Način na koji upravljamo digitalnim identitetom je osnovno narušen. Srž problema leži u tradicionalnim, centralizovanim modelima identifikacije, gdje jedna organizacija posjeduje i kontroliše korisničke podatke, što je atraktivna meta za napadače. Što je baza podataka veća, nagrada je veća.
Potencijal samoupravne identifikacije (SSI)
Samoupravna identifikacija (SSI) može značajno smanjiti rizike od prevara i poboljšati privatnost. Međutim, uprkos velikom potencijalu, prihvatanje ove tehnologije ostaje sporo. Realnost je da SSI nije samo tehničko rješenje; to je temeljna reorganizacija moći u digitalnoj identifikaciji, a nisu svi spremni na taj korak.
Teške istine koje koče SSI
SSI je prisutan više od decenije, a njegovo usvajanje je sporo. Zašto? Zato što ometa postojeći status quo na načine koji nisu lako monetizabilni.
Verifikacija identiteta je veliki biznis. Vlade, banke i tehnološki provajderi profitiraju od upravljanja i verifikacije identiteta. SSI mijenja ovaj model uklanjanjem centralizovanih posrednika. Kada preduzeća više ne mogu naplaćivati korisnicima ili trećim stranama usluge verifikacije identiteta, gdje je onda motivacija za ulaganje?
Takođe, postoji pitanje povjerenja. Dati korisnicima punu kontrolu nad njihovim digitalnim identitetom zvuči dobro u teoriji, ali postavlja pitanje njihove sposobnosti da upravljaju ovom odgovornošću. Za razliku od resetovanja lozinke ili pozivanja na odjel za prevare u banci, gubitak pristupa SSI novčaniku mogao bi biti katastrofalan. Bez centralizovane vlasti na koju se može osloniti, mehanizmi za oporavak moraju biti esprijekorni, što ostaje neriješen izazov na velikim skalama.
Interoperabilnost je još jedna velika prepreka. SSI rješenja moraju efikasno funkcionisati na različitim platformama, nadležnostii industrijama. Međutim, nedostatak univerzalnih standarda znači da mnoga implementacija ostaju fragmentisana, što ograničava praktičnu primjenu. Bez jasnog regulatornog okvira i široke podrške ključnih hakere, SSI preuzima rizik da postane još jedno rješenje za specifičnu niche, umjesto revolucionarne inovacije koju bi mogla biti.
Gdje SSI pokazuje potencijal
Uprskos ovim izazovima, SSI ima potencijal da bude moćan alat u borbi protiv prevara. Razmislite o rastuću upotrebu mobilnih vozačkih dozvola (mDL). Ovi digitalni certifikati omogućavaju korisnicima da brzo i sigurno potvrde svoj identitet, bez izlaganja nepotrebnih ličnih podataka. Za razliku od tradicionalnih oblika identifikacije, koji često otkrivaju više podataka nego što je potrebno, SSI-bazirani certifikati rade na principu minimalne obavijesti, dijeleći samo potrebne informacije. Ovo ograničava količinu podataka koji se mogu iskoristiti i smanjuje rizik od krađe identiteta.
Još jedno obećavajuće područje je autentifikacija bez lozinki. Već godinama se govori o smrti lozinki, a ipak se oslanjamo na slabe, lako kompromitovane kredicijale. SSI bi mogao ubrzati prelaz na sigurnije mehanizme autentifikacije, koristeći biometriju i kriptografske certifikate umjesto lozinki. Ukidanjem centralizovanih baza podataka sa prijavama, preduzeća mogu značajno smanjiti rizik od napada kao što su “credential-stuffing” i pokušaji phishinga.
Međutim, vjerovatnoća za potpuno ostvarenje SSI novčanika koji bi objedinio dokumente identiteta, platne podatke i druge osjetljive informacije ostaje niska, barem u bliskoj budućnosti. Faktori praktičnosti još nisu prisutni, i bez značajne potražnje od strane potrošača, preduzeća imaju malo motivacije da guraju masovno prihvatanje. Uspjeh SSI zavisiće od toga da li će moći da prevaziđe ove prepreke i dokaže se kao sigurna i praktična alternativa tradicionalnim metodama verifikacije identiteta.
Šta se mora promijeniti
Da bi SSI prešao iz teorijskog ideala u široku upotrebu, potrebno je nekoliko ključnih koraka:
Snažniji poticaji za preduzeća – Prihvatanje SSI neće se dogoditi dok organizacije ne vide jasan povrat na ulaganje. Ovo bi moglo doći u obliku smanjenih troškova od prevara, koristi od usklađenosti ili novih poslovnih modela koji su usklađeni s principima decentralizovanog identiteta. Bez toga, preduzeća neće imati razloga da poremete svoje trenutne sisteme verifikacije identiteta.
Standardizacija i interoperabilnost – Bez jedinstvenog okvira, SSI riyikuje fragmentaciju, što ga čini nepraktičnim za svakodnevnu upotrebu. Potrebna je industrijska saradnja kako bi se stvorili standardi koji osiguravaju da različite implementacije SSI mogu raditi zajedno bez problema. Vlade i regulatorna tijela takođe moraju igrati ulogu u definisanju jasnih politika koje podstiču usvajanje, uz održavanje sigurnosnih i privatnih standarda.
Bolje obrazovanje korisnika i izgradnja povjerenja – SSI prebacuje vlasništvo nad identitetom na pojedince, ali bez širokog razumijevanja kako sigurno upravljati tim podacima, prihvatanje će stagnirati. Potrebno je više truda da se korisnici edukuju o prednostima i odgovornostima samoupravne identifikacije, kao i da se uspostave pouzdani mehanizmi oporavka u slučaju gubitka podataka.
Uspjeh SSI zavisi od više nego samo tehnologije — zahtijeva promjenu mentaliteta i preduzeća i potrošača. Borba protiv prevara se razvija, i dok SSI nudi obećavajući put naprijed, njegovo masovno prihvatanje još uvijek nije zagarantovano. Organizacije koje ga prihvate ranije i pomognu u oblikovanju njegovog razvoja bit će najbolje pozicionirane za vođstvo u budućnosti digitalne sigurnosti identiteta.
Izvor:Help Net Security
