身份证书管理中的危机
如果你试图管理几十个、甚至几百个密码,或如果有人给你发送电子邮件试图骗取你的身份证书,你恐怕也会有像我一样存在身份证书管理的危机感!
身份证书及身份证书管理问题正在成为IT中最热门的话题之一,身份证书管理问题也逐渐列入首席信息官的议事日程。
如果你开始考虑身份证书及身份证书管理问题,过不了多久,你就会感到精疲力竭,因为,这个问题过于庞杂。
一、危机随处可见
首先,我来给你讲述几种情况,恐怕会让你彻夜难眠。
密码并不是唯一的,虽然密码或许是如今应用最主要的认证方式之一,但由于密码易于泄露,因此已成为当前借以攻击系统的主要方法。
首先,密码并不能真正确认使用者,有了密码就可以进入系统。我可以把密码给你,你也可以耍花招把我的密码骗到手,但系统却不能区分你和我。
当你考虑身份证书相关问题时,需要掌握几条基本规则。虽然这些不是指导性原则,但可用来对现有的身份证书问题进行详细探讨。为了及早考虑身份证书和身份证书管理问题,你应该了解这些规则对身份证书管理的重大意义。
为什么应该关心这个问题?我们正不断面对个人的或职业的身份证书问题。我们越是进入在线商务时代,我们就越面临经济犯罪。因此,类似“谁在敲开我们数字时代的大门”这样一个重要问题则更加紧迫地摆在了技术经理们的面前。
二、身份证书管理需要考虑的因素
1、身份证书要有关联性。就像算式A+B = B+A一样,身份证书也是有关联的。我去当地的超市购买商品,想要签支票结账,但店员并不认识我;他们要求看一下我的驾驶执照;他们实际上不相信我,但他们非常相信州政府;当我出示驾驶执照时,他们知道新罕布什尔州相信我,因此他们也就相信了我,至少相信我所说的身份。
如果我出示的是护照,其关联性也同样适用,因为他们也相信联邦政府。
2、身份证书要限制为特定的应用来使用。如果我给超市的支票包含了有关我的许多信息,如我的社会保险号码、收入、健康记录等,那么有关我业务的一些信息就有可能被他泄露给我的竞争对手,这将把我置于危险的境地。
其实,超市只需要知道我是谁就足够了,因为一旦财务文件(支票)有误,他们需要有一种与我取得联系的途径。他们不需要了解我的其他任何情况,换句话说,他们只需要知道我的住址或联系电话,以便财务文件有误时能找到我。向他们提供我的保险号码、收入、健康记录或其他任何信息都将把我置于危险的状态。
3、用户需要控制好自己的身份证书。以前,我的钥匙链装有无线频率证明(RFID),这样我就可以在某些加油站购买汽油。不幸的是,任何人都可以未经我的同意使用RFID读卡器阅读我的无线频率证明。
然而,如果现在有人读取我的钥匙链信息,便无法知道我是谁,因为他们必须先访问一个数据库,其中我的钥匙链的ID与我的真实身份证书相关联。但坦率地讲,即便如此,我还是很紧张,因为他们可以蒙骗读卡器,以我的钥匙链的ID进行加油。
以目前的油价来看,这种盗窃RFID证书行为完全可以大发横财,因此,用户必须有权批准是否将身份证书传输给申请方。
4、身份证书的验证需要对等进行。你每天可能会收到来自Paypal、银行等单位的各类电子邮件不少于5个,它们都要求你打开你的账户或确认身份。我们应该知道,有些恐怕是试图窃取你的身份证书。但这同时也表明,与交换身份证书相关联的信任需要对等完成。如果你要求我的身份证书,我就绝对需要确切地知道你是谁。
只有通过具有资质的机构使用其网站来完成确认过程,而这个机构又必须有诚信。但现在的情况是,有些骗取身份证书的行为获得了成功,因此可以说,当前有些机构存在信任危机。
5、身份证书应该以加密的方式一次性传输。当我将自己的身份证书信息发送给一个网站时,应该按照两因子确认方式进行,且这一加密传输过程应该具有有限的生命周期;传输线路应该具有侦听功能,以防今后再使用同一传输路径;目前使用的两因子确认技术颇像RSA实验室中安全身份证书的操作方式。
6、身份证书应该是通用的。我的钥匙链上有十几个条形码,从超市卡到West Marine应有尽有。这实在是滑稽,我所打交道的每一家公司都有确认我身份的唯一方式。
我们所需要的是完全电子化的单一身份介质,它包含所有相关信息。允许我们分割使用身份证书,这样,当我需要签支票时,它就会告诉超市或银行我是谁;当我向医生出示身份证书时,它就会告诉医生有关我健康的全部信息。
身份证书通过分割使用,便可以访问专门信息。理想的结果应该是身份证书捆绑某些生物数据,用以证明我的真实身份。例如,在超市或在线签支票,或者银行在线查验身份时,它应该可以用来显示外貌特征等。
显然,身份证书已经成为技术人员处理日常工作生活中最重要的工作之一。然而,我们才刚刚涉及这些问题,我们需要考虑的事情和需要完成的工作还很多。