Sumber: Cointelegraph
Teks Asli: "Nomor Jaminan Sosial adalah tanggung jawab privasi"
Penulis: Ketua Holonym Foundation Nanak Nihal
Kelahiran nomor jaminan sosial, seperti semua sistem identifikasi, bukan untuk identitas itu sendiri, tetapi untuk menyelesaikan masalah spesifik yang memerlukan verifikasi identitas. SSN awalnya dibuat hanya untuk penyaluran manfaat. Jika para perancang tahu bahwa itu akan digunakan untuk verifikasi identitas dan keamanan seperti saat ini, mereka pasti akan mengadopsi desain yang sama sekali berbeda. Meskipun beberapa orang beranggapan bahwa nomor jaminan sosial sudah cukup baik, kita harus secara aktif mencari solusi yang lebih baik.
SSN adalah pengidentifikasi identitas yang buruk, dengan dua masalah besar: masalah entropi dan masalah simetri. Masalah entropi adalah bahwa mereka kekurangan acak, sehingga mudah ditebak - ini jelas tidak memenuhi syarat untuk nomor yang seharusnya dirahasiakan. Masalah simetri adalah: ketika Anda perlu membuktikan keabsahan identitas, Anda harus mengungkapkan SSN kepada pihak lain, yang bertentangan dengan prinsip kerahasiaan.
Sebuah penelitian menunjukkan bahwa dengan menggunakan model pembelajaran mesin yang sederhana bersama dengan informasi pribadi dasar, 5% SSN untuk populasi yang lahir pada tahun tertentu di beberapa negara bagian dapat ditebak dalam 10 percobaan. Sistem identitas yang baik seharusnya memiliki ketidakpastian.
Masalah simetri dipahami dengan baik: kami diminta untuk mengatur kata sandi yang berbeda untuk situs web yang berbeda karena setiap situs web dapat diretas. Kata sandi yang disusupi untuk satu situs web seharusnya tidak memengaruhi kredensial login situs web lain. Namun, kami ingin memberikan SSN yang sama untuk semua organisasi – pelanggaran data di satu organisasi akan mengekspos SSN. SSN kurang aman daripada kata sandi, dan ratusan juta SSN telah terekspos dalam beberapa tahun terakhir karena pelanggaran server besar-besaran. Sistem identitas yang ideal seharusnya tidak memiliki begitu banyak titik kegagalan tunggal yang dapat menyebabkan pelanggaran SSN.
Membangun masa depan yang aman dan privat
Kita sepenuhnya mampu membangun sistem identitas yang lebih baik, yang menghambat perubahan hanyalah inersia sistem SSN yang ada dan orang-orang yang bergantung padanya. Setiap sistem identitas modern yang menggunakan kriptografi kunci publik dapat menyelesaikan kedua masalah tersebut.
Kriptografi kunci publik menggunakan kunci yang dihasilkan secara acak, sehingga tidak ada masalah entropi; proses verifikasi tidak memerlukan pengungkapan kunci itu sendiri, sehingga juga tidak ada masalah simetri. Dalam penggunaan otentikasi identitas, tidak ada titik kegagalan tunggal, karena proses verifikasi tidak mengungkapkan informasi sensitif apa pun—hanya membuktikan bahwa Anda memiliki identitas ini.
Jika seperti kartu identitas pemerintah, perlu memasukkan lebih banyak informasi (seperti nama, tanggal lahir, alamat, dan foto) dalam bukti, maka kriptografi kunci publik tidak akan cukup. Skenario kompleks semacam ini seharusnya menggunakan teknologi bukti nol-pengetahuan.
Ini menyelesaikan masalah simetri dalam membuktikan fakta pribadi, memastikan bahwa proses verifikasi tidak akan mengungkapkan informasi lain selain konten yang perlu dibuktikan. Misalnya, melalui bukti nol-pengetahuan, Anda dapat membuktikan bahwa Anda berusia di atas 18 tahun atau merupakan penduduk AS, tanpa perlu mengungkapkan nama atau informasi pribadi lainnya.
Berpindah ke sistem identitas yang baru bukanlah hal yang mudah, tetapi layak untuk dicoba. Kita seharusnya mengadopsi solusi kriptografi yang menjaga SSN tetap rahasia, bukan mengungkapkannya kepada setiap lembaga yang memintanya. Di abad ke-21, kita sepenuhnya dapat membuktikan bahwa kita tahu itu tanpa mengungkapkan rahasia - itulah makna dari kriptografi.
Mari kita memastikan bahwa rahasia kita tidak akan mudah ditebak melalui kriptografi kunci publik dan/atau teknologi bukti nol pengetahuan. Melakukan ini akan membuat data sensitif kita jauh lebih aman dibandingkan sekarang.
Penulis: Ketua Holonym Foundation Nanak Nihal
Rekomendasi: Proyek kripto membutuhkan lebih banyak dana visioner untuk mencapai perkembangan jangka panjang
Artikel ini hanya untuk referensi informasi umum, tidak membentuk atau seharusnya dianggap sebagai saran hukum atau investasi. Pandangan, ide, dan opini yang diungkapkan di sini hanya mewakili penulis pribadi dan tidak selalu mencerminkan atau mewakili pandangan dan opini Cointelegraph.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Nomor jaminan sosial adalah tanggung jawab privasi.
Sumber: Cointelegraph Teks Asli: "Nomor Jaminan Sosial adalah tanggung jawab privasi"
Penulis: Ketua Holonym Foundation Nanak Nihal
Kelahiran nomor jaminan sosial, seperti semua sistem identifikasi, bukan untuk identitas itu sendiri, tetapi untuk menyelesaikan masalah spesifik yang memerlukan verifikasi identitas. SSN awalnya dibuat hanya untuk penyaluran manfaat. Jika para perancang tahu bahwa itu akan digunakan untuk verifikasi identitas dan keamanan seperti saat ini, mereka pasti akan mengadopsi desain yang sama sekali berbeda. Meskipun beberapa orang beranggapan bahwa nomor jaminan sosial sudah cukup baik, kita harus secara aktif mencari solusi yang lebih baik.
SSN adalah pengidentifikasi identitas yang buruk, dengan dua masalah besar: masalah entropi dan masalah simetri. Masalah entropi adalah bahwa mereka kekurangan acak, sehingga mudah ditebak - ini jelas tidak memenuhi syarat untuk nomor yang seharusnya dirahasiakan. Masalah simetri adalah: ketika Anda perlu membuktikan keabsahan identitas, Anda harus mengungkapkan SSN kepada pihak lain, yang bertentangan dengan prinsip kerahasiaan.
Sebuah penelitian menunjukkan bahwa dengan menggunakan model pembelajaran mesin yang sederhana bersama dengan informasi pribadi dasar, 5% SSN untuk populasi yang lahir pada tahun tertentu di beberapa negara bagian dapat ditebak dalam 10 percobaan. Sistem identitas yang baik seharusnya memiliki ketidakpastian.
Masalah simetri dipahami dengan baik: kami diminta untuk mengatur kata sandi yang berbeda untuk situs web yang berbeda karena setiap situs web dapat diretas. Kata sandi yang disusupi untuk satu situs web seharusnya tidak memengaruhi kredensial login situs web lain. Namun, kami ingin memberikan SSN yang sama untuk semua organisasi – pelanggaran data di satu organisasi akan mengekspos SSN. SSN kurang aman daripada kata sandi, dan ratusan juta SSN telah terekspos dalam beberapa tahun terakhir karena pelanggaran server besar-besaran. Sistem identitas yang ideal seharusnya tidak memiliki begitu banyak titik kegagalan tunggal yang dapat menyebabkan pelanggaran SSN.
Membangun masa depan yang aman dan privat
Kita sepenuhnya mampu membangun sistem identitas yang lebih baik, yang menghambat perubahan hanyalah inersia sistem SSN yang ada dan orang-orang yang bergantung padanya. Setiap sistem identitas modern yang menggunakan kriptografi kunci publik dapat menyelesaikan kedua masalah tersebut.
Kriptografi kunci publik menggunakan kunci yang dihasilkan secara acak, sehingga tidak ada masalah entropi; proses verifikasi tidak memerlukan pengungkapan kunci itu sendiri, sehingga juga tidak ada masalah simetri. Dalam penggunaan otentikasi identitas, tidak ada titik kegagalan tunggal, karena proses verifikasi tidak mengungkapkan informasi sensitif apa pun—hanya membuktikan bahwa Anda memiliki identitas ini.
Jika seperti kartu identitas pemerintah, perlu memasukkan lebih banyak informasi (seperti nama, tanggal lahir, alamat, dan foto) dalam bukti, maka kriptografi kunci publik tidak akan cukup. Skenario kompleks semacam ini seharusnya menggunakan teknologi bukti nol-pengetahuan.
Ini menyelesaikan masalah simetri dalam membuktikan fakta pribadi, memastikan bahwa proses verifikasi tidak akan mengungkapkan informasi lain selain konten yang perlu dibuktikan. Misalnya, melalui bukti nol-pengetahuan, Anda dapat membuktikan bahwa Anda berusia di atas 18 tahun atau merupakan penduduk AS, tanpa perlu mengungkapkan nama atau informasi pribadi lainnya.
Berpindah ke sistem identitas yang baru bukanlah hal yang mudah, tetapi layak untuk dicoba. Kita seharusnya mengadopsi solusi kriptografi yang menjaga SSN tetap rahasia, bukan mengungkapkannya kepada setiap lembaga yang memintanya. Di abad ke-21, kita sepenuhnya dapat membuktikan bahwa kita tahu itu tanpa mengungkapkan rahasia - itulah makna dari kriptografi.
Mari kita memastikan bahwa rahasia kita tidak akan mudah ditebak melalui kriptografi kunci publik dan/atau teknologi bukti nol pengetahuan. Melakukan ini akan membuat data sensitif kita jauh lebih aman dibandingkan sekarang.
Penulis: Ketua Holonym Foundation Nanak Nihal
Rekomendasi: Proyek kripto membutuhkan lebih banyak dana visioner untuk mencapai perkembangan jangka panjang
Artikel ini hanya untuk referensi informasi umum, tidak membentuk atau seharusnya dianggap sebagai saran hukum atau investasi. Pandangan, ide, dan opini yang diungkapkan di sini hanya mewakili penulis pribadi dan tidak selalu mencerminkan atau mewakili pandangan dan opini Cointelegraph.