Roli i Digital ID në botën online.
Pavarësisht mangësive të shumta, fjalëkalimet mbeten metoda më e zakonshme për aksesin financiar, tregtinë elektronike, kujdesin shëndetësor dhe një sërë shërbimesh të tjera. Njerëzit në përgjithësi preferojnë fjalëkalimet krahasuar me metodat më të sigurta të logimit, për shkak të komoditetit të tyre dhe lehtësisë së përdorimit.
Pavarësisht përpjekjeve të ekspertëve të sigurisë, fjalëkalimet mbretërojnë si mënyra kryesore që njerëzit të verifikojnë identitetin e tyre në internet. Sidoqoftë, siç e dimë të gjithë, fjalëkalimet komprometohen dhe harrohen lehtësisht, duke çuar në çështje sigurie mbi burimet e IT-së.
Profesionistët e sigurisë e dinë se qasjet e emrit të përdoruesit/fjalëkalimit për menaxhimin e rrezikut të identitetit dhe logimit janë të vjetruara ose, në rastin më të mirë, të komprometuara.
Teknologjia e Digital ID
Për dekada, njerëzit kanë mbajtur forma të ndryshme të identifikimit fizik, të tilla si patentë shoferi, karta sigurimi shëndetësor dhe pasaporta. Teknologjia në zhvillim e digital ID përpiqet të përsërisë këtë koncept në botën online. Kjo mund të nënkuptojë të kesh versione dixhitale të dokumentacionit fizik tradicional.
Me ID dixhitale, individët verifikohen nëpërmjet një entiteti autoritar, si një organ qeveritar ose konsorcium global, pasi provojnë se janë ata që pretendojnë se janë. Digital ID ruhet më pas në një lloj ‘portofoli dixhital’, i cili mund të aksesohet në mënyra të shumta kur të jepet leja nga subjekti.
E thënë thjesht, identiteti dixhital është profili në internet i një personi. Identiteti dixhital rrjedh nga të dhënat personale të aksesueshme në web, të cilat mund të gjurmohen dhe lidhen me një individ të caktuar.
Digital ID, kur kombinohet me një Arkitekturë Zero Trust, synon të sigurojë një qasje strategjike ndaj sigurisë kibernetike që siguron një përdorues duke vërtetuar vazhdimisht çdo fazë të një ndërveprimi dixhital. Një ID dixhitale do t’i largonte përdoruesit nga thjesht shtypja e një fjalëkalimi për të vërtetuar identitetin. Në vend të kësaj, një kombinim faktorësh do të përdorej për të vërtetuar dhe verifikuar vazhdimisht identitetin e një individi gjatë gjithë kohëzgjatjes së ndërveprimeve të tyre me një shërbim. Vendosja e metodave dhe kompleksitetit shtesë për një shërbim ose burim në internet zvogëlon aftësinë e një sulmuesi për të fituar akses në atë sistem.
