Dokončení včerejšího článku
Primárním problémem v internetu není otázka „Kdo je uživatel?“. Primárním problémem je stále častěji otázka „Spojuji se při této transakci s důvěryhodným partnerem?“. Dalším krokem bude poskytnout jednoduché prostředky umožňující uživateli vytvořit unikátní identitu uživatele pro daného poskytovatele pomocí specifické postavy. Tato identita by byla snadno identifikovatelná uživatelem a byla by vytvořena během úvodního procesu registrace uživatele u poskytovatele. Použití jednoduchých, ale stále robustních prostředků výměny veřejných klíčů za asistence důvěryhodné třetí strany by mohlo být navrženo tak, aby došlo ke zlepšení uživatelského rozhraní a snížení celkového rizika systému.
Příklady postav:
Jsem anonymní osoba.
Jsem anonymní osoba nad 18 let.
Jsem UŽIVATELSKÉ_JMÉNO, osoba nad 18 let.
Jsem CELÉ_JMÉNO, osoba nad 18 let.
Jsem CELÉ_JMÉNO, osoba nad 18 let, moje celá adresa je...
Finanční transakce by mohly být iniciovány jakoukoli výše uvedenou postavou.
Závěr
Současný přístup není vyhovující pro nikoho zúčastněného, protože rizika jsou příliš vysoká a neexistují dostatečné počty různých úrovní důvěry poskytované v alternativách mimo služby s nízkou důvěrou, která je nyní poskytována modelem OpenID. Aktivity s vysoce rizikovou identitou, zejména s finančními transakcemi, pokračují po celém světě pomocí modelu, který pracuje na principu předpokládajícím, že způsobené ztráty mohou nést uživatelé těchto systémů. To se rychle stává chybným předpokladem a tyto ztráty musí být sníženy. Banky by se potenciálně mohly stát poskytovateli IMSP, zejména protože nyní mohou ze zlepšeného zabezpečení mnoho získat.
(Podrobnější analýzu širších aspektů zaručené identity naleznete v článku Sira Jamese Crosbyho “Výzvy a příležitosti zaručené identity..“ Poznámka: Tento článek se nezaměřuje na problematiku elektronické identity.)
Cesta vpřed
Je vyžadován nový přístup, který zahrnuje uznání uživatele jako hlavní části procesu. Namísto toho, co by v centru byl poskytovatel, změní přepínač identity model na uživatelsky řízený s cílem zavést snadno použitelné procesy s nízkým rizikem.
Postup, který vytvoří identitu uživatele/poskytovatele -- takovou, která je snadno rozpoznatelná uživatelem, který ji vytvořil -- by také vytvořil důvěryhodné spojení mezi uživatelem a poskytovatelem s různými prostředky navázání, potvrzení a udržení tohoto důvěryhodného spojení. Upřednostňovaný proces by zabránil třetím stranám ukládat identity uživatele/poskytovatele. V budoucnu budou poskytovatelé IMSP pravděpodobně vylepšovat tento přístup a poskytovat další služby -- například umožňovat každému uživateli mít unikátní e-mailovou adresu pro každého dodavatele.
Aby k tomu došlo, je potřebné zajistit čtyři základní oblasti:
-- Požadavek od poskytovatelů služeb a uživatelů.
-- Vývoj snadno použitelné infrastruktury založené na otevřených standardech.
-- Rozsáhle známé důvěryhodné prostředí, které umožňuje jednoduše zvolit postavy.
-- Bezpečné prostředky sledování důvěryhodnosti obou stran (tento poslední bod přináší důsledky pro soukromí).
Při vzájemné spolupráci lze tohoto cíle dosáhnout.
Tento článek vyšel v tištěném SecurityWorldu 4/2008.
PŘEDPLATNÉ
ČLÁNKY DO MAILU