| Περίληψη |
Τα σημερινά Πληροφοριακά Συστήματα, όπως εφαρμογές, πλατφόρμες και υπηρεσίες, υποχρεώνουν τους χρήστες τους να παρουσιάζουν διαπιστευτήρια, για να έχουν πρόσβαση στις εσωτερικές λειτουργίες κάθε συστήματος. Τα διαπιστευτήρια αυτά περιορίζονται στην αρχή που τα εξέδωσε, και αναγνωρίζονται μόνο τοπικά. Με αυτόν τον τρόπο κάθε χρήστης πρέπει να έχει έναν διαφορετικό συνδυασμό ψευδωνύμου-κωδικού πρόσβασης για κάθε υπηρεσία, καθώς και διαφορετικά διαπιστευτήρια για τους διαφορετικούς ρόλους που μπορεί να διαδραματίσει o χρήστης σε μια υπηρεσία. Το αποτέλεσμα είναι ότι οι χρήστες τείνουν να διαλέγουν απλούς κωδικούς πρόσβασης που είναι εύκολοι στην απομνημόνευση, ή ακόμη να επαναλαμβάνουν τον ίδιο συνδυασμό ψευδωνύμου-κωδικού πρόσβασης σε πολλά συστήματα. Έτσι οι υπηρεσίες έχουν να αντιμετωπίσουν σοβαρές απειλές ασφάλειας, ενώ οι τελικοί χρήστες αντιμετωπίζουν την απειλή παραβίασης των προσωπικών τους δεδομένων. Η λύση είναι να μεταβούμε σε συστήματα διαχείρισης ψηφιακών ταυτοτήτων. Τα συστήματα αυτά εκδίδουν μια ψηφιακή ταυτότητα για κάθε χρήστη και είναι ικανά να ελέγξουν τον πλήρη κύκλο ζωής αυτών των ταυτοτήτων, από την δημιουργία μέχρι τον τερματισμό. Μια ακόμη δυνατότητα ενός τέτοιου συστήματος είναι ο μηχανισμός μοναδικής εισόδου, όπου μια και μόνο πράξη για πιστοποίηση και εξουσιοδότηση επιτρέπει τον χρήστη να έχει πρόσβαση σε όλες τις υπηρεσίες, αποφεύγοντας την εκτέλεση μιας τοπικής διαδικασίας εισόδου. Μπορούμε να θεωρήσουμε την ψηφιακή ταυτότητα σαν το ανάλογο της πραγματικής ταυτότητας για τον ψηφιακό κόσμο, με ιδιαίτερο ενδιαφέρον στην εξάλειψη της πιθανότητας παραβίασης των προσωπικών δεδομένων του χρήστη, πρόβλημα εγγενές από την φύση του Διαδικτύου. Ξεκινήσαμε με την επισκόπηση των υλοποιήσεων συστημάτων διαχείρισης ψηφιακών ταυτοτήτων και προχωρήσαμε στην δημιουργία μιας δικής μας λύσης. Η δική μας Υποδομή Διαχείρισης Ταυτοτήτων (ΥΔΤ) διαφοροποιείται από παρόμοιες προσεγγίσεις μιας και είχαμε ως στόχο να αναπτυχθεί σε παγκόσμια κλίμακα και να αντιμετωπίσει προβλήματα που ανακύπτουν από αυτόν τον στόχο. Μια ακόμη διαφορά είναι ότι ορίσαμε τον τελικό χρήστη ως τον μόνο κάτοχο της πληροφορίας που σχετίζεται με την ψηφιακή του ταυτότητα. Σκοπός μας ήταν να αποτρέψουμε την ύπαρξη ενός σημείου όπου κρατούνται πληροφορίες για πολλαπλές ψηφιακές ταυτότητες, σημείο που μπορεί να γίνει στόχος από κακόβουλους χρήστες. Τα πλεονεκτήματα της προσέγγισής μας είναι βελτιωμένη ασφάλεια, υπευθυνότητα, μειωμένο κόστος διαχείρισης και προστασία των προσωπικών δεδομένων των χρηστών. Σε αυτήν την εργασία αναζητούμε την δυνατότητα αξιοποίησης ενός συστήματος διαχείρισης ψηφιακών ταυτοτήτων, ενώ παράλληλα να διατηρείται η ανωνυμία των χρηστών, σύμφωνα με την παρούσα κατάσταση. Ο στόχος μας είναι να παρέχουμε υπευθυνότητα στους κατόχους ψηφιακών ταυτοτήτων, ενώ παράλληλα διαφυλάσσουμε την ανωνυμία τους και παρέχουμε ισχυρές εγγυήσεις πάνω στην ασφάλεια του συστήματός μας, τόσο στους τελικούς χρήστες όσο και στις διαθέσιμες υπηρεσίες. Ο σχεδιασμός και η ανάπτυξη της υποδομής έγινε με βάση τα παραπάνω αντιφατικά κριτήρια, αλλά έχοντας υπ όψιν και την ευκολία της ενσωμάτωσης της λύσης μας. Τέλος, μελετάμε τους κινδύνους ασφάλειας που υπάρχουν στην προσέγγισή μας. Τα μοντέλα που χρησιμοποιήσαμε ανέδειξαν την πληροφορία που εκθέτεται σε κάθε τύπο επίθεσης στα δομικά στοιχεία της υποδομής μας. Τα αποτελέσματα ήταν αποφασιστικά για να αναγνωρίσουμε τις αδυναμίες της προσέγγισής μας και για να προβλέψουμε κατευθύνσεις για μελλοντική εργασία.
|
Υποδομή Διαχείρισης Ταυτοτήτων για τον Ψηφιακό Κόσμο
