Persoonlijke informatie is te waardevol om direct met iemand uit te wisselen en daarom een risico om gebruikers mee te identificeren, aldus Microsoft privacystrateeg Brendon Lynch. "Zolang persoonlijke informatie voor authenticatie op internet wordt gebruikt, is de prikkel om het te stelen hoog. Als er betere manieren komen die geen persoonlijke informatie verstrekken en alleen waardevolle informatie aan de houder onthullen, dan worden de mogelijkheden en prikkels voor identiteitsdiefstal drastisch verminderd." Lynch gaf zijn visie tijdens de Privacy & Identity Theft Conference in Vancouver.
Microsoft omschrijft de eigen aanpak van ID-diefstal als "End to End Trust", waarbij mensen meer informatie krijgen over wie en wat online te vertrouwen zijn. De softwaregigant wil dit bereiken door een infrastructuur te ontwikkelen die de mensen, machines, software en data op het web kan "evalueren". Volgens Lynch is het belangrijk om security en privacy niet van "gedeelde geheimen" afhankelijk te maken, zoals gebruikersnamen, geboortedata en overheidsnummers. Niet alleen is deze informatie eenvoudig te stelen, het onthouden, bijwerken en beheren is vaak lastig.
Digitale identiteit
Er moet daarom een systeem komen waarbij gebruikers zich niet via persoonlijke identificeerbare informatie authenticeren, maar via een digitale identiteit die alleen de minimale hoeveelheid informatie bevat om het systeem te gebruiken. De oplossing ziet de privacystrateeg in de Information Card, die bij het authenticeren van een gebruiker geen gebruikersnaam of wachtwoord verstuurt. De informatie kan daarom ook niet gestolen worden. Websites kunnen slechts een beperkte hoeveelheid informatie opvragen, afhankelijk van de transactie of vereiste authenticatie.
Information Cards zijn ook zo ontworpen dat gedeelde data in de ene context niet in een verschillende context is te gebruiken. Aangezien een unieke verzameling sleutels voor elke combinatie van Information Card en betrouwbare partij wordt gebruikt, kunnen andere websites die niet gebruiken. De Information Card laat gebruikers aanvullende informatie voor websites verstrekken, zoals naam en e-mailadres, waardoor organisaties en websites deze informatie niet voor lange perioden hoeven op te slaan, waardoor het risico op diefstal afneemt, gaat Lynch verder.
Deze posting is gelocked. Reageren is niet meer mogelijk.