Uma forte solução de credenciais que promete economia de custos para empresas e melhor privacidade para os usuários foi anunciada na segunda-feira pela AU10TIX , uma empresa israelense de verificação e gerenciamento de identidade.
A empresa afirmou que está trabalhando com a Microsoft no Reusable ID, uma tecnologia que usa credenciais verificáveis para permitir que as empresas simplifiquem e acelerem a verificação contínua de identidade, reduzam os custos de integração do cliente, automatizem fluxos de trabalho e melhorem a segurança de dados confidenciais.
Além disso, permite que os usuários armazenem suas informações localmente em uma carteira digital inviolável que lhes dá controle sobre quais informações são divulgadas a terceiros.
A AU10TIX explicou que as credenciais verificáveis são credenciais digitais reutilizáveis e inalteráveis que comprovam a identidade de uma pessoa ou entidade e permitem a partilha segura de documentos pessoais e credenciais biométricas.
A arquitetura de credenciais verificáveis também oferece aos usuários a auto-soberania para compartilhar apenas as informações corretas sob demanda para ações como abrir uma conta, aplicar para a faculdade e pagar impostos, acrescentou.
“A criação de credenciais digitais inalteráveis é importante porque permite a verificação de identidade segura e inviolável”, disse Mark Brady, vice-presidente da AU10TIX para produtos emergentes.
“As credenciais digitais podem ser facilmente alteradas ou falsificadas, representando um risco significativo para os processos de verificação de identidade”, disse ele ao TechNewsWorld.
“Credenciais digitais inalteráveis garantem que a identidade de um indivíduo seja verificada com precisão e segurança”, continuou ele, “o que é particularmente importante em áreas como serviços financeiros, saúde e governo”.
Verificação de nível superior
As credenciais digitais vão além de um simples nome de usuário e senha, vinculando o eu físico de uma pessoa à sua representação digital, explicou Karen Walsh, diretora da Allegro Solutions , uma empresa de consultoria em segurança cibernética em West Hartford, Connecticut.
“Uma credencial digital pode vincular documentos pessoais, como cartão de previdência social ou passaporte, e biometria, como identificação facial ou impressões digitais”, disse ela ao TechNewsWorld.
“No entanto, o ID reutilizável daria às empresas uma maneira de incorporar documentos de RH com essas biometrias, elevando o nível da verificação”, disse ela.
“Com a autenticação típica, você garante que um usuário é quem diz ser, mas confia que ele se identifique honestamente”, continuou ela. “Com o ID reutilizável, a Microsoft poderá verificar a inicial ‘quem eles dizem ser’ com documentos do governo.”
O gerente sênior de produtos da Microsoft, Deepak Marda, explicou em um comunicado que o ID reutilizável será usado no fluxo de integração de terceiros de sua empresa para simplificar a validação repetida da verificação de identidade do usuário em etapas críticas, evitando atividades fraudulentas e garantindo a conformidade regulatória.
“A verificação de identidade descentralizada é um imperativo fundamental no mundo digital, e a solução AU10TIX aumentará a segurança e reduzirá o atrito no processo de verificação de identidade online”, acrescentou.
Promessa não cumprida?
IDs descentralizadas são uma tentativa de entregar o controle tangível de uma ID digital para o usuário que a usa, observou Roger Grimes, um evangelista de defesa da KnowBe4 , um provedor de treinamento de conscientização de segurança em Clearwater, Flórida.
“O verdadeiro desafio com IDs digitais é se eles podem realmente ser descentralizados ou qual porcentagem deles pode ser realmente descentralizada”, disse ele ao TechNewsWorld.
Como a promessa de cripto e finanças descentralizadas, ele continuou, a verdadeira descentralização nunca aconteceu. “Por uma infinidade de razões”, disse ele, “descobriu-se que o DeFi supostamente descentralizado tinha um controle mais altamente centralizado do que as coisas tradicionais que estavam substituindo”.
“A verdadeira descentralização de qualquer coisa é difícil e os IDs não são diferentes”, afirmou. “A maioria das pessoas não quer o incômodo de manter e proteger suas próprias identidades. Eles só querem usá-los e fazê-los funcionar.”
Ele afirmou que os padrões de ID digital propostos pelo World Wide Web Consortium poderiam levar a verdadeiros IDs descentralizados, mas questionou se os padrões teriam algum poder de permanência.
“Eles serão adotados por uma porcentagem significativa de usuários ou serão usados apenas por uma porcentagem muito pequena de fanáticos por privacidade e mais ninguém?” ele perguntou.
“Ainda não sabemos”, acrescentou, “mas se a história serve de lição, então a promessa das identidades digitais é maior do que o número de pessoas que as usarão. Espero estar errado.
Desvantagens antigas
Brady observou que o custo havia prejudicado no passado a adoção generalizada de métodos de verificação seguros, como o uso de tokens. “Além disso, pode haver resistência de usuários que não estão familiarizados com o uso de tokens de hardware e preferem a conveniência das formas tradicionais de verificação de identidade”, acrescentou.
David McNeely, CTO da Delinea , um provedor global de gerenciamento de acesso privilegiado, apontou que as credenciais digitais existem há anos na forma de certificados PKI e mecanismos de autenticação FIDO.
“No entanto, precisamos de uma maneira melhor para os usuários criarem e verificarem sua própria identidade, bem como permitir melhores maneiras para os usuários controlarem as informações apresentadas durante o processo de criação da conta”, disse ele ao TechNewsWorld.
“Existem muitas vantagens, mas também existem algumas das antigas desvantagens que nos acompanharão quando formos para a identidade digital”, acrescentou James E. Lee, diretor de operações do Identity Theft Resource Center, uma organização sem fins lucrativos dedicada para minimizar o risco e mitigar o impacto do comprometimento da identidade e do crime, em San Diego, Califórnia.
“As identidades digitais são mais seguras e centradas na privacidade, mas não existe uma credencial de identidade inalterável”, disse ele ao TechNewsWorld. “Há sempre uma maneira de contornar isso.”
Aprimorando a segurança cibernética
Lee elogiou o empreendimento AU10TIX/Microsoft. “É um passo na direção que vimos há algum tempo, com o FIDO, com senhas em vez de senhas”, disse ele.
“Se você se mover em direção a uma identidade baseada em uma transação segura usando tokens”, continuou ele, “será um processo mais seguro e resultará em um resultado mais confiável do que apenas entregar carteiras de motorista”.
“Uma das coisas que estamos vendo é um tremendo aumento nos dados de carteira de motorista sendo alvo de ataques cibernéticos”, acrescentou. “Estamos vendo violações de dados sendo cometidas especificamente para obter informações de carteira de motorista. Isso não aconteceria com uma credencial digital.”
Brady observou que o gerenciamento aprimorado de credenciais pode melhorar a segurança cibernética, reduzindo o risco de roubo de identidade e fraude.
“Ao usar credenciais digitais mais seguras e invioláveis, as organizações podem garantir que apenas usuários autorizados possam acessar seus dados e sistemas confidenciais”, disse ele. “Isso reduz a probabilidade de violações de segurança e ajuda a proteger contra ameaças cibernéticas.”
“O melhor gerenciamento de credenciais também simplifica os processos de verificação de identidade, tornando mais fácil para as organizações gerenciar o acesso a seus recursos e reduzir o risco de acesso não autorizado”, acrescentou.
Mais histórias
Transfira tudo o que preza com um novo aparelho de TV Fire disponível na Amazon.
Visite o Walmart para comprar um par de AirPods Pro recondicionados por US$ 89.
Elon Musk apresentou o Cybertruck “destinado à fabricação”.