از آغاز تا پایان هویت امن دیجیتال -بخش اول: نیاز به متوقف کردن چرخه درز اطلاعات

• دوشنبه 9 دی 1398
• 0 نظر

از آغاز تا پایان هویت امن دیجیتال -بخش اول: نیاز به متوقف کردن چرخه درز اطلاعات

در واقع از زمان آغاز بررسی جعل و سرقت هویت در سال ۲۰۰۵، ۱۰,۰۰۰ درز اطلاعاتی عمومی گزارش شده است. صرف نظر از اینکه آن‌ها جزء میلیاردها کاربری باشند که اطلاعات شخصی آنها (PII) در یاهو، Uber، TimeHop، Equifax یا OPM فاش شده است، امنیت و حریم خصوصی آن‌ها نیز، در اثر اطلاعات ناکافی و روش ­های نادرست مدیریت هویت در معرض خطر قرار گرفته است. این اطلاعات توسط کلاهبرداران برای برگزاری کمپین­‌های فیشینگ، کلاهبرداری در مهندسی اجتماعی و حمله به پایگاه ­های داده و افشای اطلاعات شخصی بیش­­تر، مورد استفاده قرار می­ گیرند. با ظهور dark web و بروز سرقت هویت و تصاحب حساب ­های دیگران، شرکت­‌ها دیگر نمی‌توانند از این مطمئن باشند که شخصی که یک حساب کاربری ایجاد می‌کند (یا به آن وارد می‌­شود) همان کسی است که ادعا می­ کند. احراز هویت مبتنی بر دانسته‌های شخصی یعنی احراز هویت بر اساس اطلاعاتی که تنها کاربر می‌داند و تجربه نشان داده است که اطلاعات شخصی نیز به مرور زمان افشا خواهند شد. آغاز قطع چرخه درز اطلاعات شخصی با هویت امن دیجیتال است به عبارت دیگر از عناصر انسانی که غیرقابل انکار هستند به جای یک دستگاه تایید شده یا رمز عبور، برای احراز هویت در تراکنش­‌ها استفاده کنیم و این به معنی اثبات زنده بودن فرد و تعاملی است که قابل اعتماد بودن یک سیستم امنیتی مبتنی بر هویت را از ابتدا تا انتها اثبات می­ کند.