數位身分認證已迅速成為我們日常生活中不可或缺的一部分,簡化了個人和企業的流程。曾經被認為是"科技通數位原住民"專有的技術現在已經變得更加主流,大部分人口都接受數位身分認證。新冠肺炎疫情和相關的封鎖大大加速了這種轉變,成為數位身分認證解決方案的催化劑。
 

 

如今,使用智慧型手機登機、儲存金融卡或證明疫苗接種情況已成為我們許多人的第二習性。數位身分認證的概念正在迅速成熟,並無縫融入我們生活的各個方面,簡化了日常工作和互動。


 

非官方數位身分認證 - 有哪些風險?




不安全的DIY方法的隱憂
 

儘管世界各地都在採用數位身分認證,但Thales的一項調查顯示一個令人不安的趨勢。近一半(45%)的歐洲人目前依靠不安全、非官方的"DIY"(自己動手)的掃描和文件的照片來證明自己的身分和法定權利。


 

在設備上儲存官方身分證件(如護照或駕照)的掃描件會帶來重大的隱私和安全風險。例如,如果您的設備遺失、被盜或遭到駭客攻擊,那麼這些包含您所有個人資訊的DIY掃描件就會受到攻擊。這些非官方的"DIY "ID版本還容易受到一種特殊類型的網路攻擊--Infostealer。旨在從受感染的設備中竊取敏感資訊。


 

最大的風險之一是登入憑據外洩。資訊竊取者可以竊取登入憑據、使用者名稱和密碼來存取電子郵件帳戶,這也是經常發現用戶身分證件掃描件的地方。儲存在手機照片庫中的身分證掃描件也可能被利用。此外,這些非官方ID中包含的敏感個人資訊可能會被不良行為者用來進行身分盜竊和財務詐欺。
 

安全與便利的矛盾
 

Thales的研究結果顯示,數位身分用戶對安全的態度存在一些矛盾。儘管安全性至關重要,但仍有相當一部分人在設備上儲存官方文件的掃描件,從而承擔不必要的風險。

 

 

可信賴數位身分的三大支柱
 

Thales,我們認為可信賴數位身分依賴於三個關鍵支柱:便利、安全和隱私。

 

隨著數位身日益融入我們的生活,解決安全問題並取代不安全的DIY做法至關重要。資訊竊取者 "的威脅與日俱增,而安全問題的優先事項又相互矛盾,這就更加凸顯了建立強大可靠的數位身基礎設施的緊迫性。


 

透過採用安全的數位身分解決方案,我們可以保護敏感資訊,保護個人和企業免受網路威脅,並建立一個更加安全和數位一體化的社會。
 


非官方數位身分認證 - 有哪些風險?


 

參考來源 : https://dis-blog.thalesgroup.com/identity-biometric-solutions/2023/09/19/unofficial-digital-ids-what-are-the-risks/


 

正新電腦 http://www.pronew.com.tw/ 04-24738309

 


 

arrow
arrow
    創作者介紹
    創作者 正新- 資安專家 的頭像
    正新- 資安專家

    正新電腦 - 軟體加密、身分認證、HSM硬體加密模組、SSL憑證提供

    正新- 資安專家 發表在 痞客邦 留言(0) 人氣()