數字技術的進步已經徹底改變了我們生活的方方面面,不論是購物方式、溝通合作、娛樂還是理財,都成爲了數字世界的一部分。
自互聯網誕生以來,身份和訪問管理就一直是一個需要解決的問題,爲了提高身份和訪問管理的可用性、安全性和隱私性,市場已先後投入了數十億美元。而身份識別和訪問管理市場份額預計將從2016年的80.9億美元增長到2021年的148.2億美元,年複合增長率爲12.9%。
儘管市場對這一領域先後投入瞭如此多的資金,但身份和訪問管理這一安全措施仍被三個問題所困擾——繁瑣、昂貴、具有挑戰性。
隨着數字化在當今世界中的逐漸深入,身份ID對大多數商業和社會交易來說,至關重要,這會影響到人員或應用程序進入和訪問系統的行爲。但是,傳統的身份識別系統仍然非常脆弱。
站在企業的角度,隨着企業優先考慮網絡安全、身份保護以及合規管理,客戶體驗也大打折扣。
站在個人的角度,我們現在不僅要記住很多線上ID、密碼,同時還要處理大量文件,包括:護照、駕照、社保卡和醫療保險卡等。
這些過重的負擔已壓得所有人都透不過氣,一個數字化身份和訪問管理解決方案亟需出現。
一、區塊鏈數字身份和訪問管理解決方案
區塊鏈技術已經在此前比特幣區塊鏈的基礎上有了顯著發展。這種技術可以用高度可信的身份和訪問管理機制取代傳統系統,從而讓用戶對自己的ID有更大的控制權,確保擁有數字身份的人員和實體能進行對企業資源(如網絡和數據庫)設置適當訪問級別的實踐。用戶角色和訪問權限通過系統進行定義和管理。
同時,企業只能在客戶同意的情況下使用這些信息,任何中心實體都無法泄露消費者的身份。
二、“我”的身份是什麼?
區塊鏈創建了所謂的“自我主權”身份,這種身份在本質上是不可改變的,而且比傳統的身份系統更安全。這些數字身份有可能徹底改變我們連接不同線上服務的方式。
原則上,自主身份將允許用戶:
- 限制自己的權限;
- 訪問和更新信息(儘管某些信息可能需要第三方驗證);
- 選擇他們希望保密的信息;
- 傳輸數據(如果他們移至另一個組織甚至另一個司法管轄區);
- 如有需要,可以刪除身份。
這樣一個系統需要保證做到以下事情:
- 用以驗證身份及其生命的強大算法;
- 獨立於特定的平臺或體系結構;
- 身份的有效期長(最好是永久);
- 互動性(以便廣泛使用);
- 僅在用戶同意的情況下共享數據;
- 組織應該只能訪問需要的信息,而不是完整的信息;
- 用戶權益保護。
三、賦予個人更多權力
在區塊鏈的支持下,身份和訪問管理解決方案爲個人提供了完全的隱私和對其個人信息的控制,同時使數據在可信任的網絡上共享,並確保身份交易的安全性。
四、管理多重身份
一個人可能會在多個平臺上擁有同一個身份,或者可能希望用不同的身份來支撐同事、朋友、家人等不同的“角色”。區塊鏈可以支持這種靈活性,併爲每個身份提供一個密鑰,讓用戶有權決定在特定情況下選擇哪一角色。
五、匿名身份驗證
解決方案採用匿名認證方式,保證了最大的安全性。如果需要一個公開密鑰來訪問一個人的數字身份,這個密鑰很容易受到黑客的攻擊。匿名身份驗證允許個人使用標識他們的惟一屬性,而不需要公鑰。
身份和訪問管理系統解決方案,爲組織節省了大量的成本。對於個人來說,也意味着提升了安全性、事務速度和用戶體驗,讓用戶登錄變得更加簡單、安全。