数字时代所需的身份监护人
John Eraik Setsaas,Signicat的副总裁John Erik Setsaas表示,大多数人都希望拥有一个验证和验证的数字身份,可用于访问所有服务。
“但在努力实现这一点时,技术系统设计师需要考虑人性。否则,这些系统将不起作用,因为它是将要使用它们的人,“他在慕尼黑告诉欧洲身份和云大会。
人类元素表示,Setsaas,技术创新者需要考虑和克服的各种挑战,确保他们设计的任何东西对用户来说最小或没有责任,他们本质上容易出错。
“首先,用户通过特定智能手机或其他移动设备访问其身份的任何系统,当设备丢失或被遗忘的密钥被遗忘时会失败,”例如,“他说。
如果设备受到损害,如果出现问题,则会提出的其他重要考虑因素提出了会发生的事情。
“分布式分区具有安全风险。他们是由人们制作的。他们将被黑客攻击。系统设计人员需要考虑如果一个糟糕的演员利用漏洞以访问某人的数字身份或数字双倍的漏洞会发生什么。设计师需要考虑责任,“他说。
匿名是Setsaas,是在零知识证据方法的背景下的另一个挑战,其中用户正在寻求证明它们超过18岁以上,而不是揭示其他任何挑战。
“问题出现了如果使用此方法访问讨论论坛,但一旦授予访问权限,用户开始传播非法信息。大多数人都希望在那里有一种持有该用户合法负责的方式,但在访问真正匿名的地方是不可能的,“他说。
事实上,大多数人不了解如何管理密码,不遵守最佳实践是另一个与众不同的因素,表明大多数人不太可能能够管理自己的身份。
“技术系统设计师需要考虑人性。否则,这些系统将不起作用,因为它是将使用它们的人“John Erik Setaas,Signicat“在思考身份管理的未来时,我们无法考虑给予人们更多的责任,”Setsaas说。
鉴于这些和其他与人类相关的挑战,他建议一个潜在的解决方案在于“身份托管人”的概念,因为人们希望控制他们的信息,但他们并不是想在他们的全部操作拥有,特别是当事情出错时。
“一个身份托管人是一个值得信赖的实体,它将负责管理人民身份,提供与他们的数字双打的联系,照顾责任,如果存在问题,监控风险或欺诈,以及账户恢复, “Setsaas说。
他建议,数字托管服务还可以包括创建一组角色或角色的设施。“所以对于银行目的,我会显示我的完整档案,但我可以拥有特定用途的其他人,以便仅共享相关或合格的属性,例如年龄,性别和国籍。”
在任何疑似不当行为或非法活动的情况下,Setsaas表示,身份监护人可以帮助证明没有责任或提供“高摩擦”方式,以使当局将特定人员联系在其背后的辛。
他说,数字托管人的作用可以由银行,保险公司和其他可信任实体采取的,能够根据他们的要求选择他们可信赖的数字托管人,或者在不同目的上有不同的监护人。
“GPR [欧盟一般数据保护规范]还将有助于在数字监护服务提供商之间切换,因为它的数据流通要求和遗忘的权利要求,您可以在电信,能源提供者或银行之间切换,“ 他说。
总之,Setsaas表示,身份托管人将为一系列与人类相关的障碍和失败提供潜在的解决方案。“身份监护人可以从辛勤人那里承担责任和责任,当事情出错时,提供有人打电话,以确保账户被恢复,并且可以向其继承人传递给他们的继承人。”
为了回应观众关于身份提供商的潜在商业模式的问题,Setsaas表示,提供此类服务将加强银行和客户之间的直接关系,例如,这可能有助于客户保留。
“然后,通常,在分布式身份的上下文中,向服务提供商提供有效信息具有值。Identity Cutodian提供它,而不是服务提供商必须自己做好工人,而是值得的东西,“他说。