Noll
ZDNet på skärmen ta från Yoti webbplats
Det är svårt att skapa en framgångsrik online-identitet system. Även efter 40 år, men ingen har lyckats med det. Microsoft har försökt tre gånger: första insats (Hagelstorm) blev utbuad; dess andra (CardSpace-aka InfoCard) misslyckats, trots att de är mycket väl genomtänkt, och den tredje (U-Bevisa) har inte inletts. Detta är en marknad som är nu kontaktad av nya företag som Yoti (Dina Egna Betrodda Identitet), som jag skrivit om tidigare. Se: Yoti syftar till att ge alla med ett biometriskt digital identitet som fungerar via en smartphone-app
Bristen på en framgångsrik och trovärdig identitet system som tvingar människor att använda olika lösenord för massor av olika webbplatser och tjänster, eller i vissa fall en tredje part system som kan äventyra deras integritet. Exempel är Facebook, Google, Microsoft, Twitter och liknande konton.
För att uppnå den grad av förtroende som krävs för seriösa ansökningar, en identitet systemet måste knyta sitt Id unik användare vars identitet har bekräftats, vanligtvis genom biometri (fingeravtryck, röst, fingeravtryck, iris-scanning) eller genom statligt godkända dokument (pass, körkort) eller både och. Dock, ett perfekt system skulle också göra det möjligt för användare att vara anonym eller ens pseudonyma.
Detta kan låta motsägelsefullt, men det är det inte. Identitet system används i huvudsak för två olika syften: för identifiering och autentisering.
I många fall, företag be om legitimation när de vill autentisering. Till exempel, om du använder ett kreditkort, köpmän behöver inte veta vem du är. De behöver bara veta att de ska få sina pengar. Om du ska köpa alkohol eller en senior biljett, de behöver bara veta att du är över 16, 18, 21, 60 eller 65 år, beroende på ålder. Någon som är att kontrollera din ålder bör inte kunna se andra data om ditt pass, körkort eller annat id-kort. De behöver inte veta ditt namn, var du är född, när ditt pass går ut, och så vidare.
Det finns också ett behov av pseudonymous och därför flera identiteter, eftersom massor av människor använder två eller fler namn. Många kvinnor använder både sitt maiden namn och gifte sig med namn. Många Kinesiska människor har både engelska och Kinesiska namn. Många författare, konstnärer och artister har både personliga (födelse) namn och artistnamn. Många användare som är online är bättre känd genom sin “handtag” än deras riktiga namn
En identitet system bör göra det möjligt för användare att presentera vilken identitet eller personlighet som de vill, utan att ta ut flera identiteter.
Jag pratade med Robin Gravar, Yoti grundare och VD, för att ta reda på hur nära det närmade sig dessa ideal. Det korta svaret är “inte mycket,” men det kommer att komma närmare över tid.
“Enkelhet är viktigt, säger Gravar. “Vi funderade länge på det, och vi pratade en hel del konsumenter, och förmågan att ha massor av Yotis skulle förvirra människor. Detta är förmodligen, vid någon punkt, något vi bör tillåta, men inledningsvis vill vi göra det ett enkelt budskap för människor.”
Gravar säger Yoti kommer att kunna hantera människor som har både en gift namn och ett namn som ogift – det är inte i första versionen och någon med två pass kan ta ut två Yotis. Men han vill inte att införa komplexa innan användare behöver dem.
Anonymitet är en möjlighet, men det beror på det företag som ber för autentisering, inte den användare som lägger fram det.
“Vi har ingen aning om du använder systemet. Om du använder Yoti med en annan person, vi vet ingenting, säger Gravar. “Vi bara utfärda kvitton villiga motsvarigheter. Om det är med ett företag, vet vi att ett namn har gått till, säg, Barclays Bank, men vi vet inte vars namn. Vi behöver inte känna till att information, så det är bäst om vi inte vet det. Vi har utformat ett system som hindrar oss från att veta det, så att du och Barclays kan lita på systemet.”
Barclays betalar för tjänsten, och avgiften är billigare än den typ av databas kontrollera att finansiella tjänster brukar använda. Med andra ord, Yoti inte är ett Google-typ lösning där användarna handel data för en kostnadsfri tjänst.
Resultatet är att Yoti är bättre för konsumenterna än traditionella system identitet. Men, det som ändå ger företag en hel del kontroll. De kan kräva information om de behöver det eller inte, och du har bara två val: ge det, eller gå någon annanstans. Du kan inte förhandla om vad du ger i utbyte för vad du får. Som ett resultat, kan du hamna sämre.
Yoti vettigt i transaktioner som är kopplade till verkliga tillämpningar, till exempel garantera ett bank-kort, en låneansökan eller en skatt arkivering. Det skulle också vara förnuftigt för att kontrollera Twitter-eller Facebook-konton som bygger på verkliga eller pseudonyma (fas) namn, om du annars måste tillhandahålla ett foto av ditt pass eller andra ID. Men i en hel del fall, det gör det inte.
Till exempel, om ett företag eller en webbplats vill att ditt namn och din e-postadress i utbyte för något du vill ha, kan du enkelt skapa ett falskt namn och en slit och släng e-postadress. Du behöver inte avslöja din riktiga identitet.
Gravar förstår frågorna, och kanske kan han upprätta ett enkelt system innan de expanderar det. Enkelhet bör ha mer dragningskraft än CardSpace/InfoCard, som, liksom andra försök till en federerad identitet system — var för avancerade för en publik som aldrig förstått de problem man hade att lösa. Men baserat på tidigare erfarenheter, att det ändå inte kommer att bli lätt….
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0