国家数字身份新法将生效,澳人生活彻底改变!身份认证超简单,安全性翻倍(组图)
澳洲9号台新闻5月20日报道,澳洲已通过首个国家数字身份立法,身份验证将在根本上改变。
澳人经常需要进行身份验证,但在澳洲通过首个国家数字身份立法后,这一过程即将发生根本性的变化。
这项法律在联邦预算案之后于5月中旬在议会获得通过,并将于11月生效,不过数字身份“myGovID”已经在澳洲投入使用。
(图片来源:9号台新闻)
那么,数字身份如何运作?我们为什么需要它们?澳洲的系统真的会有所改善吗?以下是你需要了解的内容。
什么是国家数字身份,它们如何运作?
不要将数字身份与数字驾照混淆,后者只是实体卡的电子版,但数字身份是一个系统,允许澳人在不必向各种机构提供身份文件的情况下,快速轻松地进行身份验证。
UTS人类技术研究所的政策专家Lauren Perry告诉9号台新闻:“提供完整身份证明的过程很痛苦,澳人必须扫描打印它们,然后还要经过一些不确定的步骤,以及所有这些实体文书工作和面对面的互动。”
“你可以一次性验证身份,然后就可以在网上多次使用。”
本质上,数字身份证充当了用户与需要验证其身份的组织之间的中介。
(图片来源:9号台新闻)
阳光海岸大学计算机科学讲师Erica Mealy告诉9号台新闻:“就像去酒吧时有人充当你的介绍人,这就像通过手机上的App设置一样。“
“所以当你去一个组织时,你在手机上的App中输入他们给你,并已在政府计划中注册的号码。”
“然后你的身份就会获得验证。”
目前,执行此操作的App是myGovID,但在立法通过后,私人运营商可能会参与进来。
Mealy说:“我喜欢这个计划的一点是,他们也在谈论让第三方参与进来。”
“如果你看看像MasterCard或Visa这样的公司,他们会确保网络中没有欺诈行为。”
为什么要创建数字身份?有什么好处?
简而言之就是安全。
(图片来源:9号台新闻)
BlueKee隐私保护软件公司创始人、安全专家Philip Bos告诉9号台新闻:“目前的系统充斥着身份盗用、欺诈和个人数据缺乏控制等问题。”
通过与单一运营商共享个人文件和其他信息,数字身份如果实施得当,将消除近年来Optus、Medibank和Latitude等公司遭受的数据泄露和黑客攻击带来的身份盗用风险。
Perry说:"澳洲在设计这个系统时考虑了很多安全问题。"
“所以希望该系统的一个好处是,我们将减少类似Medicare和Optus等安全漏洞,因为我们不会通过电子邮件发送那些身份证明文件来开设银行账户之类的事情。“
”所以它实际上会阻止过度共享个人信息,因为共享的不是数据本身,是一种批准的标记。”
(图片来源:9号台新闻)
除了在黑客攻击后不必更换驾照、护照和其他文件的好处外,Mealy说,数字系统还可以为需要验证客户身份的中小型企业提供帮助。
她说:“从网络安全的角度来看,它减少了我们所说的‘攻击面’,即信息外泄的风险,因为拥有它的组织越多,它就越容易被访问泄漏。”
“我们的许多中小型企业,它们的网络安全方面没有那么先进,通常它们需要大量资金,需要大量专业知识。”
“所以我们也在努力保护其他组织免受攻击。”
对数字身份有什么担忧吗?
在参议院通过之前,数字身份立法被提交给一个委员会,该委员会听取了专家们对新法律的一些担忧。
Perry说,其中大部分已经得到解决,但还有一个问题。
“我们确实有一些担忧,我们在委员会听证会上就自愿性、包容性、可访问性补救机制等问题提供了意见,政府实际上已经采纳了很多,并作为修正案纳入其中,这太棒了。”
“我认为有一点还不够完善,那就是我们希望看到的执法部门和警方对信息的访问。”
(图片来源:9号台新闻)
根据法律,警方需要搜查令才能访问数字身份的一部分信息,但Perry说限制可以更严格。
她说:“还是有一些保护措施,因为警察不能随意访问他们想要的任何东西。”
“但这个门槛比我们希望看到的要低,所以我们主张,任何执法部门或警方的访问都需要受到高度限制,并且只能用于调查严重犯罪。”
虽然该系统将减轻网络攻击对数据泄露的风险,但myGovID仍有遭受攻击的可能性。
财政部长助理Katy Gallagher一直在推动国家数字身份计划(图片来源:9号台新闻)
Mealy说:“它容易受到我们所说的中间人攻击。”
“这意味着,如果有人能够在App和政府服务器之间进行干扰,那么就会导致问题出现,但这种类型的系统通常容易受到攻击。”
不过总的来说,Perry说,该系统是朝着正确方向迈出的一步。
她说:“这实际上是一项非常不错的立法。”
“立法中纳入良好的补救机制、信息销毁等内容,所以总的来说,我们对他们修改的方式感到非常满意。”
国家数字身份是否会是强制性?
不会。
虽然参议院委员会听证会上提出的一些担忧确实涉及该系统的自愿性,但根据目前的立法,数字身份将完全是自愿的。
国家数字身份何时推出?
该立法现已通过,myGovID已经投入运行,尽管目前仅适用于大约130项政府服务,你还不能使用它在私营公司进行身份验证。
这些法律预计将于11月生效,届时ACCC将与澳洲信息专员办公室一起成为数字身份监管机构,后者将监管数字身份计划内的隐私。
至于私营公司何时可以访问该系统,预计将在新法律生效后的两年内实现,也就是2026年11月。
(Joan)