Gartner předpovídá, že do roku 2026 bude alespoň 500 milionů uživatelů chytrých telefonů pravidelně využívat ověřitelné tvrzení pomocí digitální peněženky pro digitální identitu (DIW). Ověření identity (IDV) ve formě toho, že uživatel pořídí fotografii svého identifikačního dokumentu a selfie, je dnes běžně používáno. Tento proces zajišťuje důvěru v identitu osoby během digitální interakce, kdy pečlivě vybrané oprávnění neexistuje, není k dispozici nebo neposkytuje dostatečnou jistotu. Nicméně kvůli výzvám tradičního modelu IDV se objevily řešení založená na přenositelné digitální identitě (PDI).
„Trh vstupuje do přechodného období, protože se řešení PDI začínají vyvíjet zralejšími, což v příštích pěti letech sníží poptávku po samostatném IDV,“ řekl Akif Khan, viceprezident analytiků ve společnosti Gartner.
Výzvy s ověřováním identity
Současný model IDV, kdy je uživatel opakovaně požádán o provedení procesu ID-plus-selfie, není ideální. „Dnešní procesy jsou zaměřeny a omezeny na základní údaje o identitě (jméno, datum narození, adresa atd.). Jak se stále více procesů přesouvá online, je potřeba svázat mnoho dalších atributů s identitou uživatele, jako jsou vzdělávací nebo pracovní kvalifikace, důkaz o zaměstnání, nemluvě o zdravotnických datech,“ uvedl Khan.
Přenositelné digitální identity začnou nahrazovat opakované ověřování identity
PDI lze nejlépe definovat jako digitální identitu, která obsahuje všechny potřebné atributy pro identifikaci někoho v digitálním světě. PDI také znamená, že uživatel si zachovává určitou úroveň kontroly nad bezpečností a soukromím.
Principem PDI je, že uživatel nejprve prokáže svou identitu důvěryhodné entitě a po ověření je to zaznamenáno jako tvrzení o identitě. Toto tvrzení o identitě je buď uchováváno u strany, která ověřila jejich identitu (centralizovaný model), nebo uloženo v DIW na jejich chytrém telefonu (decentralizovaný model). Decentralizované modely také nabízejí výhodu použití ověřitelných oprávnění, která umožňují uživatelům dělat tvrzení, aniž by odhalili více dat, než je nutné – například prokázat, že je vám více než 18 let, aniž byste sdíleli datum narození.
Vládní orgány již podnikají kroky. Evropská komise (prostřednictvím nařízení eIDAS) vyžaduje, aby všechny členské státy EU poskytly občanům DIW do roku 2026. Nicméně mnoho produktů dodavatelů je dnes k dispozici, které umožňují organizacím využívat PDI pro cílené případy použití.
„Hlavní informační bezpečnostní důstojníci (CISO) nemusí čekat na to, až vláda poskytne všem občanům řešení PDI,“ řekl Khan. „Například v pracovních silách mohou CISO využít již dostupný produkt decentralizované peněženky identity a vydat jej svým zaměstnancům. Tato peněženka by pak mohla být integrována do jejich procesů přijímání zaměstnanců, obnovy účtů a IT help desku. To konečně zlepšuje bezpečnost zavedením silné autentizace a zlepšuje uživatelský zážitek odstraněním potřeby opakovaného ověřování identity.“
TZ
Zdroj: CRYPTO WORLD NETWORK NEWS