Microsoft lanceert Sign in Verified ID, Digital Identity Wallet


Het Microsoft-logo op een bord voor een kantorencomplex.

foto: VDB-foto’s (Shutterstock)

In het decennialange conflict tussen de behoefte aan online privacy en pogingen om te voorkomen dat nepaccounts toegang krijgen tot gevoelige informatie, zet de technische monoliet die Microsoft is, zijn enorme gewicht achter het creëren van gestandaardiseerde online identiteiten.

in zijn Aankondiging Dinsdag sprak Microsoft over zijn Enter-beheersystemen, waaronder: Geverifieerde IDdie zichzelf promoot als een snelle manier om gevoelige identificatie te geven aan entiteiten die: moet verifiëren dat u bent wie u zegt dat u bent.

In de release zei het bedrijf dat oude manieren om elektronische toegang te beperken “niet langer houdbaar” waren vanwege de manier waarop digitale landgoederen “grensloos” zijn geworden. Wat dat echt betekent, is dat mensen valse accounts misbruiken om toegang te krijgen tot gevoelige online netwerken hebben een groot aantal problemen veroorzaakt voor particuliere bedrijven, regeringen en meer. Microsoft zelf is gericht door hackers die toegang hebben gekregen tot bedrijfsinformatie op het Azure cloud computing-platform van Microsoft. de LAPSUS$ groep van hackers heeft eerder een beroep gedaan op medewerkers van technologiebedrijven om hen gevoelige informatie te geven.

In ten minste enkele van deze gevallen konden hackers toegang krijgen tot gevoelige netwerken door in te loggen met gestolen accountgegevens. Onlangs toonden rapporten aan dat hackers gebruikersgegevens van technologiebedrijven konden verkrijgen door: zich voordoen als wetshandhavers.

In plaats van persoonlijke informatie te verspreiden over een groot aantal apps en services, fungeert dit Verified ID-systeem als een soort digitale portemonnee of persoonlijke informatieportfolio die kan worden overgedragen aan werkgevers, bankiers of iedereen die een geverifieerde identificatie nodig heeft. EENnkur Patel, de belangrijkste programmeur van Microsoft voor digitale identiteit, vertelde: Beschermenocol het nieuwe systeem kan universiteitsdiploma’s, bankbiljetten of zelfs doktersbriefjes bevatten voor een schone gezondheidsverklaring. Degenen die geverifieerde ID’s maken en uitgeven, kunnen ook inloggegevens opschorten of ongeldig maken nadat ze zijn uitgegeven.

Het nieuwe systeem, dat begin augustus beschikbaar zal zijn, wil nuttig zijn voor bedrijven, overheden of elk ander systeem dat identificatie vereist. Gebruikers kunnen kiezen welke ID naar hun digitale account gaat. Microsoft zei dat entiteiten die documentatie nodig hebben, een persoon “in minder dan een seconde” kunnen verifiëren.

Het is waar dat het verspreiden van een persoonlijke ID over het hele internet heeft geleid tot: geen klein beetje moeite, maar een ding dat de technologiegigant niet duidelijk heeft uitgelegd, is de beveiliging van zijn eigen systeem. Het bedrijf zei dat Verified ID is gebaseerd op “gedecentraliseerde identiteitsnormen”, maar heeft niet te veel onthuld over hoe het systeem ervoor zal zorgen dat kwaadwillenden niet gemakkelijk toegang krijgen tot de digitale identiteitsportefeuille van individuele gebruikers.

Onderdeel van dit Entra-systeem is Azure, dat, zoals eerder opgemerkt, onderhevig is geweest aan hacks. Het systeem reclame maken het gebruikt meerdere factorautorisatie, locatie- en apparaatbevestiging samen met geautomatiseerde systemen om beveiligingsbedreigingen te detecteren. Microsoft is geweest beveiligingsbedrijven opslokken in de vijf jaar het bedrijf heeft blijkbaar aan Entra gewerkt, daarbij verwijzend naar hun integratie met services zoals Azure.

Social-mediabedrijven hebben het idee achter geverifieerde accounts genormaliseerd, waarbij gebruikers worden verplicht om die bedrijven fysieke identificatie te geven om te bewijzen wie ze zijn. Hoewel dit systeem ook bewezen heeft vol met gaten in het recente verleden, waardoor hackers weglopen met de persoonlijke informatie van de gebruiker. En dat is natuurlijk alles voordat een bedrijf als Twitter die persoonlijke informatie “per ongeluk” aan adverteerders overhandigt. Vorige week was Twitter nog gedwongen om $ 150 miljoen te betalen aan de Federal Trade Commission voor het overhandigen van geverifieerde gebruikersgegevens aan marketeers met het oog op gerichte advertenties.

Deze laatste aankondiging lijkt deel uit te maken van een grotere druk onder grote technologie om de gebruikersidentiteit te consolideren, niet alleen over verschillende sites en apps, maar ook op verschillende apparaten.

.



Source link

Leave a Comment