Identità digitale

Tutelare e rendere sicure le Identità Digitali "Soft"

Predisposizione di standard sicuri e framework condivisi di Identità Digitale soft.

 

Le identità digitali, in base all’uso e al livello di sicurezza che le caratterizzano, possono essere divise in due categorie: deboli (soft) e forti (strong). Le identità deboli sono utilizzate dagli operatori online per l’accesso più o meno sicuro a servizi digitali considerati non critici e normalmente sono costituite da un nome utente e password, oltre a una serie di attributi funzionali alla fruizione del servizio. Sebbene utilizzate anche per transazioni commerciali (es. eCommerce), non richiedono processi di registrazione e autenticazione con livelli di sicurezza elevati. Si pensi alle identità dei social network (Facebook, LinkedIn, Twitter, …) e agli account eCommerce (es Amazon, Ebay). Attualmente non vi sono particolari riferimenti o regolamentazioni a tutela delle cosiddette identità deboli, anche se di fatto risultano essere il vero motore dello sviluppo dei mercati digitali. E’ auspicabile che vengano predisposti standard sicuri e framework condivisi di Identità Digitale soft, per consentire agli utenti una fruizione immediata, semplice ed efficiente della moltitudine di servizi offerti da Internet, in particolare nelle aree dove la privacy, la sicurezza e l’affidabilità sono elementi chiave. Il gestore del servizio di identity provider dovrebbe definire un’architettura di partenza che possa determinare meccanismi di trust condivisi e regole di governance con le altre piattaforme. Questi obiettivi si potranno realizzare solo con un ampio coinvolgimento, in un tavolo pubblico/privato, di tutti gli operatori del settore, per definire un framework condiviso e accettato a livello nazionale e internazionale. Senza un enforcement delle soft-identity, la propagazione dell’impatto di un ipotetico attacco all’identità digitale potrebbe assumere notevoli dimensioni. A tal fine è necessario: 1) stabilire standard comuni; 2) coinvolgere gli operatori; 3) creare un Framework comune; 4) far sì che i cittadini abbiano maggiore fiducia e consolidino, nei confronti dei servizi offerti dalle rete, un approccio meno ingenuo, più consapevole, ed allo stesso tempo più sicuro.

Tags

Voting

10 votes
Active
Idea No. 138