาถึงของภัยคุกคามควอนตัมนั้นเป็นเวลาหลายปี เหตุผลหลักประการหนึ่งคือการปฏิวัติดิจิตอลเร่งด่วน ทั่วโลกประเทศต่าง ๆ กำลังกรองเงินหลายพันล้านดอลลาร์ในการวิจัยและพัฒนาสำหรับคอมพิวเตอร์ควอนตัม อย่างไรก็ตามโครงสร้างพื้นฐานด้านความปลอดภัยของวันนี้ไม่ได้ถูกพิสูจน์ในอนาคตในอัตราเดียวกัน “ ถ้าคุณถามผู้คนในโดเมนสาธารณะพวกเขามักจะพูดว่ามันอยู่ระหว่าง 10 ถึง 20 ปีโลกไซเบอร์คิดว่ามันเป็นเวลา 5 ถึง 10 ปีในโลกแห่งข่าวกรองมันน้อยกว่า 5 ปี” เฉิงประเมิน
เนื่องจากการลงทุนที่ผ่านมาเฉิงเชื่อว่า Nomidio มีข้อมูลเชิงลึกที่ไม่เหมือนใครในสถานะโลกปัจจุบันของการคำนวณหลังการคำนวณ “ ฉันจะบอกว่า 4 ถึง 5 ปีที่ผ่านมาแม้หน่วยงานภาครัฐก็ไม่ได้ยุ่งยาก แต่มีการเปลี่ยนแปลงทัศนคติที่แท้จริงในช่วงสามปีที่ผ่านมาทันใดนั้นพวกเขาก็สอดแนมไปรอบ ๆ สำหรับคนที่อาจมีบางสิ่งที่พวกเขาสามารถทดลองได้” เขากล่าว
จากข้อมูลของเฉิงสหรัฐอเมริกากำลังล้าหลังในคอมพิวเตอร์หลังการคำนวณอื่น ๆ เช่นแคนาดาออสเตรเลียเยอรมนีเนเธอร์แลนด์และฝรั่งเศสพยายามอย่างจริงจังในการเตรียมความพร้อม อย่างไรก็ตามเรื่องนี้เขาเชื่อว่าการป้องกันหลังควอนตัมเป็นเพียงจุดเริ่มต้นและไม่เพียงพอที่จะทำเพื่อปกป้องโครงสร้างพื้นฐานดิจิตอลของวันนี้
กำหนดมาตรฐานใหม่
ด้วยการตระหนักถึงภัยคุกคามที่เกิดขึ้นนี้สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) เริ่มค้นหากระบวนทัศน์ความปลอดภัยใหม่และเปิดการแข่งขันเพื่อค้นหาวิธีการเข้ารหัสควอนตัมที่ปลอดภัยต่อไป ตอนนี้อัลกอริทึมของโพสต์ควอนตัมเป็นผู้เข้ารอบสุดท้ายที่เหลืออยู่ แต่เพียงผู้เดียวหนึ่งในสองประเภท- บริษัท มีความหวังว่าอัลกอริทึมการเข้ารหัสควอนตัมจะปลอดภัยจะถูกเลือกในปี 2565 โดย NIST เพื่อกำหนดมาตรฐานระดับโลกใหม่เพื่อแทนที่อัลกอริทึม RSA และรูปไข่เส้นโค้ง
เฉิงยังเล็งเห็นถึงการแตกตื่นเมื่อผลลัพธ์ของ NIST ได้รับการเผยแพร่ รัฐบาลและนักแสดงจากอุตสาหกรรมภาคเอกชนต่างๆจะต้องแย่งกันเนื่องจากพวกเขาต้องแก้ไขอัลกอริทึมความปลอดภัยของพวกเขา กระนั้นการใช้อัลกอริทึมที่ปลอดภัยจากควอนตัมไม่ใช่เรื่องง่ายเพราะอาจมีลักษณะรองที่ไม่พึงประสงค์ซึ่งอาจทำลายโครงสร้างพื้นฐานที่มีอยู่ ดังนั้นเฉิงจึงให้คำแนะนำเกี่ยวกับการอยู่เฉยในขณะที่รอผล NIST “ ระบบนิเวศทั้งหมดยังคงต้องถูกสร้างขึ้นและ NIST จะมุ่งเน้นไปที่แง่มุมหนึ่งซึ่งเป็นอัลกอริทึม แต่ส่วนที่เหลือล่ะ” เฉิงเพิ่ม
Nomidio และ Post-Quantum ตัดสินใจที่จะเริ่มกระบวนการพิสูจน์ในอนาคตโดยมุ่งเน้นไปที่ตัวตน “ สถาปัตยกรรมทั้งหมดความคิดและการออกแบบมาจากพื้นดินขึ้นมา” เขาอธิบาย เมื่อเราออกแบบมันเรารู้ว่าเราจะใช้การเข้ารหัสแบบคีย์สาธารณะเช่นเส้นโค้งรูปไข่ และเมื่อถึงเวลาและเราต้องสร้างสวิตช์ [โพสต์ควอนตัม] เรารู้ว่าจะเปลี่ยนอะไรและแลกเปลี่ยนกับเรากระบวนการนี้จะใช้เวลาเพียงไม่กี่ชั่วโมงและสองสามวันในการทดสอบ”
เวลาจะบอกได้ว่างานนี้ใช้ตำแหน่งเสาในการรักษาความปลอดภัยตัวตนดิจิทัลในอนาคตจะได้รับผลตอบแทนหรือไม่ แต่ไม่มากเท่าที่เราคิดถ้าเฉิงถูกต้อง
หัวข้อบทความ
การจัดการการเข้าถึง-การรับรองความถูกต้อง-ข้อมูลไบโอเมตริกซ์-ไบโอเมตริกซ์-การเข้ารหัสลับ-ความปลอดภัยทางไซเบอร์-การป้องกันข้อมูล-เอกลักษณ์ดิจิทัล-การเข้ารหัส-ชื่อ-การเข้ารหัสโพสต์-ควอนตัม-คอมพิวเตอร์ควอนตัม-การวิจัยและพัฒนา
