การพิสูจน์ตัวตนดิจิตอลระยะไกลอยู่ท่ามกลางความวุ่นวายอย่างมาก แต่การเปลี่ยนแปลงไม่ได้ดำเนินการอย่างรวดเร็ว กลุ่มคนวงในอธิบายถึงเหตุผลว่าทำไมบางคนเข้าใจและน่าผิดหวังมากขึ้นที่ Fido Allianceรับรองความถูกต้อง 2024เหตุการณ์ในสัปดาห์นี้
เทเรซาวูของidemiaกลั่นกรองการอภิปรายเกี่ยวกับ“ องค์กรเอกชนและมุมมองของรัฐบาลในการนำทางภูมิทัศน์ทางเทคโนโลยีของการพิสูจน์ตัวตนดิจิตอลระยะไกล” มันให้ความสำคัญกับข้อมูลเชิงลึกจาก Paul Grassi ของ Amazon, Arun Vemury แห่ง DHS S&T และ Bill Fisher จากสถาบันมาตรฐานแห่งชาติและเทคโนโลยีแห่งชาติของสหรัฐอเมริกาแห่งชาติแห่งชาติแห่งความเป็นเลิศ (NCCOE)
เป้าหมายที่เคลื่อนไหวมากมาย
สำหรับลูกค้าของ Amazon การพิสูจน์ตัวตนไม่ใช่ข้อกำหนด “ เราไม่รู้จักมนุษย์พื้นฐาน” Grassi กล่าว “ นั่นไม่ใช่เรื่องเลวร้าย” เขาอธิบายถึงการป้องกันของ Amazon ต่อการครอบครองบัญชีว่า“ เข้มงวดมาก”
ในกรณีของผู้ขายหรือผู้บริโภคที่ซื้อสินค้าอายุ จำกัด อย่างไรก็ตาม บริษัท จะต้องตรวจสอบตัวตนหรืออายุของพวกเขา
Vemury อธิบายถึงความพยายามของ S&T ในการประเมินว่าเทคโนโลยีต่าง ๆ ที่แตกต่างกันอย่างไรในการพิสูจน์ตัวตนระยะไกล “ อัตราความผิดพลาดนั้นไม่สำคัญ” เขาตั้งข้อสังเกตถึงสูงถึง 10 เปอร์เซ็นต์แม้สำหรับผู้ใช้ที่ถูกกฎหมาย
ด้วยภูมิทัศน์ภัยคุกคามที่เปลี่ยนไปอย่างรวดเร็วเขากล่าวว่าความท้าทายในการหาสมดุลระหว่างความปลอดภัยและความสะดวกในการเข้าถึงซึ่งแตกต่างระหว่างแอปพลิเคชันและธุรกิจไม่ได้ง่ายขึ้น
ฟิชเชอร์นำเสนอความท้าทายของการพิสูจน์ตัวตนดิจิตอลระยะไกลว่า“ ไม่ใช่ปัญหาที่ต้องแก้ไข แต่เป็นความตึงเครียดที่จะจัดการ”
NIST ต้องการช่วยองค์กร“ เข้าใจถึงความหมาย” ของการแลกเปลี่ยนที่มาพร้อมกับการใช้ประโยชน์จากอินพุตต่าง ๆ ที่มีให้กับพวกเขาเขากล่าว ฟิชเชอร์ยังชี้ให้เห็นว่าในขณะที่ไบโอเมตริกซ์เป็นหนึ่งในสัญญาณที่แข็งแกร่งที่สุด แต่ก็ยังคงเป็นไปได้มากกว่าที่จะกำหนด
ข้อพิจารณาเหล่านี้มีอิทธิพลต่อ NIST ทั้งหมดอัปเดตแนวทางประจำตัวแบบดิจิทัล-
แนวทางบางอย่างรวมถึงมาตรการที่ต้องใช้บุคคลที่ใช้อยู่แล้วเมื่อทำการพิสูจน์ตัวตนระยะไกลฟิชเชอร์กล่าว ตรวจสอบว่าผู้สมัครถึงตายเป็นตัวอย่างหรือไม่การให้วิธีการค้นหาความพยายามในการฉ้อโกงโดยไม่เพิ่มแรงเสียดทานใด ๆ ให้กับประสบการณ์ผู้ใช้
ฆาตกรไก่และไข่
ปัจจุบันอเมซอนใช้“ การตรวจสอบทางประชากรศาสตร์อย่างง่าย” และเอกสาร ID และการตรวจสอบทางชีวภาพเซลฟี่“ ซึ่งเราเริ่มเกลียดชังจากมุมมองการใช้งานและมุมมองด้านความปลอดภัย” ท่ามกลางมาตรการปัจจุบัน Grassi กล่าว ยักษ์ใหญ่ด้านอีคอมเมิร์ซกำลังวางแผนที่จะเริ่มรับรหัสดิจิตอลเช่นใบขับขี่มือถือ (MDLs) และรหัสประจำชาติของยุโรปที่นำเสนอจากกระเป๋าเงินมือถือในปี 2568 เขาเปิดเผย นอกจากนี้ยังมีการเพิ่มอัตลักษณ์ของสหพันธรัฐตาม Aadhaar
สำหรับการตรวจสอบ ID และ Selfie Biometrics, Amazon ใช้วิธีการหลายผู้ขายส่วนหนึ่งสำหรับความซ้ำซ้อน แต่ส่วนหนึ่งเพื่อให้บริการภูมิภาคต่าง ๆ “ แต่เรากำลังเพิ่มขึ้นเป็นสองเท่าของข้อมูลรับรองดิจิทัล” เขากล่าว
ผู้ร่วมอภิปรายเห็นพ้องกันว่าการตรวจสอบความถูกต้องของเอกสารและการตรวจสอบรหัสดิจิตอลจะต้องได้รับการสนับสนุนสำหรับอนาคตอันใกล้
ในขณะที่ยังคงอยู่ในกรณีนี้การเพิ่มความสามารถในการตรวจสอบความสามารถของเครื่องจักรในเอกสารประจำตัวสามารถช่วยในขณะที่กระบวนการพิสูจน์ตัวตนของตัวตนระยะไกลปลอดภัยและเชื่อถือได้มากขึ้น
ฟิชเชอร์เป็นผู้นำของ NCCOEความคิดริเริ่มการยอมรับ MDLพร้อมกับ Ryan Galluzzo ซึ่งจะสำรวจประสิทธิภาพของพวกเขาสำหรับการพิสูจน์ตัวตนออนไลน์การกู้คืนบัญชีและการใช้งานอื่น ๆ
การขาดกรณีการใช้งานในปัจจุบันเป็นหนึ่งในเหตุผลที่การยอมรับ MDLs ช้า, Wu Notes การยอมรับโดย Amazon อาจช่วยกระตุ้นให้รัฐออกรหัสดิจิตอลและผู้คนให้ใช้พวกเขา แม้จะมีปัญหาไก่และไข่คลาสสิกระหว่างการออกและการรับเลี้ยงบุตรบุญธรรม“ เราหวังว่าจะเป็นหนึ่งในกรณีการใช้นักฆ่า” Grassi กล่าว
การกระจายตัวระหว่างกระเป๋าเงินดิจิตอลระหว่างกระเป๋าเงินแพลตฟอร์มจาก OEM เช่น Apple, Google และ Samsung และผู้ให้บริการเช่น Idemiaspruceid, และScytalsซึ่งกำลังสร้างกระเป๋าเงินของยุโรปกองกำลังพึ่งพาฝ่ายต่างๆเพื่อตัดสินใจว่าพวกเขาปลอดภัยเพียงใดที่เชื่อว่ากระบวนการผูกพันทางชีวภาพและกระบวนการออกโดยทั่วไปจะเป็นฟิชเชอร์กล่าว
Grassi กล่าวว่า Amazon วางแผนที่จะใช้บทเรียนที่เรียนรู้ระหว่างการใช้ Passkeys ไปยัง MDLS
หัวข้อบทความ
อเมซอน-การประชุมรับรองความถูกต้อง-ไบโอเมตริกซ์-DHS S&T-เอกลักษณ์ดิจิทัล-Fido Alliance-idemia-MDL (ใบขับขี่มือถือ)-NCCOE-passkeys-การพิสูจน์ตัวตนระยะไกล
