身份计划总监Kevin Freiburger,有效
ID验证市场预计到2024年将达到128亿美元。几个州加入了移动驾驶执照运动和其他市场,例如高等教育,采用移动ID来用于校园设施的物理访问控制,网络和计算机资源的逻辑访问以及支付卡功能。
这种快速采用以及公共部门的许多用例使基于移动ID技术的数据安全性成为热门话题。许多实现依赖于由ID凭据发行人管理的集中数据存储,该数据存储者使用包括加密和其他技术在内的高级多层方法来保护敏感,个人身份信息(PII)。
但是,由于不良行为者能力的进步,即使是这些更强大的安全方法也处于危险之中。实际上,72%的风险经理相信,复杂的风险比自己的技能进步更快,这使数百万的PII陷入了危险之中。
集中的,加密的数据可能会受到量子计算和其他漏洞的威胁
加密是移动ID数据安全性的支柱。破解加密算法以访问PII需要高水平的计算功率,而当今的计算资源则是残障的。
古典计算机在1和0中“思考”,您一次只能拥有其中一个状态。这项技术限制了当今机器的计算能力,并使其扩展成本昂贵 - 但是该帽子也使加密更安全。建立打破加密所需的计算能力是非常昂贵且困难的,该计算能力保护政府机构或其他身份证书发行人所容纳和存储的数据。但是,并非所有的加密都是平等的,量子计算使较弱的加密易受伤害。
量子计算可以同时具有同时状态(同时1s和0s)。这项技术可实现极高的计算能力。例如,Google研究人员声称他们的量子计算机在三分钟20秒内执行了计算,该计算将使其他计算机大约完成10,000年的时间。从理论上讲,这种权力水平可以使黑客真正的机会打破较弱的加密算法并访问存储PII的系统。
量子是将来的风险,但是当今存在许多其他攻击向量可能会意外暴露PII。这些向量包括错误配置的网络和防火墙,未拨打的服务器以及软件以及发行组织中员工执行的内幕威胁。
ID验证系统如何阻止这些现有和新兴的威胁?
为了减轻当今的脆弱性并为量子计算的出现做准备(以及它最终掌握在不良演员手中的必然性),ID验证系统可以遵循两种方法。
1。将PII存储在中央数据库之外。有几种实施选项可以将发行人作为PII经理。但是,区块链选项专门允许分散的数据存储和真实的分散身份,从而使凭证持有人完全控制。微软目前正在从事这样的工作产品其他公司也有类似的举措。这种独特的方法将发行人,验证者,凭证持有人甚至生态系统中的微软分散。仅证书所有者就可以管理凭证和敏感的PII。
凭证验证者(TSA,执法,零售商等)可以相信由于数字证书技术和区块链散列而提供的证书。如果发行人使用数字证书,则验证者可以确保ID是真实的,该证书用作“符号”每个数据的独特签名或指纹。移动ID持有人在安全设备(如移动钱包)上管理敏感数据,仅与他们选择的验证者共享。凭证所有者与验证者共享他们的数据,而验证者可以使用已有的称为公共密钥基础架构的经过验证的技术来验证所有者的数字证书和任何发行人的数字证书,这些技术已经存在多年。这对于移动凭证持有人,验证者和移动凭证发行人都是无缝的。
2。用生物识别技术进行身份验证。将PII存储在链条上只解决了一组问题。但是,如何安全地验证凭证持有人呈现数字凭据?您将生物识别技术添加到该过程中。
一种用例允许所有者添加额外的安全性来保护数字凭据。例如,数字钱包可能要求凭证持有人提出指纹或面部验证以在共享任何凭据之前解锁钱包。
另一个用例增加了对验证者的信任度。发行人可以在发行数字证书时在数字证书中包含一张照片,并使用数字证书“签名”照片。验证者可以捕获呈现证书的人的照片,并将其与与数字证书发行的照片进行比较。如果生物识别技术匹配,则介绍证书的人将得到验证。并与人工智能继续模仿人类对验证码的反应,也许移动ID数据安全性也将开始使用生理生物识别技术,诸如机器人无法模仿的心跳或声音之类的方法。
移动ID正在越来越受欢迎,并且随着采用范围的标准化,将继续传播。但是,与所有新型技术一样,数据安全应该是那些负责向公众推销技术的人的重中之重。加密至关重要,但我们知道AI和量子威胁正在出现,并且已经存在其他漏洞。考虑其他解决方案以保护敏感的PII,这比以往任何时候都更重要,该解决方案始于从集中式数据库中删除PII。
关于作者
凯文·弗莱堡(Kevin Freiburg)是身份计划和产品管理总监有效的他带领一个团队为公共和私营企业提供大规模的身份管理和生物匹配解决方案。
免责声明:生物识别更新的行业见解是提交的内容。这篇文章中表达的观点是作者的观点,不一定反映生物识别更新的观点。
