Wiadomości
Biały Dom planuje zabezpieczenie cyberprzestrzeni
TAGI:
ekosystem identyfikacji
Plan "zredukowania słabości w systemie cyberbezpieczeństwa i poprawę zabezpieczeń prywatności online" zaprezentował w czerwcu Howard Schmidt, specjalny asystent i koordynator ds. cyberbezpieczeństwa prezydenta USA.
Więcej o Białym Domu:
Zobacz też:
Administracja zaprezentowała National Strategy for Trusted Identities in Cyberspace (Narodową Strategię Zaufanych Tożsamości w Cyberprzestrzeni - NSTIC) jako szkic, wiedząc, że tak duży projekt wymaga danych wejściowych.
- Biały Dom przechodzi na Drupala
- USCYBERCOM - powstanie Dowództwo ds. Cyberprzestrzeni armii USA
- Obama zapowiada nową strategię walki z cyberterroryzmem
Zobacz też:
Pomysł polega na zabezpieczeniu handlu online poprzez używanie zaufanych cyfrowych tożsamości i autentyfikacji. Rząd ma być "głównym umożliwiającym, pierwszym adoptującym i głównym wspierającym" Ekosystem Identyfikacji. Konsumenci będą mogli korzystać z narzędzi zabezpieczających do korzystania z bankowości online, robienia zakupów, czy dostępu do usług medycznych.
Zamiast wydawać swoją własną "licencję internetową" rząd chce, żeby dostawcy usług identyfikacji zaproponowali konsumentom wybór możliwości uwierzytelniania. Klienci będą liczyć na to, że firmy z branży e-commerce działające w ekosystemie zaakceptują te metody uwierzytelniania.
Obecnie dostępne są różne metody uwierzytelniania: np. cyfrowe certyfikaty dostarczane na komórki. To idealne rozwiązanie np. dla osób posiadających w Bank of America kartę SafePass, która generuje numer jako dodatkowe zabezpieczenie podczas logowania się do banku w celu zakończenia transakcji w sklepie internetowym.
Problemem może być weryfikacja prawdziwej tożsamości osoby ubiegającej się o cyfrową tożsamość. Oszukanie systemu na samym początku, czyli już podczas rejestracji, może spowodować jeszcze większe problemy niż te, z którymi borykamy się na co dzień. W rozwiązaniu tego problemu może pomóc wykorzystanie już istniejących systemów uwierzytelniania.
Krytycy pomysłu zauważają też, że taka scentralizowana identyfikacja tożsamości to jak wkładanie wszystkich jajek do jednego koszyka. Według nich posiadanie wielu cyfrowych tożsamości jest tak naprawdę bardziej bezpieczne. Nie jest do jednak do końca prawdą - obecnie użytkownicy posiadają wiele cyfrowych tożsamości i problemy z zapewnieniem odpowiedniego bezpieczeństwa.
Niepokój Amerykanów budzi też możliwość śledzenia przez rząd aktywności online swoich obywateli. Tutaj pomóc może tylko dobre prawodawstwo określające co jest dozwolone, a co nie.
Na razie jest to szkic pomysłu, który nie uzyskał jeszcze ostatecznego kształtu. Więcej na jego temat będzie można powiedzieć gdy kolejnego jego założenia zostaną doprecyzowane oraz poszerzone o kolejne warstwy bezpieczeństwa.
Oryginalny tekst został opublikowany na www.computerworld.pl
Komentarze (0)
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...