Door Jan-HeinIk wil naast (niet in) DNS een IdM infrastructuur bouwen.
Dat scheidt de concepten adres (locatie) en identiteit, waardoor een groot aantal risico's tot beheersbare proporties worden teruggebracht.
DNS kun je vergelijken met een telefoonboek. Een "kwaadaardige postbode" zou er pagina's in kunnen wijzigen voordat hij het bij jou in de bus doet. Het is een handigheidje, geen garantie voor succes. Precies daarom zijn hostnames in website-certificaten opgenomen, die tik je in in je webbrowser, niet het IP-adres.
Een verkeerd adres is lastig, een verkeerde authenticatie is voor mij potentieel schadelijk.
Exact.
De garantie dat je op het juiste adres zaken doet is geen garantie dat je met de juiste mensen zaken doet. [...] Ik ben geinteresseerd in wie er aan de knoppen zit, en niet waar. [...] Voor mijn toepassingen is wederzijdse unieke authenticatie dus wel altijd nodig.
Het zou voor zeer veel toepassingen erg handig zijn als we met 100% (of zeer grote) zekerheid kunnen vaststellen met wie we communiceren (ook verbaal met oogcontact). Alle oplossingen die de ICT tot nu toe geboden heeft, hebben meer of minder ernstige beperkingen.
Zelfs als we in elk mens een niet-te-kopiëren TPM "chip" zouden kunnen inbouwen die verspreid is over alle cellen van het lichaam waarbij tenminste 80% (ik noem maar wat) moet functioneren, loop je nog het risico dat iemand "zichzelf niet is" bijv. t.g.v. chantage, bedreiging, onder invloed zijn, dementie of andere hersenbeschadiging, schietzofrenie, psychose etc. Ook kan iemand die vandaag nog kredietwaardig is dat morgen niet meer zijn... (bij het zakendoen is het belangrijker
dat je je geld of je spullen krijgt dan van
wie).
Kun je een concreet voorbeeld geven (zonder vergelijking met DNS, die m.i. mank gaat) van waar je Identity Management voor wilt gebruiken?