Администрация президента Дональда Трампа изучает варианты замены использования номеров социального страхования (SSN) американцев в качестве основного идентификатора личности после массовой утечки данных из агентства Equifax Inc.
Белый дом обратился к федеральным ведомствам и агентствам с просьбой изучить уязвимости использования идентификатора, привязанного к SSN, а также разработать предложения о том, как можно заменить существующую систему, пишет информационный портал ForumDaily со ссылкой на Bloomberg.
«Я убежден, что номер социального страхования изжил себя. Каждый раз, когда вы используете номер социального страхования, вы подвергаете себя риску», — сказал помощник президента и координатор системы кибербезопасности Белого дома Роб Джойс.
Бывший генеральный директор Equifax Ричард Смит дал показания перед Комитетом по энергетике и торговле Палаты представителей. Законодатели выразили возмущение из-за масштабов утечки и попросили решить эту проблему.
Смит отметил, что растущее число хакерских атак с использованием номера социального страхования, подорвало его ценность как способа обеспечения безопасности.
Джойс отметил, что чиновники изучают варианты «того, что было бы лучшей системой», которая будет использовать новейшие технологии, включая «современный криптографический идентификатор» и другое.
Джозеф Лоренцо Холл, главный технолог Центра демократии и технологий в Вашингтоне, сказал, что одним из вариантов повышения безопасности было бы дать отдельным лицам личный криптографический номер, встроенный в специальное устройство. Это бы работало по принципу банковской карты, повысив уровень безопасности данных пользователей. Кроме того, предполагается, что пользователь будет иметь ограниченное количество попыток при введении этого криптографического номера.
Рассматривается также вариант введения системы с двумя ключами: открытым и закрытым, которые бы использовались для идентификации. К примеру при необходимости идентификации личности люди предоставляют организации открытый ключ, после чего та отправляет им сообщение, которое можно расшифровать только при помощи закрытого ключа. И только после этого идентификация подтверждается. Эти ключи можно периодически менять.
Одним из потенциальных инструментов, который может быть использован, является технология блокчейнов. Она создает своего рода цифровой отпечаток ДНК, который «математически невозможно» дублировать.
Вместо номера социального страхования каждый человек может получить хеш-блок-цепочку — своего рода алгоритм, уникальный для индивидуума, который невозможно повторить. Именно эту цепочку и можно использовать для идентификации.
Изменение этой системы сейчас потребует внесения правок в множество законодательных актов, а также в другие процессы.
К примеру, федеральная программа здравоохранения для пожилых людей Medicare уже давно использует SSN на идентификационных карточках пациентов. Теперь встал вопрос о том, чтобы заменить эти номера на что-нибудь другое.
Правительство США начало выдавать номера социального страхования в 1936 году. По данным Управления социального обеспечения, было выпущено около 454 миллионов различных номеров. Изначально его целью был отслеживание зарплаты и пенсионных накоплений пользователя. Но со временем этот номер превратился в национальный идентификатор.
Комментируйте новости на странице DiasporaNews в Facebook | Ставьте LIKE и мы будем сообщать вам о важном и интересном.
ЧИТАЙТЕ ТАКЖЕ:
http://www.diasporanews.com/top7/