Fonte: Cointelegraph
Texto original: "O número de segurança social é uma responsabilidade de privacidade"
Autor: Presidente da Fundação Holonym Nanak Nihal
O nascimento do número de segurança social, assim como todos os sistemas de identificação, não foi para a própria identidade, mas sim para resolver problemas específicos que requerem verificação de identidade. O SSN foi originalmente criado apenas para atribuição de benefícios. Se os projetistas soubessem que seria utilizado para verificação de identidade e segurança como é hoje, certamente teriam adotado um design completamente diferente. Embora alguns considerem que o número de segurança social é bom o suficiente, devemos ativamente buscar soluções melhores.
O SSN é um identificador de identidade ruim, com dois grandes problemas: o problema da entropia e o problema da simetria. O problema da entropia refere-se à falta de aleatoriedade, tornando-os fáceis de adivinhar - o que é claramente inadequado para um número que deveria ser mantido em segredo. O problema da simetria reside no fato de que, quando você precisa provar a legitimidade da identidade, deve revelar o SSN à outra parte, o que contradiz o princípio de confidencialidade.
Um estudo mostrou que, usando modelos simples de aprendizado de máquina combinados com informações pessoais básicas, pode-se adivinhar 5% dos SSN em até 10 tentativas para grupos de pessoas nascidos em anos específicos em certos estados. Um bom sistema de identidade deve ter imprevisibilidade.
O problema da simetria é bem compreendido: somos solicitados a definir senhas diferentes para sites diferentes, porque cada site pode ser hackeado. Uma senha comprometida para um site não deve afetar as credenciais de login de outros sites. No entanto, queremos fornecer o mesmo SSN para todas as organizações – uma violação de dados em qualquer organização irá expor o SSN. Os SSNs são menos seguros do que as senhas, e centenas de milhões de SSNs foram expostos nos últimos anos devido a violações maciças de servidores. O sistema de identidade ideal não deve ter tantos pontos únicos de falha que possam levar a violações do SSN.
Construir um futuro seguro e privado
Temos plena capacidade para construir melhores sistemas de identidade; o que impede a mudança é apenas a inércia do sistema SSN existente e as pessoas que dependem dele. Qualquer sistema de identidade moderno que utilize criptografia de chave pública pode resolver os dois problemas mencionados.
A criptografia de chave pública usa chaves geradas aleatoriamente, portanto não há problema de entropia; o processo de verificação não precisa revelar a chave em si, portanto também não há problema de simetria. Ao utilizar autenticação de identidade, não há ponto único de falha, pois o processo de verificação não vaza nenhuma informação sensível - apenas prova que você possui essa identidade.
Se, como no caso do cartão de identificação do governo, for necessário incluir mais informações no comprovativo (como nome, data de nascimento, endereço e foto), então a criptografia de chave pública será insuficiente. Cenários complexos como este devem utilizar a tecnologia de provas de conhecimento zero.
Isso resolve o problema de simetria ao provar fatos pessoais, garantindo que o processo de verificação não vaze nenhuma informação além do que precisa ser provado. Por exemplo, através de provas de conhecimento zero, você pode provar que tem mais de 18 anos ou que é residente dos EUA, sem revelar nome ou outras informações pessoais.
Mudar para um novo sistema de identidade não é fácil, mas vale a pena tentarmos. Devemos adotar soluções criptográficas que mantenham o SSN em segredo, em vez de revelá-lo a cada instituição que o solicita. No século XXI, podemos provar que sabemos isso sem revelar segredos - é exatamente isso que a criptografia significa.
Vamos garantir que nossos segredos não possam ser facilmente adivinhados através da criptografia de chave pública e/ou da tecnologia de provas de conhecimento zero. Fazer isso tornará nossos dados sensíveis muito mais seguros do que são agora.
Autor: Presidente da Fundação Holonym Nanak Nihal
Projetos de criptomoedas precisam de mais financiamento visionário para alcançar um desenvolvimento a longo prazo.
Este artigo é apenas para referência de informação geral, não constitui nem deve ser considerado como aconselhamento legal ou de investimento. As opiniões, ideias e comentários expressos aqui representam apenas o ponto de vista pessoal do autor e não refletem ou representam necessariamente as opiniões e pontos de vista da Cointelegraph.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
O número de segurança social é uma responsabilidade de privacidade
Fonte: Cointelegraph Texto original: "O número de segurança social é uma responsabilidade de privacidade"
Autor: Presidente da Fundação Holonym Nanak Nihal
O nascimento do número de segurança social, assim como todos os sistemas de identificação, não foi para a própria identidade, mas sim para resolver problemas específicos que requerem verificação de identidade. O SSN foi originalmente criado apenas para atribuição de benefícios. Se os projetistas soubessem que seria utilizado para verificação de identidade e segurança como é hoje, certamente teriam adotado um design completamente diferente. Embora alguns considerem que o número de segurança social é bom o suficiente, devemos ativamente buscar soluções melhores.
O SSN é um identificador de identidade ruim, com dois grandes problemas: o problema da entropia e o problema da simetria. O problema da entropia refere-se à falta de aleatoriedade, tornando-os fáceis de adivinhar - o que é claramente inadequado para um número que deveria ser mantido em segredo. O problema da simetria reside no fato de que, quando você precisa provar a legitimidade da identidade, deve revelar o SSN à outra parte, o que contradiz o princípio de confidencialidade.
Um estudo mostrou que, usando modelos simples de aprendizado de máquina combinados com informações pessoais básicas, pode-se adivinhar 5% dos SSN em até 10 tentativas para grupos de pessoas nascidos em anos específicos em certos estados. Um bom sistema de identidade deve ter imprevisibilidade.
O problema da simetria é bem compreendido: somos solicitados a definir senhas diferentes para sites diferentes, porque cada site pode ser hackeado. Uma senha comprometida para um site não deve afetar as credenciais de login de outros sites. No entanto, queremos fornecer o mesmo SSN para todas as organizações – uma violação de dados em qualquer organização irá expor o SSN. Os SSNs são menos seguros do que as senhas, e centenas de milhões de SSNs foram expostos nos últimos anos devido a violações maciças de servidores. O sistema de identidade ideal não deve ter tantos pontos únicos de falha que possam levar a violações do SSN.
Construir um futuro seguro e privado
Temos plena capacidade para construir melhores sistemas de identidade; o que impede a mudança é apenas a inércia do sistema SSN existente e as pessoas que dependem dele. Qualquer sistema de identidade moderno que utilize criptografia de chave pública pode resolver os dois problemas mencionados.
A criptografia de chave pública usa chaves geradas aleatoriamente, portanto não há problema de entropia; o processo de verificação não precisa revelar a chave em si, portanto também não há problema de simetria. Ao utilizar autenticação de identidade, não há ponto único de falha, pois o processo de verificação não vaza nenhuma informação sensível - apenas prova que você possui essa identidade.
Se, como no caso do cartão de identificação do governo, for necessário incluir mais informações no comprovativo (como nome, data de nascimento, endereço e foto), então a criptografia de chave pública será insuficiente. Cenários complexos como este devem utilizar a tecnologia de provas de conhecimento zero.
Isso resolve o problema de simetria ao provar fatos pessoais, garantindo que o processo de verificação não vaze nenhuma informação além do que precisa ser provado. Por exemplo, através de provas de conhecimento zero, você pode provar que tem mais de 18 anos ou que é residente dos EUA, sem revelar nome ou outras informações pessoais.
Mudar para um novo sistema de identidade não é fácil, mas vale a pena tentarmos. Devemos adotar soluções criptográficas que mantenham o SSN em segredo, em vez de revelá-lo a cada instituição que o solicita. No século XXI, podemos provar que sabemos isso sem revelar segredos - é exatamente isso que a criptografia significa.
Vamos garantir que nossos segredos não possam ser facilmente adivinhados através da criptografia de chave pública e/ou da tecnologia de provas de conhecimento zero. Fazer isso tornará nossos dados sensíveis muito mais seguros do que são agora.
Autor: Presidente da Fundação Holonym Nanak Nihal
Projetos de criptomoedas precisam de mais financiamento visionário para alcançar um desenvolvimento a longo prazo.
Este artigo é apenas para referência de informação geral, não constitui nem deve ser considerado como aconselhamento legal ou de investimento. As opiniões, ideias e comentários expressos aqui representam apenas o ponto de vista pessoal do autor e não refletem ou representam necessariamente as opiniões e pontos de vista da Cointelegraph.