考虑下这个场景:你恰好在线购买了一双89美元的运动鞋。为了完成这个交易,你必须在商户的web站点输入你的个人身份信息并创建一个帐户——只是以防你以后打算从他们这里购买更多的鞋——使用的是你已经在其它无数站点一样的密码。
听起来熟悉么?生活在一个绝大多数食品、服务、业务和运营都已经转移到Web上的时代里,一个人会认为在数以亿计的消费者当中任何个人的在线身份和敏感信息会是安全的。好吧,重新考虑下。
在如今的因特网经济环境下,消费者难得面对面地与商户碰面。相反,顾客们被要求创建因特网身份,并且一次又一次地使用它以便购买食品和服务。尽管这个看起来是毫无坏处的,却会频繁地引起一个危险的问题:不像一个活生生的人可以在商铺购物,并且当使用他/她的信用卡时被验明真身;在因特网市场上购物的顾客们被要求创建一个“电子身份”以便从他们喜爱的在线商铺购买东西。如果某个有经验的窃贼获得这些详细信息,他们仅仅点击几下鼠标就能够轻易地盗窃你的身份。
从企业的角度来看,不仅是攻击者不断地努力收集此类身份数据(通常与信用卡和其它有价值的个人信息相关),同样还有不断发展的确保在线身份数据安全的挑战增加了业务运营的成本。为了解决这个和消费者欺诈相关的问题,美国商务部开始制定一个计划创建更为强健的因特网身份,在人口稠密的区域减少因特网身份盗窃和欺诈事件。这些努力的结果就是美国国家标准技术研究院(National Institute of Standards and Technology ,简称NIST)国家项目办公室成立“国家网络空间可信身份战略工程”(National Strategy for Trusted Identities in Cyberspace,简称NSTIC)。
该NSTIC工程由公众和政府人员联合组成,他们正在设计标准框架来尝试减少身份欺诈发生,让世界上的消费者安全地在线操作,无需不得不牢记各种各样的密码、或是携带多个安全口令牌。事实上,这个NSTIC工程正在改造进行在线身份验证的方式。对于NSTIC来说第一个主要交付是用于构建电子身份环境治理架构的建议文档。在2012年1月这个名为“用于构建电子身份环境治理的建议”的文档向公众发布,用于评审和考量。
该NSTIC身份建议的基本架构强调创建一个“身份代理人”,其遵循了现今因特网金融经纪人的运作方式。例如,如果某个消费者拥有一个PayPal的帐户,并且该消费者要购物的商户站点和PayPal公司有协议。这个消费者可以选择在当前商户的web站点输入他/她的支付信息,或者更为理想的是点击站点上的PayPal公司图标。如果他们选择后者,购物人被重定向到PayPal公司的web站点,在这里他/她登录、接受支付费用,然后再被重定向到商户的结账页面,该页面的支付信息显示为“全额支付完成”。无需消费者在该商户站点输入支付信息就可以完成一切操作。但是如果用户想在以后返回该商户站点购物时被辨认出来的话,他/她仍然必须向该商户直接提供个人身份信息,即使这些金融信息由第三方的金融经纪人(如PayPal公司)保管。
NSTIC建议顾客的身份数据通过类似的身份代理人来解决这个问题。像PayPal公司这样的身份代理人会允许每个用户注册、存储他们的个人身份信息,并且需要时,代表用户提交它们。在NSTIC架构下,经过认证的身份代理人将同因特网商户与其他身份代理人建立关系,所以当消费者被提示提供他/她的在线身份信息时,该商户会将消费者重定向给代理人。在这里消费者会提供强健的身份数据来核实他/她就是事实上请求鉴定的那个人,随后该代理人会和商户共享这个数据。
如今这个身份代理人的方法从技术上被许多厂商支持,但是各自以专有的方式进行。其中的一些主要商家像Google、Amazon、Apple和Microsoft使用集中化的身份店铺用于他们自己和业务伙伴的授权。但是尽管这个方法将人们必须维护的因特网身份数量降至最低,可它们的适用范围有限,并且他们仍然不得不依赖于标准的用户名/密码来认证某人的身份。
所以NSTIC的工作成果对于一般的企业来说意味着什么呢?尽管NSTIC正在努力致力于提高标准、流程和协议的适用级别,这些需要到位以便让可信第三方保护消费者身份。这首先会要求主要的商家、例如大型企业的认同。从道德上讲,任何在线商户应该全力保护它的消费者的在线身份及信息,但是从经济利益角度上这是没有激励性的。因为这让消费者轻易地在商户店面间再次使用他们的帐户,会为竞争对手打开市场大门。而且尽管NSTIC正在做出努力来减少位于美国的商户站点的欺诈事件,但是因特网已经向世界范围的市场打开,这让人们对因特网代理人能否跨越地理界限产生质疑。
还有一个企业如何能够为了他们自己的目标利用NSTIC工作成果?通常企业们必须为他们的员工定义一个唯一的身份并且发布不同的凭证。到目前为止,NSTIC的关注点一直是消费者使用:没有理由这些同样的身份不能访问像业务系统、电子邮件和保险金应用这样的公司资源。将消费者的身份信息和他/她的雇主共享可以减少一般人需要维护的凭证的总数。此外,通过使用NSTIC凭证,工作场所的欺诈访问也可能会减少,并且让企业为那些想远程办公、或者经常出差的员工提供更多的外部访问。
扩展性可能也是个问题。世界上有数不尽的公司和商户站点不是大型因特网商户。许多消费者继续在这些站点上创建他们的身份。将这些小型公司和商户的站点纳入这个架构,而且对于想参与其中的公司,让成本降低是一项棘手的问题。此外,消费者如何“强健地”认证仍是悬而未决的问题。所有的消费者会在邮箱中收到硬件口令牌么?要建立、分发和维护强健的凭证仍然价格不菲。理想情况下,随着NSTIC推动人们普遍接受它的身份模型,电子经济的规模效应会降低强认证技术的成本。
最后要考虑的一点、而且可能在大多数消费者的心目当中是最重要的:就是身份代理人怎么能够保护消费者的身份数据,以及如果这些代理人被入侵会发生什么事情。至少就那些小型站点来说,可能所有消费者的身份不会被侵害。但是身份代理人需要维护消费者全部的身份数据。这些数据的泄漏可能给消费者以及身份代理人造成影响深远的问题,甚至是迄今为止我们尚未遇到的。
因此,尽管NSTIC在说服小型和大型商户及企业踏上在线身份保护列车上仍然有很长的路要走,从理想上来讲,减少因特网身份盗窃和欺诈仍然会驱动市场在不远的将来接受它。
