Este texto discute diversos desafios relacionados à autenticação sem senha e à implementação de novas tecnologias como blockchain. O autor, Arshad Noor, destaca a inércia corporativa e governamental como uma grande barreira para a adoção de novos métodos e tecnologias de autenticação. Ele também menciona a oportunidade perdida com os certificados digitais X.509 e o foco atual na experiência do usuário em detrimento da segurança.
Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Em uma conversa envolvente para a série de entrevistas da GoCrypto, Mike Ermolaev conversou com Arshad Noor, o brilhante CTO da StrongKey. Com uma notável experiência de 34 anos em Tecnologia da Informação, Arshad dedicou as últimas duas décadas a enfrentar desafios de proteção de dados usando criptografia avançada. O seu trabalho inovador reforçou significativamente as defesas em vários setores, incluindo bancário, defesa, telecomunicações, farmacêutico, biotecnologia e comércio eletrónico. Estes setores, conhecidos pela sua elevada necessidade de autenticação e encriptação robustas, beneficiaram enormemente da sua experiência. Notavelmente, Noor é o autor do primeiro sistema de gerenciamento simétrico de chaves de código aberto e fez contribuições significativas para vários padrões de segurança.
Na entrevista, Noor ofereceu perspectivas valiosas sobre o desenvolvimento de sistemas unificados de identidade digital global, sublinhando a importância de tal sistema no nosso mundo progressivamente digital e reconhecendo que as medidas de segurança internacionais aprovadas são essenciais para salvaguardar as nossas vidas online. Além disso, ele defendeu a tokenização da sociedade e endossou a noção de uma moeda digital de varejo do Banco Central dos EUA (CBDC), que tem sido um tema de muito interesse para ele recentemente. Esta entrevista faz parte da série contínua trazida a você pela GoMining, apresentando insights de figuras proeminentes nas áreas de criptomoeda e segurança de dados.
🚨 URGENTE: Dólar x Real em ALTA HISTÓRICA! Veja a previsão CHOCANTE!
Confira agora!Contribuições pioneiras de Noor para identidade digital e proteção de dados
Noor é conhecido por suas invenções como StrongKey Sign-On (SKSO), um sistema de autenticação de usuário para a web que não requer serviços de Single Sign-On de terceiros, e StrongKey FIDO Server (SKFS), um código aberto, Plataforma certificada FIDO para gerenciamento de credenciais FIDO em empresas. Além disso, existe o PKI2FIDO, uma aplicação web que simplifica e fortalece os processos de autenticação para empresas e instituições públicas. Antes de ingressar na StrongKey, Noor ganhou uma forte reputação como arquiteto de soluções de TI e construtor global de infraestrutura de chave pública (PKI) enquanto trabalhava com empresas como Sun Microsystems, Citibank e BASF Corporation. Sua extensa experiência e experiência fazem dele um especialista confiável em segurança de dados e identidade digital, fornecendo perspectivas valiosas sobre o futuro dessas tecnologias.
Os padrões globais de identidade digital precisam de harmonização
Noor descreveu a estrutura potencial de um sistema de identidade mundial, destacando a importância de várias redes de identidade que atendem a requisitos distintos.
Está claro que surgirão numerosos ecossistemas de identidade para atender a diversos requisitos. Atualmente, foram estabelecidas normas para facilitar a partilha segura de atributos de identidade, completada com verificação, garantindo a sua fiabilidade e aceitação através das fronteiras – pense nos passaportes como um exemplo.
Ele destacou a necessidade de um sistema forte e internacionalmente aceito para que as empresas utilizem características de identidade digital.
Quando uma base e uma estrutura confiáveis são estabelecidas, vários ecossistemas podem criar esquemas para facilitar a utilização transfronteiriça.
Arshad Noor acrescentou.
Além disso, Noor reconheceu as vantagens e dificuldades que advêm da implementação de um sistema de identidade digital mundial. Ele enfatizou as perspectivas de expansão do comércio eletrônico internacional e de intensificação da concorrência neste contexto.
“As estruturas globais de partilha de identidade trazem uma vantagem significativa, facilitando a expansão do comércio electrónico transfronteiriço. Embora possam levar a uma concorrência intensificada entre produtos e serviços, os benefícios estendem-se a todas as partes, excepto aquelas que lutam com a concorrência.”
Ele sublinhou a importância de alinhar as regulamentações de segurança e privacidade para um sistema forte, semelhante à abordagem unificada no comércio internacional.
Como pesquisador que estuda estruturas globais de segurança e privacidade de dados, acredito firmemente que um requisito mínimo para participação é uma base universalmente aceita de controles de segurança e privacidade. A ausência de regulamentações equivalentes em várias regiões, como o GDPR na UE, versus nenhuma regulamentação comparável nos EUA, dificulta a harmonia eficaz nesta área. Para garantir condições de concorrência equitativas, as regras de segurança e privacidade dos dados precisam de ser harmonizadas à escala global, à semelhança do modo como o comércio internacional exigiu o estabelecimento de regras consistentes que regem o comércio e a logística. Este processo necessita de representação igual de todas as nações no órgão de tomada de decisão para garantir o sucesso a longo prazo. Embora seja, sem dúvida, um empreendimento demorado e complexo, com dedicação e cooperação, podemos fazê-lo funcionar.
Desafios na autenticação sem senha
Como pesquisador que se aprofunda no tema da autenticação sem senha, me deparei com vários obstáculos que merecem atenção. Estes desafios podem ser amplamente categorizados em diversas áreas críticas: a resistência das empresas e dos governos à mudança, a complexidade da integração do sistema, os preconceitos na tomada de decisões em grupo, a tensão financeira causada por investimentos passados em iniciativas tecnológicas falhadas e uma oportunidade perdida com X. 509 certificados digitais.
Inércia Corporativa e Governamental
Como investidor em criptografia, percebi que a autenticação sem senha, crucial para proteger ativos digitais, encontra obstáculos significativos devido à inatividade de empresas e governos. Parecem relutantes em adotar esta medida de segurança avançada, deixando-nos vulneráveis a potenciais ameaças cibernéticas.
Como pesquisador focado em soluções de autenticação para sistemas distribuídos, testemunhei o desenvolvimento de vários esquemas destinados a solucionar vulnerabilidades de senhas desde a década de 1980. No entanto, a adoção destas novas tecnologias por grandes instituições resulta muitas vezes numa intrincada rede de integração que se torna cada vez mais complexa a cada adição.
Como analista, eu reformularia a explicação de Noor da seguinte forma: observei que a TI se tornou uma área de investimento arriscada devido ao elevado número de projetos tecnológicos fracassados. Consequentemente, os executivos de TI são por vezes obrigados a apoiar projetos que podem não compreender totalmente, resultando numa mentalidade de rebanho onde todos aderem ao movimento sem uma avaliação adequada.
Ele elaborou,
Aproximadamente 8 em cada 10 consumidores no mercado provavelmente esperarão pelas experiências dos primeiros adotantes e por evidências sólidas de retorno do investimento antes de agir. No entanto, devido à complexidade da situação atual, determinar esse ROI pode ser um desafio formidável, resultando numa tendência à inação.
Oportunidades perdidas e a segunda chance com FIDO
Ele ponderou sobre a chance passada, durante o final dos anos 90 e início dos anos 2000, de implementar a autenticação sem senha usando certificados digitais X.509, observando:
“A indústria matou aquela ‘gansa que botou os ovos de ouro’ ao superfaturar e entregar insuficientemente a PKI.”
Como pesquisador que acompanha o trabalho de Noor, me deparei com uma perspectiva intrigante. Segundo ele, existe oportunidade para novos avanços com os protocolos FIDO. No entanto, ele levanta preocupações de que algumas grandes empresas tecnológicas possam estar a enfatizar demasiado a experiência do utilizador (UX) em detrimento da educação dos consumidores sobre as necessidades de segurança e adaptação comportamental. Ele disse de forma simples: “Precisamos encontrar um equilíbrio entre conveniência e segurança”.
Como pesquisador que estuda os mais recentes desenvolvimentos em segurança cibernética, estou entusiasmado com o potencial da FIDO em fornecer uma segunda oportunidade para melhorar a segurança global. No entanto, a minha preocupação está a aumentar à medida que algumas grandes empresas tecnológicas persistem em dar prioridade à experiência do utilizador (UX) em vez de educar os consumidores sobre a importância da segurança. Infelizmente, este foco equivocado pode fazer com que os consumidores permaneçam inconscientes da necessidade de adaptação comportamental, prejudicando assim os benefícios que o FIDO e tecnologias semelhantes têm a oferecer.
A transição para a autenticação sem senha é essencial, mas os detalhes da implementação são importantes
Discutindo o futuro da PKI e da autenticação sem senha, Noor disse:
PKI (Public Key Infrastructure), FIDO (Fast Identity Online) e autenticação sem senha podem ser descritos como métodos ou abordagens diferentes para atingir o mesmo objetivo fundamental: autenticação segura. Eles são comparáveis a vários designs ou estilos de camisas, todos feitos com o mesmo tecido de alta qualidade ou princípios de segurança.
Como pesquisador nesta área, posso garantir que o avanço da criptografia de chave pública marcou uma mudança significativa em relação aos métodos anteriores. Dito de outra forma, atualmente não existe uma solução equivalente que possa corresponder às suas capacidades e benefícios.
Para superar o grande número de violações de dados que enfrentamos hoje, é essencial adotar a autenticação sem senha como solução. No entanto, as especificidades da implementação são cruciais. Embora uma arma de fogo possa nos proteger efetivamente de intrusos, ela também traz o risco de danos autoinfligidos quando manuseada incorretamente.
Avaliação Racional Necessária para Blockchain vs. Tecnologias Tradicionais
Como observou Noor, embora a tecnologia blockchain possa teoricamente suportar processos de negócios, funcionalidades como bancos de dados descentralizados e transações autenticadas digitalmente podem atingir o mesmo objetivo de uma forma natural e fácil de entender.
“Quase tudo que pode ser implementado com blockchain era possível de ser implementado com bancos de dados tradicionais aproveitando a criptografia de chave pública no final dos anos 90 – o mercado não pôde adotar tal capacidade por causa das recessões que se seguiram ao “ponto com” e à realidade. colapsos de títulos lastreados em hipotecas relacionados a imóveis”,
ele explicou.
Durante o início da década de 2010, a tecnologia blockchain despertou o interesse de muitos profissionais do setor de tecnologia. Embora seja tecnicamente viável estabelecer processos de negócios que envolvam múltiplas empresas usando blockchain, tais processos também podem ser alcançados com bancos de dados distribuídos e transações autenticadas digitalmente.
Noor acrescentou.
Da minha perspectiva como analista, parece que o entusiasmo e o frenesi de investimentos em torno do Bitcoin lançaram uma grande sombra sobre os aspectos mais pragmáticos e técnicos da tecnologia blockchain. Consequentemente, tem havido uma pressa em adoptar esta tecnologia sem a devida consideração do seu valor no mundo real e da sua implementação eficaz.
Ele afirmou,
Depois que a febre passar, soluções blockchain acessíveis e lucrativas surgirão para resolver determinados problemas.
No contexto da exploração de soluções potenciais para proteção de dados e gestão de identidade utilizando tecnologias avançadas, Noor destacou a importância de abordar processos de negócios complexos que envolvem inúmeras partes. Ele defendeu a aplicação de sistemas distribuídos e criptografia de chave pública como ferramentas eficazes para enfrentar estes desafios.
Ele concluiu,
Como pesquisador que está examinando esta questão, eu aconselharia considerar se usar blockchain ou tecnologia convencional é uma decisão crucial que requer uma análise cuidadosa, assim como qualquer outro investimento financeiro para uma corporação.
O Fed deve automatizar as taxas de juros para uma jornada econômica mais tranquila
Como analista do mercado financeiro, partilho a perspectiva de Arshad Noor de que a implementação de uma Moeda Digital do Banco Central dos EUA (CBDC) de retalho poderia trazer maior eficiência aos mercados financeiros. Esta transformação acabaria por beneficiar os consumidores em todo o mundo. No entanto, é essencial reconhecer que este processo pode não estar isento de desafios e complexidades. Arshad reconheceu estas realidades, mas manteve-se optimista quanto ao potencial impacto positivo à escala global.
Na fase inicial, podem existir alguns inconvenientes ou desafios na implementação do sistema. No entanto, uma vez abordadas e resolvidas estas questões, espera-se que o sistema funcione de forma suave e eficiente, agregando valor aos consumidores.
Noor antecipou que a Reserva Federal poderia mudar a sua abordagem à fixação das taxas de juro no futuro. Propondo uma solução, defendeu um método claro e consistente de cálculo regular da inflação.
Ele afirmou,
“Imagino que a Reserva Federal opte por desfocar o seu actual processo de estabelecimento de taxas de juro e simplesmente pagar 2% sobre qualquer que seja a actual taxa de inflação num determinado dia. A eficiência obtida com esta estratégia será semelhante à os automóveis que passarem da transmissão manual para a transmissão automática serão sempre recompensados com uma taxa de retorno razoável, enquanto os gastadores suportarão o que for necessário pela sua extravagância, sabendo que as decisões de compra individuais já não precisam de depender de um pequeno grupo de banqueiros centrais que se encontrem com uma decisão. poucas vezes por ano, permitirá à economia alcançar uma “percurso mais suave”, à medida que as taxas mudam automaticamente, correspondendo às taxas de inflação prevalecentes no mercado.”
Noor deixou comentários abrangentes sobre questões de segurança cibernética relacionadas a uma Moeda Digital do Banco Central (CBDC) no Federal Reserve, que podem ser acessados em seu site. Em suas próprias palavras, “levantei preocupações sobre questões de segurança cibernética relacionadas a um CBDC com o Federal Reserve”.
As trocas de moeda digital do banco central de varejo (CBDC) serão transparentes, garantidas por métodos de criptografia e pseudonimização dentro de uma nova estrutura regulatória. Esta estrutura permitirá que entidades autorizadas descriptografem essas transações, mantendo a privacidade das transações pessoais dos cidadãos cumpridores da lei por meio de tecnologia e regulamentações avançadas.
No entanto, ele alertou que é improvável que atividades nefastas desapareçam da Internet:
Como investidor em criptomoedas, percebi que existe uma tendência humana inata de buscar oportunidades de arbitragem em condições e resultados econômicos. Contudo, o custo da preservação da privacidade individual é uma questão que a sociedade deve enfrentar. Por outras palavras, quanto valor atribuímos à proteção das nossas informações pessoais num mundo onde a tecnologia permite uma recolha de dados cada vez mais intrusiva? É uma questão complexa que requer consideração e diálogo cuidadosos.
Descobri na minha pesquisa que proteger dados confidenciais era uma tarefa comparativamente acessível durante a era pré-computador e pré-internet. Bastou despesas modestas com fechaduras e chaves, além de processos descomplicados. No entanto, as minhas descobertas sugerem um aumento acentuado nos custos na era digital de hoje. Enfatizei esse ponto durante minha pesquisa.
As tecnologias de código aberto têm o poder de reduzir significativamente as despesas. No entanto, estabelecer, gerir e garantir as regulamentações de privacidade, juntamente com as medidas essenciais de segurança, exigirá um investimento considerável a longo prazo.
- EUR BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- USD BRL PREVISÃO
- AAVE PREVISÃO. AAVE criptomoeda
- USD JPY PREVISÃO
- SOL PREVISÃO. SOL criptomoeda
- PNUT PREVISÃO. PNUT criptomoeda
- GBP JPY PREVISÃO
- O Bitcoin realmente atingirá US $ 250.000? Todo mundo está apostando no passeio maluco! 🚀😂
- BRETT PREVISÃO. BRETT criptomoeda
2024-07-10 22:43