NSTIC的身份计划:身份代理人能阻止因特网身份盗窃么?(一)

日期: 2012-04-24 作者:Randall Gamby翻译:杨帆 来源:TechTarget中国 英文

考虑下这个场景:你恰好在线购买了一双89美元的运动鞋。为了完成这个交易,你必须在商户的web站点输入你的个人身份信息并创建一个帐户——只是以防你以后打算从他们这里购买更多的鞋——使用的是你已经在其它无数站点一样的密码。

  听起来熟悉么?生活在一个绝大多数食品、服务、业务和运营都已经转移到Web上的时代里,一个人会认为在数以亿计的消费者当中任何个人的在线身份和敏感信息会是安全的。好吧,重新考虑下。

    在如今的因特网经济环境下,消费者难得面对面地与商户碰面。相反,顾客们被要求创建因特网身份,并且一次又一次地使用它以便购买食品和服务。尽管这个看起来是毫无坏处的,却会频繁地引起一个危险的问题:不像一个活生生的人可以在商铺购物,并且当使用他/她的信用卡时被验明真身;在因特网市场上购物的顾客们被要求创建一个“电子身份”以便从他们喜爱的在线商铺购买东西。如果某个有经验的窃贼获得这些详细信息,他们仅仅点击几下鼠标就能够轻易地盗窃你的身份。

  从企业的角度来看,不仅是攻击者不断地努力收集此类身份数据(通常与信用卡和其它有价值的个人信息相关),同样还有不断发展的确保在线身份数据安全的挑战增加了业务运营的成本。为了解决这个和消费者欺诈相关的问题,美国商务部开始制定一个计划创建更为强健的因特网身份,在人口稠密的区域减少因特网身份盗窃和欺诈事件。这些努力的结果就是美国国家标准技术研究院(National Institute of Standards and Technology ,简称NIST)国家项目办公室成立“国家网络空间可信身份战略工程”(National Strategy for Trusted Identities in Cyberspace,简称NSTIC)。

  该NSTIC工程由公众和政府人员联合组成,他们正在设计标准框架来尝试减少身份欺诈发生,让世界上的消费者安全地在线操作,无需不得不牢记各种各样的密码、或是携带多个安全口令牌。事实上,这个NSTIC工程正在改造进行在线身份验证的方式。对于NSTIC来说第一个主要交付是用于构建电子身份环境治理架构的建议文档。在2012年1月这个名为“用于构建电子身份环境治理的建议”的文档向公众发布,用于评审和考量。

  该NSTIC身份建议的基本架构强调创建一个“身份代理人”,其遵循了现今因特网金融经纪人的运作方式。例如,如果某个消费者拥有一个PayPal的帐户,并且该消费者要购物的商户站点和PayPal公司有协议。这个消费者可以选择在当前商户的web站点输入他/她的支付信息,或者更为理想的是点击站点上的PayPal公司图标。如果他们选择后者,购物人被重定向到PayPal公司的web站点,在这里他/她登录、接受支付费用,然后再被重定向到商户的结账页面,该页面的支付信息显示为“全额支付完成”。无需消费者在该商户站点输入支付信息就可以完成一切操作。但是如果用户想在以后返回该商户站点购物时被辨认出来的话,他/她仍然必须向该商户直接提供个人身份信息,即使这些金融信息由第三方的金融经纪人(如PayPal公司)保管。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐