Quem sou Eu? Definindo a Identidade Digital

Quem sou Eu? Definindo a Identidade Digital

O desenvolvimento de um padrão confiável para identidade digital é um dos desafios de engenharia mais importantes enfrentados por designers, desenvolvedores, fabricantes e profissionais de segurança, pois, trabalhamos juntos para gerenciar os crescentes riscos digitais de um mundo hiperconectado.


Mas o que é identidade?


Para as pessoas, existe um senso existencial de si mesmo. Mas também números de previdência social, carteira de motorista, passaporte e nome de usuário. Algumas dessas formas físicas de identidade já estão se tornando digitais em países como Índia e Israel.

Para um carro, a identidade era apenas uma placa ou número RENAVAM. Mas hoje, que tal um carro que poder fazer compras on-line em nome da identidade digital de seu motorista? Ou um veículo autônomo sem motorista?


Cada vez mais, vemos nossos dispositivos nos representar. Quando a SIRI faz login no seu e-mail para verificar os eventos do dia ou a Alexa faz um pedido por comando de voz - ambos os dispositivos carregam sua identidade digital enquanto agem em seu nome. Isso é ainda evidente com veículos autônomos. Os sistemas são tão avançados que, quando o carro precisa de uma atualização de software para melhorar seu sistema de freios, ele pode recebê-lo remotamente, em vez de precisar ir à concessionária.


No entanto, como você ou seu veículo sabem que a atualização é proveniente do fabricante e não um agente de ameaças que está acessando o sistema do carro?


Um dos maiores riscos para o futuro das identidades digitais é confiar em um nome de usuário e senha simples e muitas vezes predefinidos. Claro, é uma parte do estabelecimento da confiança, mas, como vimos repetidamente, senhas padrão, fracas ou reutilizadas são alvos fáceis de serem explorados por criminosos cibernéticos. Atualmente, os métodos de autenticação "sem senha" ainda estão frequentemente enraizados e dependem de uma senha e nome de usuário para registro, recuperação de conta ou outro local na cadeia de acesso digital.


Precisamos pensar de maneira diferente - mais existencialmente, para criar um senso mais seguro de identidade digital.


Não se trata apenas de quem eu afirmo ser e de lembrar em que rua cresci (que é fácil encontrar on-line, alerta de spoiler), mas é sobre ter uma impressão digital digital que identifica exclusivamente o que eu faço - especialmente se eu precisar do tipo acesso crítico que, por exemplo, pode enviar comandos remotos ou atualizações para milhões de veículos.

A boa notícia é que essas tecnologias existem!!


A Análise Comportamental


Pode identificar padrões que validam a identidade de um usuário ou dispositivo, além de aumentar a eficiência da autenticação. Quanto mais dados tivermos sobre como um dispositivo se comporta, mais fácil é entender os riscos. Coisas como Análise comportamental do usuário e da entidade (UEBA) são ferramentas cada vez mais comuns que usam aprendizado de máquina e IA para entender minha necessidade de acessar o portal de RH do meu empregador, mas aumentam a sinalização se minha conta estiver tentando acessar números de cartão de crédito armazenados em um ponto de acesso. sistema de venda.


A Public Key Infrastructure (PKI)


Também pode ajudar a fornecer uma identidade confiável e vemos a tecnologia retornando. Por exemplo, quando enviamos dispositivos com um certificado incorporado para conectar-se automaticamente a outras pessoas ou fazer uma conexão SSL com um revendedor eletrônico, a PKI está trabalhando sob a proteção para estabelecer uma conexão confiável entre as duas partes.


Autenticação sem senha,


Enquanto ainda estamos no caminho de nos tornarmos verdadeiramente “sem senha”, a tecnologia hoje também pode ajudar. A chave é que, para atenuar os riscos de higiene cibernética deficiente e servidores em nuvem desprotegidos, é essencial projetar funções de identidade e acesso a produtos "sempre ativados", para que dados confidenciais, como impressões digitais / impressões biométricas, nunca deixem o dispositivo para impedir não autorizado Acesso. Os dados que precisam ser retransmitidos de volta para a nuvem devem ser anonimizados para proteger ainda mais a privacidade do usuário e destruídos quando não forem mais necessários.

Olhando para o futuro, estamos vendo mais progresso em direção à criação de uma única identidade digitalizada que engloba formas comuns de verificação mais amplas - como passaportes, números de previdência social, registros bancários e assim por diante, para impedir nosso atual sistema de informações em silos. Dessa forma, quando apresentada uma reivindicação verificável, pode verificar suas fontes conectadas e fornecer uma resposta confiável sem reproduzir essas verificações. O benefício é que ele pode ajudar a evitar esses riscos digitais, permitindo que você, como indivíduo, possua uma identidade centralizada que cria uma imagem completa.


Nossa identidade digital está ligada a muito mais do que apenas os dados que nos representam ou as tecnologias que agem em nosso nome. Com uma compreensão mais profunda do que é composto, combinado com tecnologias como PKI e análise comportamental para adicionar camadas de proteção, podemos mitigar melhor os riscos digitais em evolução do nosso mundo conectado.


E você ? Está protegendo sua identidade Digital ?


Para saber mais sobre ferramentas e métodos de proteção da sua identidade digital e/ou para sua empresa, deixe seu comentário ou entre em contato por mensagem privada.

Bom 2020 ! Que seja um ano de muitas conquistas.

Materiais feitos para você

Contato

Edifício Icon - Alameda Mamoré, 503 Conj.33

Alphaville - São Paulo

CEP 06454-040

Edifício Bolsa de ImóveisAv. das Nações Unidas, 11.541 - Brooklin, São Paulo - SP, 04578-000

 

 

 

 

Tel: +55 11 3181-8444

contato@baymetrics.com.br