احراز هویت: اعتماد در مقابل هویت. – جامعه dev

🚀 احراز هویت

احراز هویت مکانیسم ارتباط یک درخواست ورودی با مجموعه ای از شناسایی اعتبار است. اعتبار ارائه شده با اطلاعات موجود در یک بانک اطلاعاتی از اطلاعات کاربران مجاز مقایسه می شود.

🚀 هویت در مقابل اعتماد

هویت می تواند به عنوان ویژگی وجودی مرتبط با یک شیء یا موجودیت مشخص تعریف شود. این ویژگی در طول زندگی شیء مستقل ، مطلق و ثابت است. اعتماد از طرف دیگر می توان به عنوان یک ویژگی اکتسابی شی/نهاد تعریف کرد که نسبی و وابسته به دیگران است. اعتماد یک ویژگی مشتق شده است.

پروتکل های احراز هویت سنتی

من به تمام پروتکل های احراز هویت که به هویت کاربر وابسته به سنتی هستند به دلیل نقص های جدی زیر که در همه آنها ساخته شده است ، اشاره می کنم:

1. اکثر سیستم عامل ها احراز هویت را در یک محیط ناامن دلسرد می کنند. محیط های امن برای یافتن به ویژه در مکانهای محدود و یا عمومی مانند فرودگاه ها نادر هستند. اکثر سیستم عامل های احراز هویت همچنین نمی توانند محیط های امن و ناامن مورد استفاده کاربران را متمایز کنند.
2. اعتبارسنجی هویت به سادگی به معنای آن است. “اگر ترکیب کلیدهای صحیحی دارید ، پس باید مالک معتبر باشید“. چگونه کاربر ترکیب کلیدهای صحیح را بدست می آورد ، برای پروتکل بی ربط نیست.
3. آنها هیچ روش جامعی برای تشخیص تکثیر کلیدها ندارند. کلیدهای معتبر اغلب برای اعطای دسترسی غیرمجاز استفاده می شوند. بیشتر سیستم عامل ها فقط در صورت استفاده از دستگاه متفاوت می توانند تکثیر را تشخیص دهند.
4. پس از شناسایی دسترسی غیرمجاز ، بیشتر نهادها گزینه های هسته ای خود را آغاز می کنند که نه تنها کاربر (های) آسیب دیده را قطع می کند بلکه آنها را در معرض اثبات بسیار خسته کننده از روش های هویت قرار می دهد.
5. از آنجا که اعتبارنامه شناسایی اغلب تغییر نمی کند ، ردیابی فعالیت های شخصی بسیار آسان می شود.
6. اطلاعات هویت کاربران در بین هزاران سیستم عامل پراکنده است که اجرای قوانین حفاظت از داده ها را در یک صلاحیت خاص یعنی GDPR برای سیستم عامل های منطقه اقتصادی اروپا بسیار سخت و گران می کند.
7. قرار است کلیدهای احراز هویت توسط یک نرم افزار شخص ثالث که می تواند منبع نشت باشد ، در صورت عدم استفاده صحیح از قبل از نصب ، به یادگار مانده یا مدیریت شود. در صورت اختلال در حافظه کاربر ، کلیدهای به یاد ماندنی اغلب از بین می روند.
8. بیشتر مدلهای هوش مصنوعی و زبان بزرگ چنان پیشرفته شده اند که می توان گفت آزمایش تورینگ را پشت سر گذاشته است. تقلبی های عمیق با توانایی های تقریباً کامل برای تکرار بیشتر ویژگی های امنیتی بیومتریک ، باعث می شود یک پروتکل احراز هویت مبتنی بر هویت برای تمایز یک انسان از یک ربات بسیار سخت باشد.

پروتکل احراز هویت سن داده

این یک پروتکل احراز هویت فشرده داده را توصیف می کند که مبتنی بر اعتماد است که در آن یک کلید رمزنگاری شده با یک ویژگی یک بار در استفاده در استفاده از آن است. این کلید اعتماد توسط سازمان اعتماد صادر و جهش یافته است. برای هر عملیات تأیید اعتبار موفق از یک کلید اعتماد جدید و بدون استفاده از داده های شناسایی کاربر استفاده می شود.

برای اجرای موفقیت آمیز این پروتکل ، نهادهای زیر باید به طور متقابل یکدیگر را تأیید کنند:

1. سازمان اعتماد – شخص ثالث که اطلاعات شناسایی شخصی کاربران را به نمایندگی از سیستم (های) هدف در اختیار دارد.
2. سیستم احراز هویت هدف – برای تأیید موفقیت آمیز کلید اعتماد کاربر ، به تأیید سازمان اعتماد نیاز دارد.
3. کاربر – یک کلید اعتماد را حمل می کند که فقط در سازمان اعتماد والدین قابل ردیابی است و پس از هر احراز هویت موفق جهش می یابد.

این پروتکل احراز هویت شناسایی یک کاربر خاص در طی فرآیند تأیید اعتبار تقریباً غیرممکن است و تضمین می کند که کلیه عملیات تأیید اعتبار برای سازمان اعتماد خاص بی نظیر است.

🚀 نقاط قوت هواداری سن داده بر پروتکل های هویت سنتی.

1. پیشرفت فن آوری های مدرن در NFC ، مدلهای قدرتمند GPU و AI AI ، باعث می شود که پروتکل در یک مقیاس بزرگ ، پروتکل را بسیار آسان کند. NFC می تواند برای ذخیره یک کلید اعتماد OTP استفاده کند در حالی که مدل های هوش مصنوعی و GPU قدرتمند می توانند از کارایی یک سازمان اعتماد استفاده کنند.
2. ماهیت OTP کلید اعتماد پس از هر احراز هویت موفق بدان معنی است که کلیدهای اعتماد معتبر تکراری نمی توانند به طور همزمان وجود داشته باشند.
3. اعتبار سنجی با استفاده از کلید اعتماد به سادگی به معنای آن است. “کلید اعتماد شما تعیین می کند که چه مقدار از مالک معتبر شما هستید“به طور پیش فرض ، پروتکل فرض می کند که هر کاربر مخرب/یک ربات است و فقط بسته به نوع اعتماد به نفس مجوزهای لازم را اعطا می کند.
4. از آنجا که اطلاعات شخصی فقط توسط چند سازمان اعتماد به نمایندگی از بسیاری از سیستم های هدف بسیار اداره می شود. بازیابی فاجعه کاربر پسند تر و سیاست های تداوم کسب و کار را می توان ارزان اجرا کرد.
5. Key Trust به طور انحصاری در یک برچسب NFC ذخیره می شود و این امکان را می دهد که شخصیت های طولانی تر از یک انسان متوسط ​​بتوانند از آن یادآوری کنند ، پس از هر احراز هویت موفق جهش می شوند.

6. GDPR می تواند به بهترین وجه در مورد چند سازمان اعتماد که نیازهای سخت مورد نیاز را برای کنترل ایمن و ایمن از داده های شخصی حساس برآورده می کنند ، اجرا شود. این به کاربر اجازه می دهد 100 ٪ از نحوه استفاده از اطلاعات شخصی خود آگاه باشد.

7. از آنجا که سیستم های هدف دیگر نمی توانند یک کاربر فردی را شناسایی کنند ، می توانند از داده های به دست آمده از عملیات تأیید اعتبار با ریسک صفر برای کاربران استفاده کنند.
8. احراز هویت متقابل برای هر سه نهاد درگیر ، دلالت بر این دارد که هر موجودی که بدرفتاری کند می تواند توسط بقیه مجازات شود. سازمان اعتماد با کاربران مخرب توسط سیستم هدف پذیرفته نمی شود ، سازمان اعتماد می تواند تمام درخواست های احراز هویت را از یک سیستم هدف مخرب رد کند. همچنین کاربران می توانند به دلیل ارتباط با سازمان های اعتماد مخرب یا سیستم های هدف رد شوند.

🚀 نتیجه گیری

• پروتکل های مبتنی بر هویت ، امنیت کلیدهای احراز هویت را به عنوان مسئولیت فردی یک کاربر خاص در نظر می گیرند. سیستم احراز هویت هدف حداقل و هیچ عواقبی در مورد سوء استفاده از داده های حساس کاربران ندارد.

• پروتکل مبتنی بر اعتماد ، امنیت کلیدهای احراز هویت متعلق به یک کاربر خاص را به عنوان یک مسئولیت جمعی کلیه نهادهای درگیر می داند. تمام موجودات درگیر باید در نحوه رسیدگی به داده های حساس کاربران مسئول باشند ، در غیر این صورت عواقب جدی با آنها را دنبال می کنند.