درخواست اهراز هویت و سایر اطلاعات شخصی روند طبیعی است که برای کار با خیلی اپلیکیشن ها انجام می دهیم، ولی اغلب اوقات پیش می آید که این روند اهراز هویت طولانی می شود و حجم زیادی از اطلاعات غیرضروری و حساس را از کاربر دریافت می کند.
برای مثال، برای دسترسی به یک اپلیکیشن که به صورت آنلاین ویدیو را استریم می کند ابتدا لازم است که اثبات کنیم حداقل هجده سال سن داریم و مبلغ عضویت را پرداخته ایم. این کار همیشه با ارائه تاریخ دقیق تولد و سایر اطلاعات شخصی و غیر ضروری مانند نام و نام خانوادگی، نشانی محل سکونت و ... همراه است.
وقتی هکرها در این فرایند نفوذ کنند، همه این اطلاعات حساس به خطر می افتد.
فناوری ترکیب کننده هویت برای محافظت از حریم شخصی کاربران و با تمرکز بر اطلاعات ضروری و لازم کار می کند. به لطف الگوریتم های مبتنی بر رمزنگاری که در مرکز تحقیقاتی IBM توسعه پیدا کرده اند، این فناوری به برنامه نویسان امکان ساخت اپلیکیشن هایی را می دهد که می توانند هویت کاربر را با استفاده از "اثبات دانش صفر یا zero knowledge proof" و بدون جمع آوری هر گونه اطلاعات شخصی تأیید کنند.
فناوری ترکیب کننده هویت فرایند تأیید کاربران را با درخواست ارائه یک کلید عمومی تکمیل می کند. هر کاربر دارای یک کلید مخفی است که با چند کلید عمومی متناظر است. به هر تراکنشی که کاربران ایجاد کنند کلید عمومی متفاوتی تخصیص داده می شود و به این ترتیب دیگر جایی برای نگرانی درباره حریم شخصی باقی نخواهد ماند.
بر همین اساس، در سرویس استریم آنلاین که مثال آن را پیش تر مطرح کردیم، اطلاعات مالی و هویتی کاربران در یک کیف هویت شخصی ذخیره می شود. هر کاربر برای اینکه بتواند فیلمی را تماشا کند از این کیف الکترونیک برای اثبات هویت خود و بدون انتشار هر گونه اطلاعات شخصی استفاده می کند.
پل استیفنز، مدیر موسسه حقوق حریم شخصی در این باره گفت: "یکی از اصول اولیه حفاظت از حریم شخصی، مفهوم به حداقل رساندن اطلاعات است. هر روشی که باعث شود حجم اطلاعات لازم برای تکمیل فرایند اهراز هویت کمتر شود قطعأ مفید خواهد بود."
IBM معتقد است در صورت استفاده از این فناوری، خطر افشای اطلاعات شخصی بسیار کاهش می یابد، و سرویس دهندگان نیز دیگر مجبور به نگهداری از حجم زیادی از اطلاعات حساس کاربران نخواهند بود.
نظرات