AU10TIX, Microsoft werkt samen aan oplossing voor verifieerbare referenties

AU10TIX, een Israëlisch bedrijf voor identiteitsverificatie en -beheer, heeft maandag een sterke referentie-oplossing aangekondigd die kostenbesparingen belooft voor bedrijven en betere privacy voor gebruikers.

Het bedrijf verklaarde dat het samenwerkt met Microsoft aan Reusable ID, een technologie die verifieerbare inloggegevens gebruikt om ondernemingen in staat te stellen doorlopende ID-verificatie te vereenvoudigen en te versnellen, de onboardingkosten van klanten te verlagen, workflows te automatiseren en de beveiliging van gevoelige gegevens te verbeteren.

Bovendien stelt het gebruikers in staat om hun informatie lokaal op te slaan in een fraudebestendige digitale portemonnee die hen controle geeft over welke informatie aan derden wordt bekendgemaakt.

AU10TIX legde uit dat verifieerbare inloggegevens herbruikbare, onveranderlijke digitale inloggegevens zijn die de identiteit van een persoon of entiteit bewijzen en het veilig delen van persoonlijke documenten en biometrische inloggegevens mogelijk maken.

Verifieerbare referentie-architectuur geeft gebruikers ook de zelf-soevereiniteit om precies de juiste informatie op aanvraag te delen voor acties zoals het openen van een account, het aanvragen van een universiteit en het betalen van belastingen, voegde het eraan toe.

“Het creëren van onveranderlijke digitale inloggegevens is belangrijk omdat het een veilige en fraudebestendige identiteitsverificatie mogelijk maakt”, zegt Mark Brady, AU10TIX’s vice-president voor opkomende producten.

“Digitale inloggegevens kunnen gemakkelijk worden gewijzigd of vervalst, wat een aanzienlijk risico vormt voor identiteitsverificatieprocessen”, vertelde hij aan TechNewsWorld.

“Onveranderlijke digitale inloggegevens zorgen ervoor dat de identiteit van een persoon nauwkeurig en veilig wordt geverifieerd”, vervolgde hij, “wat vooral belangrijk is op gebieden als financiële dienstverlening, gezondheidszorg en overheid.”

Verificatie op niveau

Digitale inloggegevens gaan verder dan een simpele gebruikersnaam en wachtwoord door iemands fysieke zelf te koppelen aan zijn digitale representatie, legt Karen Walsh uit, de directeur van Allegro Solutions, een cyberbeveiligingsadviesbureau in West Hartford, Conn.

“Een digitale referentie kan persoonlijke documenten, zoals een socialezekerheidskaart of paspoort, en biometrische gegevens, zoals gezichts-ID of vingerafdrukken, koppelen”, vertelde ze aan TechNewsWorld.

“De herbruikbare ID zou bedrijven echter een manier bieden om HR-documenten op te nemen met deze biometrische gegevens, waardoor verificatie uiteindelijk op een hoger niveau komt”, zei ze.

“Met typische authenticatie zorg je ervoor dat een gebruiker is wie hij zegt dat hij is, maar vertrouw je erop dat hij zichzelf eerlijk identificeert”, vervolgde ze. “Met Reusable ID kan Microsoft die initiaal ‘wie ze zeggen dat ze zijn’ verifiëren met overheidsdocumenten.”

Microsoft Senior Product Manager Deepak Marda legde in een verklaring uit dat herbruikbare ID zal worden gebruikt in de onboardingstroom van zijn bedrijf om herhaalde validatie van gebruikersidentiteitsverificatie bij kritieke stappen te stroomlijnen, frauduleuze activiteiten te voorkomen en naleving van de regelgeving te waarborgen.

“Gedecentraliseerde ID-verificatie is een essentiële vereiste in de digitale wereld, en de AU10TIX-oplossing zal de veiligheid verhogen en tegelijkertijd de wrijving in het proces van online ID-verificatie verminderen”, voegde hij eraan toe.

Onvervulde belofte?

Gedecentraliseerde ID’s zijn een poging om tastbare controle over een digitale ID over te dragen aan de gebruiker die het gebruikt, merkte Roger Grimes op, een defensie-evangelist bij KnowBe4, een aanbieder van beveiligingsbewustzijnstraining in Clearwater, Fla.

“De echte uitdaging met digitale ID’s is of ze echt gedecentraliseerd kunnen worden of welk percentage echt gedecentraliseerd kan zijn”, vertelde hij aan TechNewsWorld.

Net als de belofte van crypto en gedecentraliseerde financiën, vervolgde hij, is echte decentralisatie nooit gebeurd. “Om talloze redenen,” zei hij, “bleek dat de meeste zogenaamd gedecentraliseerde DeFi meer gecentraliseerde controle hadden dan de traditionele dingen die ze aan het vervangen waren.”

“Echte decentralisatie van wat dan ook is moeilijk, en ID’s zijn niet anders”, beweerde hij. “De meeste mensen hebben geen zin in het gedoe van het onderhouden en beveiligen van hun eigen identiteitsbewijzen. Ze willen ze gewoon gebruiken en laten werken.”

Hij beweerde dat door het World Wide Web Consortium voorgestelde digitale ID-standaarden zouden kunnen leiden tot echte gedecentraliseerde ID’s, maar hij vroeg zich af of de standaarden enige blijvende kracht zouden hebben.

“Zullen ze worden overgenomen door een betekenisvol percentage gebruikers, of zullen ze alleen worden gebruikt door een zeer klein percentage privacyfanaten en door niemand anders?” hij vroeg.

‘We weten het nog niet,’ voegde hij eraan toe, ‘maar als de geschiedenis een les is, dan is de belofte van digitale ID’s groter dan het aantal mensen dat ze zal gebruiken. Ik hoop dat ik ongelijk heb.”

Eeuwenoude nadelen

Brady merkte op dat de kosten in het verleden een domper waren geweest op de wijdverbreide acceptatie van veilige verificatiemethoden, zoals het gebruik van tokens. “Bovendien kan er weerstand zijn van gebruikers die niet bekend zijn met het gebruik van hardwaretokens en de voorkeur geven aan het gemak van traditionele vormen van identiteitsverificatie”, voegde hij eraan toe.

David McNeely, CTO van Delinea, een wereldwijde aanbieder van privileged access management, wees erop dat digitale inloggegevens al jaren bestaan ​​in de vorm van PKI-certificaten en FIDO-authenticatiemechanismen.

“We hebben echter een betere manier nodig voor gebruikers om hun eigen identiteit aan te maken en te verifiëren, en om betere manieren voor gebruikers mogelijk te maken om de informatie te controleren die wordt gepresenteerd tijdens het aanmaken van een account”, vertelde hij aan TechNewsWorld.

“Er zijn veel voordelen, maar er zijn ook enkele van de eeuwenoude nadelen die met ons mee zullen reizen als we naar digitale identiteit gaan”, voegde James E. Lee, chief operating officer van het Identity Theft Resource Center, een toegewijde non-profitorganisatie toe. om risico’s te minimaliseren en de impact van identiteitscompromis en misdaad te verminderen, in San Diego, Californië.

“Digitale identiteiten zijn veiliger en privacygerichter, maar er bestaat niet zoiets als een onveranderlijke identiteitsreferentie”, vertelde hij aan TechNewsWorld. “Er is altijd een manier omheen.”

Cyberbeveiliging verbeteren

Lee prees de AU10TIX / Microsoft-onderneming. “Het is een stap in de richting die we al een tijdje zien, met FIDO, met wachtwoorden in plaats van wachtwoorden,” zei hij.

“Als je naar een identiteit gaat die is gebaseerd op een veilige transactie met behulp van tokens,” vervolgde hij, “zal dat een veiliger proces zijn en resulteren in een meer zelfverzekerd resultaat dan alleen het overhandigen van rijbewijzen.”

“Een van de dingen die we zien, is een enorme toename van rijbewijsgegevens die het doelwit zijn van cyberaanvallen”, voegde hij eraan toe. “We zien datalekken die specifiek worden gepleegd om informatie over het rijbewijs te krijgen. Met een digitale legitimatie zou dat niet gebeuren.”

Brady merkte op dat verbeterd referentiebeheer de cyberbeveiliging zou kunnen verbeteren door het risico op identiteitsdiefstal en fraude te verminderen.

“Door veiligere en fraudebestendige digitale inloggegevens te gebruiken, kunnen organisaties ervoor zorgen dat alleen geautoriseerde gebruikers toegang hebben tot hun gevoelige gegevens en systemen”, zei hij. “Dit verkleint de kans op beveiligingsinbreuken en helpt beschermen tegen cyberdreigingen.”

“Beter referentiebeheer vereenvoudigt ook identiteitsverificatieprocessen, waardoor het voor organisaties gemakkelijker wordt om de toegang tot hun bronnen te beheren en het risico op ongeautoriseerde toegang te verminderen”, voegde hij eraan toe.