Sự Dễ Bị Tổn Thương của Số An Sinh Xã Hội: Lời Kêu Gọi Giải Pháp Bảo Mật Tốt Hơn

Với hàng trăm triệu số An Sinh Xã Hội đã bị lộ trên mạng, một giải pháp nhận dạng tập trung vào quyền riêng tư là cần thiết để giải quyết vấn đề này.

Ý kiến của: Nanak Nihal, chủ tịch Quỹ Holonym

Số An Sinh Xã Hội ban đầu được tạo ra để hỗ trợ việc phân phối các quyền lợi, không phải để làm giải pháp nhận dạng toàn diện. Nếu những người tạo ra chúng đã dự đoán được việc sử dụng hiện tại cho việc xác minh danh tính và bảo mật, thiết kế sẽ khác biệt rõ rệt. Mặc dù một số người có thể cho rằng SSN đủ tốt, chúng ta phải tìm kiếm các giải pháp tốt hơn.

SSN có những khuyết điểm đáng kể với tư cách là các nhận dạng, chủ yếu do vấn đề entropy thấp và vấn đề đối xứng. Tính chất không ngẫu nhiên của chúng làm cho chúng dễ dàng bị đoán, đây là một khuyết điểm quan trọng đối với thứ được giữ bí mật. Ngoài ra, vấn đề đối xứng xuất hiện khi bạn tiết lộ SSN của mình để chứng minh danh tính, từ đó phủ nhận tính bí mật của nó.

Nghiên cứu đã chỉ ra rằng một mô hình học máy cơ bản có thể dự đoán SSN của một cá nhân bằng cách sử dụng các chi tiết cá nhân đơn giản. Đối với những người sinh ra ở các bang và năm cụ thể, lên đến 5% SSN có thể được đoán trong vòng mười lần thử. Một hệ thống nhận dạng an toàn hơn sẽ tự nhiên kháng lại những phỏng đoán như vậy.

Vấn đề đối xứng rất đơn giản: giống như bạn nên sử dụng mật khẩu độc đáo cho các trang web khác nhau để giảm thiểu tác động của một vụ vi phạm dữ liệu, cùng nguyên tắc này cũng nên áp dụng cho SSN. Tuy nhiên, bạn được yêu cầu cung cấp cùng một SSN cho nhiều thực thể, làm cho nó dễ bị tổn thương bởi các vụ rò rỉ. Các vụ rò rỉ dữ liệu nổi bật đã làm lộ hàng trăm triệu SSN, nhấn mạnh nhu cầu về một hệ thống nhận dạng với ít điểm yếu hơn.

Tầm nhìn cho một tương lai riêng tư, an toàn

Sự phát triển của công nghệ mang lại tiềm năng cho một hệ thống nhận dạng an toàn hơn, nhưng sự trì trệ của khung SSN hiện tại cản trở sự tiến bộ. Các hệ thống hiện đại sử dụng mật mã khóa công khai có thể giải quyết cả vấn đề entropy và đối xứng một cách hiệu quả.

Mật mã khóa công khai đảm bảo entropy cao thông qua các bí mật được tạo ngẫu nhiên và duy trì đối xứng bằng cách không tiết lộ những bí mật này trong quá trình xác minh danh tính. Cách tiếp cận này loại bỏ rủi ro của một điểm yếu duy nhất, vì thông tin nhạy cảm không được chia sẻ trong quá trình nộp ID.

Đối với các chứng chỉ yêu cầu nhiều hơn một bí mật đơn giản, chẳng hạn như ID chính phủ với tên, ngày sinh, địa chỉ và ảnh, mật mã khóa công khai có giới hạn. Trong những trường hợp như vậy, mật mã không kiến thức có thể được sử dụng để xử lý các xác minh danh tính phức tạp hơn.

Phương pháp này giải quyết vấn đề đối xứng bằng cách cho phép chứng minh các sự kiện cụ thể mà không tiết lộ thông tin cá nhân không cần thiết. Ví dụ, mật mã không kiến thức cho phép xác minh độ tuổi hoặc cư trú mà không tiết lộ danh tính của bạn.

Chuyển đổi sang một hệ thống nhận dạng mới sẽ khó khăn, nhưng đó là một bước cần thiết. Mật mã nên được sử dụng để giữ SSN bí mật thay vì chia sẻ chúng với mọi doanh nghiệp yêu cầu. Trong thời đại hiện đại, việc chứng minh kiến thức về một bí mật không nên yêu cầu tiết lộ nó, một nguyên tắc mà mật mã hỗ trợ.

Bằng cách áp dụng mật mã khóa công khai và chứng minh không kiến thức, chúng ta có thể nâng cao đáng kể tính bảo mật của dữ liệu nhạy cảm của mình, làm cho nó trở nên bền bỉ hơn nhiều so với hiện tại.

Ý kiến của: Nanak Nihal, chủ tịch Quỹ Holonym

Bài viết này chỉ nhằm mục đích cung cấp thông tin chung và không được coi là và không nên được hiểu là lời khuyên pháp lý hoặc đầu tư. Quan điểm, suy nghĩ và ý kiến được thể hiện ở đây chỉ là của tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của bất kỳ tổ chức nào.

Theo Cointelegraph

Tin khác