Nul
ZDNet scherm grijpen van Yoti website
Het is moeilijk om een succesvolle online identiteit systeem. Zelfs na 40 jaar, heeft niemand wist het. Microsoft heeft geprobeerd drie keer: de eerste poging (Hagelbui) was schreeuwde naar beneden; de tweede (CardSpace aka InfoCard) is mislukt, ondanks het feit dat zeer goed doordacht; en de derde (U-prove) nog niet is gelanceerd. Dit is een markt die nu wordt benaderd door nieuwe bedrijven zoals Yoti (Uw Eigen Vertrouwde Identiteit), die ik postte al eerder over. Zie: Yoti bedoeld om iedereen met een biometrische digitale identiteit die werkt via een app voor de smartphone
Het ontbreken van een succesvolle betrouwbaar identiteit systeem dwingt mensen tot het gebruik van verschillende wachtwoorden voor tientallen verschillende websites en diensten van, of in sommige gevallen, een derde-partij-systeem dat afbreuk doet aan hun privacy. Voorbeelden hiervan zijn Facebook, Google, Microsoft, Twitter en dergelijke accounts.
Om de mate van vertrouwen die nodig is voor serieuze toepassingen, een identiteit systeem moet de link Id ‘ s naar een unieke gebruikers wiens identiteit bevestigd, meestal door biometrie (vingerafdrukken, stem, prenten, iris scans) of door de staat goedgekeurde documenten (paspoorten, rijbewijzen) of beide. Echter, een ideaal systeem zou ook kunnen gebruikers anoniem blijven of zelfs pseudoniemen.
Dit klinkt misschien tegenstrijdig, maar dat is het niet. Identiteit systemen worden hoofdzakelijk gebruikt voor twee verschillende doeleinden: identificatie en authenticatie.
In veel gevallen bedrijven te vragen voor identificatie bij wat ze willen is verificatie. Bijvoorbeeld, als je met een credit card, handelaren hoeven niet te weten wie je bent. Ze hoeft alleen maar te weten dat ze hun geld krijgen. Als je het kopen van alcohol of een senior citizen ‘ s ticket, ze hoeft alleen maar te weten dat je ouder bent dan 16, 18, 21, 60 of 65, afhankelijk van de bepaalde leeftijdseis. Iemand die het controleren van je leeftijd mag niet in staat zijn om de andere gegevens op uw paspoort, rijbewijs of ander identiteitsbewijs. Ze hoeven niet te weten hoe je heet, waar je bent geboren, wanneer uw paspoort verloopt, enzovoort.
Er is ook behoefte aan een pseudonieme en daarom meerdere identiteiten, omdat veel mensen gebruik maken van twee of meer namen. Veel vrouwen gebruiken zowel hun eerste namen en hun huwelijk namen. Veel Chinezen hebben zowel in het engels en Chinese namen. Veel schrijvers, kunstenaars en artiesten hebben zowel persoonlijke (geboorte) namen en fase namen. Veel online gebruikers beter bekend door hun “handvatten” dan door hun echte namen
Een identiteit systeem moet gebruikers in staat stellen om aanwezig welke identiteit of persona ze willen, zonder dat te nemen uit meerdere identiteiten.
Ik sprak met Robin Graven, Yoti ‘ s mede-oprichter en CEO, om uit te vinden hoe nauw het benaderde voor deze idealen. Het korte antwoord is “niet erg,” maar het zal dichter in de tijd.
“Eenvoud is belangrijk”, zegt Graven. “We denken lang en hard over, en we spraken een heleboel van de consument, en de mogelijkheid om veel van Yotis zou de mensen verwarren. Dit is waarschijnlijk, op een bepaald punt, iets wat we zouden moeten toestaan, maar in eerste instantie willen we dat een eenvoudige boodschap voor de mensen.”
Graven zegt Yoti zal moeten kunnen omgaan met mensen die zowel een getrouwde naam en een meisjesnaam – het is niet in de eerste versie – en iemand met twee paspoorten zou kunnen nemen uit twee Yotis. Maar hij wil er niet in te voeren complexiteit voor gebruikers die ze nodig hebben.
Anonimiteit is een mogelijkheid, maar dat hangt af van het bedrijf dat vraagt om authenticatie, niet op de gebruiker die het presenteert.
“We hebben geen idee of je het gebruik van het systeem. Als u gebruik Yoti met een ander individu, we weten niets”, zegt Graven. “We ontvangstbewijzen de bereidwillige collega’ s. Als het met een bedrijf, we weten dat het een naam is gegaan, laten we zeggen, Barclays Bank, maar we weten niet wiens naam. We hoeven niet te weten dat die informatie, dus het is het beste als we weten het niet. We hebben een systeem ontwikkeld dat ons verhindert om te weten, zodat u en Barclays het systeem kunnen vertrouwen.”
Barclays betaalt voor de service, en de prijs is goedkoper dan het type database dat u controleren dat de financiële diensten meestal gebruik. In andere woorden, Yoti geen Google-type oplossing waar gebruikers handel gegevens in voor een gratis dienst.
Het resultaat is dat Yoti is beter voor de consument dan de traditionele identiteit systemen. Echter, het geeft nog steeds bedrijven veel controle. Ze kunnen gegevens over de vraag of ze het nodig hebben of niet, en je hebt slechts twee keuzes: geven, of ergens anders heen gaan. Je kunt niet onderhandelen over wat je op te geven in ruil voor wat je krijgt. Als een resultaat, zou je uiteindelijk slechter af zijn.
Yoti zin in transacties die zijn gekoppeld aan real-world toepassingen, zoals het waarborgen van een bankkaart, van een kredietaanvraag of een belasting indienen. Het zou ook zinvol zijn voor het verifiëren van Twitter of Facebook accounts gebaseerd op echte of pseudo (het podium) namen, waar u anders zou hebben om een foto van uw paspoort of ander ID. Maar in veel gevallen is dit niet het geval.
Bijvoorbeeld, als een bedrijf of een website wil uw naam en e-mailadres in ruil voor iets wat u wilt, kunt u gemakkelijk een valse naam en een wegwerp e-mailadres. U hoeft niet te onthullen van je identiteit.
Graven begrijpt de problemen, en misschien kan hij het opzetten van een eenvoudig systeem voor het uitbreiden van het. Eenvoud moet hebben meer aantrekkingskracht dan CardSpace/InfoCard, die – net als andere pogingen om een federatieve identiteit systeem — was te goed voor een publiek dat nooit begrepen van de problemen is op te lossen. Maar op basis van eerdere ervaring, het nog steeds niet gemakkelijk….
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0