0
0
A autenticação online é um desafio para organizações de todas as formas e tamanhos. Apesar das ferramentas de segurança cibernética cada vez mais sofisticadas, hackers e criminosos encontram continuamente maneiras novas e mais nefastas de entrar nos sistemas corporativos.
Um método que chama a atenção para combater ataques de comprometimento de contas são as credenciais verificáveis. O conceito refere-se ao uso de credenciais digitais que aderem a um padrão aberto. Essas credenciais geralmente incluem dados e elementos de artefatos físicos verificados, como uma carteira de motorista, passaporte ou equivalente digital, como uma conta bancária.
As credenciais verificáveis são atraentes porque usam assinaturas digitais, tornando-as muito mais resistentes a adulterações e roubos do que os identificadores físicos. É possível carregar essas credenciais digitais em uma carteira digital em um smartphone ou em um PC, permitindo que a confiança seja estabelecida dentro e entre as organizações.
Em um momento em que o roubo de identidade, a fraude e o malware são desenfreados, as credenciais verificáveis estão ganhando força rapidamente. Além disso, as proteções de segurança se multiplicam quando esses artefatos digitais são combinados com um registro de dados verificável. Além disso, as credenciais verificáveis permitem a divulgação seletiva, o que significa que os indivíduos podem optar por compartilhar apenas as informações necessárias com uma parte específica, em vez de compartilhar todos os seus dados pessoais. Isso ajuda a proteger informações confidenciais e reduzir o risco de roubo de identidade.
Verdade ou Consequências
Verificar a identidade de uma pessoa é uma tarefa simples no mundo físico. Certidões de nascimento, contas de serviços públicos e identidades do governo demonstram que uma pessoa é quem diz ser. Uma autoridade confiável autenticou a pessoa e apresentou a ela um artefato que ela pode usar para verificar informações. Isso possibilita que uma pessoa embarque em um voo, solicite benefícios do governo ou abra uma conta bancária.
Online, não há autoridade central para identidade. Cada empresa, site ou conta requer um nome de usuário e senha específicos. Embora algumas grandes empresas como Google, Apple e Facebook tenham tentado consolidar a identidade usando suas credenciais de login para logon único (SSO), ainda não há uma autoridade central para verificar a identidade real.
Insira credenciais verificáveis e registros de dados verificáveis — uma abordagem que transforma a segurança do mundo físico no reino digital.
Resiliência em Qualquer Situação
As credenciais verificáveis podem melhorar a resiliência do sistema em uma interrupção do provedor de identidade ou na rede. Por exemplo, se ocorrer um desastre natural como um furacão — e deixar um provedor de identidade offline — ainda é possível verificar a identidade de um usuário. Como o dispositivo do usuário contém suas credenciais assinadas, ele pode ser apresentado a um aplicativo que pode verificar a credencial usando uma cópia em cache da chave pública do usuário. Para outro exemplo, considere os navios de cruzeiro, que são famosos por suas conexões de Internet via satélite caindo ou ficando lentas. Usando o fluxo de credenciais verificáveis discutido anteriormente, os aplicativos a bordo ainda podem verificar a identidade de um usuário e permitir que os usuários façam reservas para jantar ou entretenimento ou reservar excursões.
Fazendo o movimento
Migrar para credenciais verificadas com registros de dados verificáveis envolve alguns desafios. Normalmente, é necessário reescrever os aplicativos para suportá-los. Uma maneira de superar esse obstáculo é desacoplar a identidade dos aplicativos por meio da orquestração. Isso torna possível migrar de serviços legados e frágeis para sistemas distribuídos e resilientes sem tocar nas bases de código desses aplicativos legados.
A orquestração oferece uma estrutura altamente flexível e segura. Por exemplo, uma empresa pode querer estabelecer apenas critérios essenciais, como cidadania e empregador do usuário, ou impor quaisquer outros requisitos, cada um dos quais pode precisar ser validado por diferentes serviços ou sistemas de identidade. Todos esses critérios e condições podem ser gerenciados de forma transparente e invisível usando a orquestração.
As empresas que desejam adotar credenciais verificáveis devem se concentrar em duas áreas principais. Primeiro, garantir que o processo de verificação inicial seja seguro e que a entidade emissora da credencial seja totalmente confiável. Em segundo lugar, é essencial estabelecer um processo para lidar com casos e problemas extremos, como quando ocorre uma interrupção de rede.
À medida que os desafios de verificação de identidade digital aumentam, muitas organizações estão reconhecendo a necessidade de adotar uma abordagem mais avançada e voltada para o futuro. Credenciais verificáveis e registros de dados verificáveis oferecem um caminho para uma segurança mais robusta e resiliente.
FONTE: DARK READING