В этом тексте обсуждается несколько проблем, связанных с аутентификацией без пароля и внедрением новых технологий, таких как блокчейн. Автор Аршад Нур подчеркивает, что инертность корпораций и правительств является основным препятствием на пути внедрения новых методов и технологий аутентификации. Он также упоминает об упущенных возможностях с цифровыми сертификатами X.509 и нынешнем акценте на удобство пользователя, а не на безопасность.
В увлекательной беседе для серии интервью GoCrypto Майк Ермолаев побеседовал с Аршадом Нуром, блестящим техническим директором StrongKey. Имея за плечами замечательный 34-летний опыт работы в сфере информационных технологий, Аршад посвятил последние два десятилетия решению проблем защиты данных с использованием передовой криптографии. Его инновационная работа значительно укрепила оборону в различных отраслях, включая банковское дело, оборону, телекоммуникации, фармацевтику, биотехнологии и электронную коммерцию. Эти отрасли, известные своей повышенной потребностью в надежной аутентификации и шифровании, получили большую пользу от его опыта. Примечательно, что Нур является автором первой симметричной системы управления ключами с открытым исходным кодом и внес значительный вклад в разработку многочисленных стандартов безопасности.
В интервью Нур высказал ценные взгляды на разработку единых глобальных систем цифровой идентификации, подчеркнув важность такой системы в нашем все более цифровом мире и признав, что утвержденные международные меры безопасности необходимы для защиты нашей жизни в Интернете. Кроме того, он выступал за токенизацию общества и поддержал идею розничной цифровой валюты Центрального банка США (CBDC), которая в последнее время вызвала у него большой интерес. Это интервью является частью продолжающейся серии GoMining, в которой представлены идеи выдающихся деятелей в области криптовалют и безопасности данных.
Новаторский вклад Нура в цифровую идентификацию и защиту данных
Нур известен своими изобретениями, такими как StrongKey Sign-On (SKSO), система аутентификации пользователей в Интернете, которая не требует сторонних служб единого входа, и StrongKey FIDO Server (SKFS), сервер с открытым исходным кодом. Сертифицированная FIDO платформа для управления учетными данными FIDO в бизнесе. Кроме того, существует PKI2FIDO, веб-приложение, которое упрощает и усиливает процессы аутентификации для корпораций и государственных учреждений. Прежде чем присоединиться к StrongKey, Нур приобрел прочную репутацию в качестве архитектора ИТ-решений и строителя глобальной инфраструктуры открытых ключей (PKI), работая с такими компаниями, как Sun Microsystems, Citibank и BASF Corporation. Его обширный опыт и знания делают его надежным экспертом в области безопасности данных и цифровой идентификации, предоставляя ценную информацию о будущем этих технологий.
Глобальные стандарты цифровой идентификации нуждаются в гармонизации
Нур описал потенциальную структуру всемирной системы идентификации, подчеркнув важность различных сетей идентификации, отвечающих различным требованиям.
Очевидно, что возникнут многочисленные экосистемы идентификации, отвечающие разнообразным требованиям. В настоящее время созданы стандарты, упрощающие безопасный обмен идентификационными данными с проверкой, обеспечивающие их надежность и признание за рубежом (например, паспорта).
Он подчеркнул необходимость создания надежной, признанной на международном уровне системы, позволяющей предприятиям использовать признаки цифровой идентичности.
Когда создана надежная база и структура, различные экосистемы могут создавать схемы для облегчения трансграничного использования.
Аршад Нур добавил.
Кроме того, Нур признал преимущества и трудности, связанные с внедрением всемирной системы цифровой идентификации. Он подчеркнул перспективы расширения международной электронной торговли и усиления конкуренции в этом контексте.
«Глобальные системы совместного использования идентификационных данных дают значительное преимущество, способствуя расширению трансграничной электронной коммерции. Хотя это может привести к усилению конкуренции между продуктами и услугами, преимущества распространяются на все стороны, за исключением тех, кто испытывает трудности. с конкуренцией.»
Он подчеркнул важность согласования правил безопасности и конфиденциальности для создания надежной системы, аналогичной единому подходу в международной торговле.
Как исследователь, изучающий глобальные системы безопасности и конфиденциальности данных, я твердо верю, что минимальным требованием для участия является общепринятый базовый уровень контроля безопасности и конфиденциальности. Отсутствие эквивалентных правил в различных регионах, таких как GDPR в ЕС и отсутствие аналогичного регулирования в США, препятствует эффективной гармонии в этой области. Чтобы обеспечить равные правила игры, правила безопасности и конфиденциальности данных должны быть гармонизированы в глобальном масштабе, подобно тому, как международная торговля требует установления последовательных правил, регулирующих торговлю и логистику. Этот процесс требует равного представительства каждой страны в органе, принимающем решения, чтобы гарантировать долгосрочный успех. Хотя это, несомненно, будет трудоемким и сложным делом, при наличии преданности делу и сотрудничества мы сможем добиться успеха.
Проблемы беспарольной аутентификации
Как исследователь, углубляющийся в тему аутентификации без пароля, я столкнулся с многочисленными препятствиями, заслуживающими внимания. Эти проблемы можно в общих чертах разделить на несколько важнейших областей: сопротивление корпораций и правительств изменениям, сложность системной интеграции, предвзятость в групповом принятии решений, финансовое напряжение, вызванное прошлыми инвестициями в неудачные технологические инициативы, и упущенные возможности с X. 509 цифровых сертификатов.
Корпоративная и государственная инерция
Как криптоинвестор, я заметил, что аутентификация без пароля, которая имеет решающее значение для защиты цифровых активов, сталкивается со значительными препятствиями из-за бездействия корпораций и правительств. Похоже, они неохотно принимают эту продвинутую меру безопасности, что делает нас уязвимыми для потенциальных киберугроз.
Как исследователь, занимающийся решениями аутентификации для распределенных систем, я был свидетелем разработки различных схем, направленных на устранение уязвимостей паролей, начиная с 1980-х годов. Однако внедрение этих новых технологий крупными учреждениями часто приводит к созданию сложной сети интеграции, которая становится все более сложной с каждым добавлением.
Как аналитик, я бы перефразировал объяснение Нура следующим образом: я заметил, что ИТ стали рискованной инвестиционной ареной из-за большого количества неудачных технологических проектов. Следовательно, ИТ-руководители иногда вынуждены поддерживать проекты, которые они, возможно, не до конца понимают, что приводит к стадному менталитету, когда все присоединяются к подножке без должной оценки.
Он уточнил:
Примерно 8 из 10 потребителей на рынке, скорее всего, будут ждать опыта первых пользователей и убедительных доказательств окупаемости инвестиций, прежде чем предпринимать действия. Однако из-за сложности текущей ситуации определение такой рентабельности инвестиций может оказаться сложной задачей, что приведет к тенденции к бездействию.
Упущенные возможности и второй шанс с FIDO
Он размышлял над шансом, который был упущен в конце 90-х и начале 00-х годов, для реализации аутентификации без пароля с использованием цифровых сертификатов X.509, отметив:
«Промышленность убила «курицу, несущую золотые яйца», завысив цены и недопоставив PKI».
Как исследователь, следящий за работами Нура, я столкнулся с интригующей перспективой. По его словам, существует возможность дальнейшего прогресса с протоколами FIDO. Однако он выражает обеспокоенность тем, что некоторые крупные технологические компании могут придавать слишком большое значение пользовательскому опыту (UX) в ущерб обучению потребителей основам безопасности и адаптации поведения. Он выразил это просто: «Нам необходимо найти баланс между удобством и безопасностью».
Как исследователь, изучающий последние достижения в области кибербезопасности, я воодушевлен потенциалом FIDO, который предоставит вторую возможность для повышения глобальной безопасности. Однако мое беспокойство растет, поскольку некоторые крупные технологические компании продолжают отдавать предпочтение пользовательскому опыту (UX), а не информированию потребителей о важности безопасности. К сожалению, такой неуместный акцент может привести к тому, что потребители останутся в неведении о необходимости адаптации поведения, тем самым подрывая преимущества, которые могут предложить FIDO и аналогичные технологии.
Переход на беспарольную аутентификацию необходим, но детали реализации имеют значение
Обсуждая будущее PKI и аутентификации без пароля, Нур сказал:
PKI (инфраструктура открытых ключей), FIDO (Fast Identity Online) и аутентификация без пароля могут быть описаны как разные методы или подходы к достижению одной и той же фундаментальной цели — безопасной аутентификации. Их можно сравнить с рубашками различных дизайнов и стилей, все они изготовлены из одной и той же высококачественной ткани или с соблюдением принципов безопасности.
Как исследователь в этой области, я могу заверить вас, что развитие криптографии с открытым ключом ознаменовало значительный отход от предыдущих методов. Другими словами, в настоящее время не существует эквивалентного решения, которое могло бы сравниться с его возможностями и преимуществами.
Чтобы преодолеть огромное количество утечек данных, с которыми мы сталкиваемся сегодня, важно использовать аутентификацию без пароля в качестве решения. Тем не менее, особенности реализации имеют решающее значение. Хотя огнестрельное оружие может эффективно защитить нас от злоумышленников, оно также несет в себе риск причинения себе вреда при неправильном обращении.
Необходима рациональная оценка блокчейна по сравнению с традиционными технологиями
Как отметил Нур, хотя технология блокчейна теоретически может поддерживать бизнес-процессы, такие функциональные возможности, как децентрализованные базы данных и транзакции с цифровой аутентификацией, могут достичь той же цели естественным и простым для понимания способом.
«Почти все, что можно реализовать с помощью блокчейна, можно было реализовать с помощью традиционных баз данных, использующих криптографию с открытым ключом, в конце 90-х годов — рынок не мог принять такую возможность из-за рецессии, последовавшей за «доткомом» и реальной экономикой. крах ценных бумаг, связанных с недвижимостью»,
он объяснил.
В начале 2010-х годов технология блокчейна вызвала интерес у многих профессионалов технологического сектора. Хотя технически возможно организовать бизнес-процессы, в которых участвуют несколько компаний с использованием блокчейна, такие процессы также могут быть реализованы с помощью распределенных баз данных и транзакций с цифровой аутентификацией.
— добавил Нур.
С моей точки зрения как аналитика, похоже, что ажиотаж и инвестиционное безумие вокруг Биткойна бросили большую тень на более прагматичные и технические аспекты технологии блокчейна. Следовательно, возникла спешка с внедрением этой технологии без должного учета ее реальной ценности и эффективного внедрения.
Он постановил,
После того, как лихорадка пройдет, появятся доступные и прибыльные блокчейн-решения для решения определенных проблем.
В контексте изучения потенциальных решений для защиты данных и управления идентификацией с использованием передовых технологий Нур подчеркнул важность решения сложных бизнес-процессов, в которых участвуют многочисленные стороны. Он выступал за применение распределенных систем и криптографии с открытым ключом как эффективных инструментов для решения этих проблем.
Он заключил:
Как исследователь, изучающий этот вопрос, я бы посоветовал рассмотреть вопрос о том, использовать ли блокчейн или традиционную технологию, — это решающее решение, которое требует тщательного анализа, как и любые другие финансовые инвестиции для корпорации.
ФРС должна автоматизировать процентные ставки для более плавного развития экономики
Как аналитик финансового рынка, я разделяю точку зрения Аршада Нура о том, что внедрение розничной цифровой валюты Центрального банка США (CBDC) может привести к повышению эффективности на финансовых рынках. Эта трансформация в конечном итоге пойдет на пользу потребителям во всем мире. Однако важно признать, что этот процесс может быть не лишен проблем и сложностей. Аршад признал эти реалии, но сохранил оптимизм в отношении потенциального положительного воздействия в глобальном масштабе.
На начальном этапе могут возникнуть некоторые неудобства или проблемы при развертывании системы. Однако, как только эти проблемы будут решены, ожидается, что система будет работать бесперебойно и эффективно, принося пользу потребителям.
Нур ожидал, что Федеральная резервная система может изменить свой подход к установлению процентных ставок в будущем. Предлагая решение, он выступал за четкий и последовательный метод регулярного расчета инфляции.
Он постановил,
«Я предполагаю, что Федеральная резервная система решит отвлечься от текущего процесса установления процентных ставок и просто будет платить 2% сверх текущего уровня инфляции в любой конкретный день. Эффективность, полученная от этой стратегии, будет аналогична автомобили, переходящие с механической коробки передач на автоматическую, вкладчики всегда будут вознаграждены разумной нормой прибыли, в то время как тратители будут нести то, что им придется за свою расточительность, зная, что индивидуальные решения о покупке больше не должны зависеть от небольшой группы руководителей центральных банков, встречающих клиентов. несколько раз в год это позволит экономике достичь «более плавного хода», поскольку ставки автоматически меняются в соответствии с темпами инфляции, преобладающими на рынке».
Нур оставил подробные замечания по вопросам кибербезопасности, связанным с цифровой валютой центрального банка (CBDC) в Федеральной резервной системе, доступ к которым можно получить на их веб-сайте. По его собственным словам: «Я выразил обеспокоенность по поводу вопросов кибербезопасности в отношении CBDC Федеральной резервной системе».
Розничный обмен цифровой валютой центральных банков (CBDC) будет прозрачным, что будет обеспечиваться методами шифрования и псевдонимизации в рамках новой нормативной базы. Эта система позволит уполномоченным органам расшифровывать эти транзакции, сохраняя при этом конфиденциальность личных транзакций законопослушных граждан с помощью передовых технологий и правил.
Однако он предупредил, что гнусная деятельность вряд ли исчезнет из Интернета:
Как криптоинвестор, я заметил, что существует врожденная человеческая тенденция искать возможности для арбитража в экономических условиях и результатах. Однако стоимость сохранения частной жизни — это вопрос, с которым общество должно разобраться. Другими словами, какое значение мы придаем защите нашей личной информации в мире, где технологии позволяют осуществлять все более интрузивный сбор данных? Это сложный вопрос, требующий тщательного рассмотрения и диалога.
В ходе своего исследования я обнаружил, что защита конфиденциальных данных была сравнительно доступной задачей в эпоху до появления компьютеров и Интернета. Все, что требовалось, — это скромные затраты на замки и ключи и несложные процессы. Однако мои выводы предполагают заметное увеличение стоимости в современную цифровую эпоху. Я подчеркнул этот момент в ходе своего исследования.
Технологии с открытым исходным кодом позволяют значительно сократить расходы. Однако установка, управление и обеспечение правил конфиденциальности, а также основных мер безопасности потребуют значительных долгосрочных инвестиций.
Смотрите также
- Прогнозы криптовалюты DOGS: анализ и прогноз цен на Dogs
- Прогнозы криптовалюты BB: анализ и прогноз цен на BounceBit
- Прогнозы криптовалюты ENA: анализ и прогноз цен на Ethena
- Прогнозы криптовалюты DYM: анализ и прогноз цен на Dymension
- Прогнозы криптовалюты ZK: анализ и прогноз цен на ZKsync
- Прогнозы криптовалюты KAS: анализ и прогноз цен на Kaspa
- Novabev Group акции прогноз. Цена BELU
- Прогнозы криптовалюты NOT: анализ и прогноз цен на NOT
- Прогнозы криптовалюты RENDER: анализ и прогноз цен на Render
- Прогноз курса: доллар к бату
2024-07-10 22:43