0 |
Многие приложения требуют подтверждения личности пользователя, но часто при этом открывается лишняя персональная информация, что повышает риск её утечки.
Ещё в начале года — на январском мероприятии Data Privacy Day — IBM анонсировала новую технологию защиты персональных данных при аутентикации, Identity Mixer. В прошлую пятницу компания сообщила, что Identity Mixer доступна для разработчиков на её облачной платформе Bluemix.
Благодаря серии криптографических алгоритмов, созданных в IBM Research, новый инструмент позволяет строить такие приложения, которые могут идентифицировать пользователей посредством, так называемого «нулевого разглашения» (zero-knowledge proof), не содержащего персональной информации.
Identity Mixer работает, запрашивая у пользователя публичный ключ. Любой пользователь обладает единственным секретным ключом, который соответствует многим публичным ключам или идентичностям. Для каждой транзакции применяется новый публичный ключ, что не оставляет возможностей определить личность его владельца.
Таким образом, по заявлению IBM, приватность пользователя будет лучше защищена, а провайдеры сервисов — избавлены от необходимости обеспечивать безопасность чувствительных внешних данных.
«Один из основных принципов в защите приватности это концепция минимизации данных, — объясняет Пол Стивенс (Paul Stephens), директор политики и поддержки в Privacy Rights Clearinghouse. — Все, что может быть сделано для уменьшения количества данных, собираемых в процессе аутентикации, это, определённо, очень хорошая вещь».
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |