Aumentare la sicurezza con una gestione dell'identità imperniata sull'utilizzatore
Una delle funzioni dell'iniziativa di informatica globale è il decentramento dei controlli, che rende l'attuale protezione dei sistemi d'informazione potenzialmente insufficiente. Sollecitato da questa situazione, il progetto si è preoccupato di individuare un modello informatico che permetta alle entità di analizzare l'affidabilità delle altre entità e prendere decisioni sulla sicurezza. Proprio come nel mondo reale, esistono numerosissime autorità e giurisdizioni che controllano le entità informatiche, rendendo così estremamente importante l'autenticazione nell'ambito della sicurezza. A differenza di quelle fisiche, le identità virtuali sono però molto più vulnerabili agli attacchi, e rendono l'autenticazione poco affidabile. Parallelamente alle reti sociali umane, è stata approfonditamente esaminata la nozione di riconoscimento di entità, in modo da arrivare a una autenticazione basata sull'affidabilità. L'approccio suggerito si basa sull'uso di identità virtuali che per difetto sono pseudonimi, riconosciuti ma non legati a identità del mondo reale. Per tener conto della possibilità di attacchi al livello d'identità virtuale, il processo adottato è costruito sul livello di affidabilità del riconoscimento piuttosto che sul risultato binario di autenticazione. In questo modo è possibile un'affidabilità end-to-end che enfatizza l'affidabilità dell'infrastruttura tecnica. È anche usato il trasferimento di affidabilità, che permette l'autoraccomandazione senza attacchi grazie al ricorso a un gran numero di identità virtuali possedute da una stessa identità reale. I legami espliciti tra identità virtuali possono essere rivelati con l'aiuto di un modello privacy/trust trade uguale a quello introdotto per le identità reali. Per maggiori informazioni, cliccare: http://www.identitygang.org/Reference
