Kas tai per žvėris – skaitmeninė tapatybė?
Prisimenu, kaip prieš kokius dešimt metų banke teko stovėti eilėje su pasu rankoje, kad galėčiau atidaryti sąskaitą. Dabar tą patį galiu padaryti per kelias minutes telefone, niekur neišeidamas iš namų. Tai ir yra skaitmeninės tapatybės magija – technologija, kuri leidžia įrodyti, kas tu esi, nenaudojant popieriaus dokumentų ir nereikalaujant fizinio buvimo.
Skaitmeninė tapatybė – tai elektroninė informacijos rinkinys apie asmenį, organizaciją ar įrenginį, kuris leidžia juos identifikuoti ir autentifikuoti skaitmeninėje erdvėje. Skamba sudėtingai? Iš tikrųjų tai paprasčiau nei atrodo. Kai prisijungiate prie banko programėlės, perkate bilietus internetu ar pasirašote dokumentą elektroniškai – visur naudojate skaitmeninę tapatybę.
Ši technologija tapo ypač aktuali pastaruoju metu, kai vis daugiau paslaugų persikelia į internetą. COVID-19 pandemija dar labiau paspartino šį procesą – staiga visi turėjo dirbti, mokytis ir tvarkyti reikalus nuotoliniu būdu. Ir čia iškilo klausimas: kaip įsitikinti, kad žmogus kitoje ekrano pusėje tikrai yra tas, kuo prisistato?
Kaip visa tai veikia techniškai
Skaitmeninės tapatybės pagrindas – tai kriptografija ir duomenų bazės. Bet nesijaudinkite, neprireiks matematikos laipsnio, kad suprastumėte principą. Įsivaizduokite, kad jūsų tapatybė yra tarsi dėlionė iš daugelio gabalėlių: jūsų vardas, gimimo data, asmens kodas, biometriniai duomenys, elgesio šablonai internete ir kita informacija.
Kai kuriate skaitmeninę tapatybę, sistema sugeneruoja unikalų kriptografinį raktų porą – viešąjį ir privatųjį raktą. Viešasis raktas yra tarsi jūsų pašto dėžutės adresas – jį gali žinoti visi. Privatus raktas – tai raktas nuo tos dėžutės, kurį turite žinoti tik jūs. Šie raktai matematiškai susiję, bet praktiškai neįmanoma iš viešojo rakto atkurti privatųjį.
Lietuvoje naudojame kelias skaitmeninės tapatybės formas. Populiariausia – elektroninis parašas, kurį galima pasirašyti dokumentus. Yra asmens tapatybės kortelės su elektroninio parašo funkcija, mobilusis parašas, kuris veikia per telefoną, ir Smart-ID – programėlė, leidžianti patvirtinti tapatybę be papildomų įrenginių.
Biometrija – dar vienas svarbus elementas. Pirštų atspaudai, veido atpažinimas, rainelės skenavimas – visa tai tampa skaitmeninės tapatybės dalimi. Jūsų išmanusis telefonas tikriausiai jau naudoja bent vieną iš šių metodų. Kai atrakiname telefoną veidu ar pirštu, iš tikrųjų vyksta sudėtingas autentifikacijos procesas, kuris palygina jūsų biometrinius duomenis su išsaugotais šablonais.
Nuo popierių iki blokų grandinės
Skaitmeninės tapatybės istorija prasidėjo dar XX amžiaus pabaigoje, kai internetas ėmė plisti. Pirmosios sistemos buvo primityvios – paprastas vartotojo vardas ir slaptažodis. Bet greitai tapo aišku, kad to nepakanka. Žmonės naudojo tokius slaptažodžius kaip “123456” ar “password”, o įsilaužėliams tai buvo kaip atviras kvietimas.
Devintojo dešimtmetyje atsirado pirmieji skaitmeniniai sertifikatai ir viešojo rakto infrastruktūra (PKI). Estija tapo pioniere šioje srityje – jau 2002 metais jie įvedė elektronines asmens tapatybės korteles su lustais. Dabar beveik visi estai turi tokias korteles ir naudoja jas kasdien – nuo balsavimo rinkimuose iki receptų gydytojo išrašymo.
Lietuva šiame kelyje žengė kiek vėliau, bet gana sparčiai. 2006 metais pradėtas išduoti mobilusis parašas, 2009-aisiais – asmens tapatybės kortelės su elektroninio parašo funkcija. Dabar turime gana išvystytą skaitmeninės tapatybės ekosistemą, nors dar ne visi ja naudojasi aktyviai.
Paskutiniais metais didelį susidomėjimą sukėlė blokų grandinės (blockchain) technologija. Ji leidžia kurti decentralizuotas tapatybės sistemas, kur žmogus pats valdo savo duomenis, o ne kokia nors centrinė institucija. Tai tarsi turėti savo asmens tapatybės kortelę, kurią galite parodyti kam reikia, bet niekas negali jos paimti ar nukopijuoti be jūsų leidimo.
Kur visa tai naudojama praktiškai
Skaitmeninė tapatybė jau seniai nėra tik teorija ar ateities vizija. Ji veikia čia ir dabar, daugelyje sričių. Finansų sektoriuje ji tapo neatsiejama dalimi – bankai naudoja ją klientų identifikavimui, pinigų plovimo prevencijai, elektroniniam bankininkystei. Kai prisijungiate prie savo banko programėlės, vyksta kelių lygių autentifikacija: slaptažodis, SMS kodas, biometrija.
Sveikatos apsaugoje skaitmeninė tapatybė leidžia saugiai dalintis medicinine informacija. Lietuvoje turime e-sveikatą, kur galite matyti savo tyrimus, gydytojų išrašytus receptus, siųsti prašymus dėl konsultacijų. Visa tai veikia dėka skaitmeninės tapatybės – sistema žino, kad tai tikrai jūs, ir rodo jūsų, o ne kažkieno kito, medicininę informaciją.
Švietimo srityje studentai naudoja skaitmeninę tapatybę prisijungti prie mokymosi platformų, laikyti egzaminų nuotoliniu būdu, gauti diplomus elektronine forma. Pandemijos metu tai tapo ypač svarbu – mokyklos ir universitetai galėjo tęsti veiklą virtualiai.
Vyriausybinės paslaugos – dar viena sritis, kur skaitmeninė tapatybė daro revoliuciją. Lietuvoje per portalą “Mano vyriausybė” galite tvarkyti daugybę reikalų: keisti deklaruotą gyvenamąją vietą, gauti pažymas, mokėti mokesčius, teikti paraiškas. Viskas grindžiama saugia skaitmenine tapatybe.
Versle skaitmeninė tapatybė naudojama darbuotojų prieigos valdymui, sutarčių pasirašymui, partnerių identifikavimui. Daugelis įmonių jau atsisakė popierinių dokumentų ir dirba tik su elektroniniais, pasirašytais skaitmeniniu parašu.
Saugumo klausimas – ar galima pasitikėti?
Čia prasideda įdomiausia dalis. Daugelis žmonių bijo skaitmeninės tapatybės būtent dėl saugumo. Ir tai suprantama – juk kalbame apie jūsų asmeninius duomenis, finansus, sveikatą. Bet paradoksas tas, kad tinkamai įdiegta skaitmeninė tapatybė dažnai yra saugesnė už tradicines identifikacijos formas.
Pagalvokite: kiek kartų esate pametę ar pamirę kur padėję savo asmens tapatybės kortelę? O kiek kartų kas nors pavogė jūsų skaitmeninę tapatybę? Tikriausiai atsakymas skiriasi. Fizinį dokumentą pavogti ar padirbti gali būti lengviau nei įsilaužti į gerai apsaugotą skaitmeninę sistemą.
Šiuolaikinės skaitmeninės tapatybės sistemos naudoja daugiafaktorę autentifikaciją. Tai reiškia, kad norint prisijungti, reikia ne vieno, o kelių įrodymų: kažko, ką žinote (slaptažodis), kažko, ką turite (telefonas, kortelė), ir kažko, kas esate (pirštų atspaudai, veidas). Net jei įsilaužėlis sužinotų jūsų slaptažodį, jam vis tiek reikėtų jūsų telefono ir jūsų piršto.
Kriptografija, kuri naudojama skaitmeninėje tapatybėje, yra tokia stipri, kad net superkompiuteriams prireiktų tūkstančių metų ją įveikti. Žinoma, tai nereiškia, kad sistema neturi silpnų vietų. Dažniausiai problemos kyla ne dėl technologijos, o dėl žmogiškojo faktoriaus – žmonės naudoja silpnus slaptažodžius, paspaudžia ant įtartinų nuorodų, dalijasi savo prisijungimo duomenimis.
Reguliavimas taip pat vaidina svarbų vaidmenį. Europos Sąjungoje veikia griežtos duomenų apsaugos taisyklės (BDAR), kurios nustato, kaip organizacijos gali rinkti, saugoti ir naudoti asmeninius duomenis. Už pažeidimus gresia didžiulės baudos, todėl įmonės rimtai žiūri į saugumą.
Problemos ir iššūkiai, kuriuos reikia spręsti
Nors skaitmeninė tapatybė turi daug privalumų, ji nėra tobula. Viena didžiausių problemų – skaitmeninis atotrūkis. Ne visi žmonės turi išmaniuosius telefonus, kompiuterius ar interneto prieigą. Vyresnio amžiaus žmonės dažnai jaučiasi pasimetę su šiomis technologijomis. Jei visos paslaugos persikelia į skaitmeninę erdvę, kas nutinka tiems, kurie negali ar nenori jomis naudotis?
Privatumo klausimas taip pat kelia rūpesčių. Kuo daugiau informacijos apie mus kaupiama skaitmenine forma, tuo didesnė rizika, kad ji bus piktnaudžiaujama. Kas garantuoja, kad vyriausybė ar korporacijos nenaudos šių duomenų mūsų sekimui ar manipuliavimui? Kinijoje jau veikia socialinio kredito sistema, kuri stebi piliečių elgesį ir skiria jiems “taškus” – tai distopinis pavyzdys, kaip skaitmeninė tapatybė gali būti panaudota kontrolei.
Standartizacija – dar viena problema. Skirtingos šalys ir organizacijos kuria savo skaitmeninės tapatybės sistemas, kurios ne visada tarpusavyje suderinamos. Europos Sąjunga stengiasi spręsti šį klausimą su eIDAS reglamentu, kuris nustato bendrus standartus, bet pasauliniu mastu vis dar trūksta vieningumo.
Technologiniai iššūkiai taip pat išlieka. Kvantiniai kompiuteriai, kurie ateityje gali tapti realybe, galėtų sulaužyti dabartinę kriptografiją. Todėl jau dabar mokslininkai dirba prie kvantinei erei atsparių kriptografinių algoritmų.
Taip pat yra tapatybės vagystės problema. Nors skaitmeninė tapatybė gali būti saugesnė už fizinę, kai ji pavogta, pasekmės gali būti katastrofiškos. Atkurti pažeistą skaitmeninę tapatybę gali būti sudėtinga ir užtrukti ilgai.
Ateities vizija – kur link judame
Skaitmeninės tapatybės ateitis atrodo įdomi ir šiek tiek bauginanti vienu metu. Viena ryškiausių tendencijų – savivalda savo tapatybe (Self-Sovereign Identity, SSI). Tai koncepcija, kai žmogus pats valdo visą informaciją apie save, sprendžia, kam ir kokius duomenis atskleisti. Vietoj to, kad Facebook ar Google laikytų jūsų duomenis savo serveriuose, jūs juos laikytumėte savo skaitmeninėje piniginėje ir dalintumėtės tik tuo, kas būtina.
Dirbtinis intelektas vis labiau integruojamas į tapatybės sistemas. AI gali analizuoti elgesio šablonus ir atpažinti įtartiną veiklą – pavyzdžiui, jei kas nors bando prisijungti prie jūsų paskyros iš neįprasto vietos ar neįprastu laiku. Biometrija tampa vis tikslesnė – jau kuriamos sistemos, kurios atpažįsta žmones pagal jų ėjimo būdą, širdies ritmą ar net ausų formą.
Blokų grandinės technologija tikriausiai vaidins vis didesnį vaidmenį. Decentralizuotos tapatybės sistemos leidžia išvengti vieno gedimo taško – jei centralizuota sistema nulaužiama, kenčia visi jos vartotojai, o decentralizuotoje sistemoje rizika paskirstyta.
Biometrija gali pasiekti tokį lygį, kad tradiciniai slaptažodžiai taps nereikalingi. Jūsų kūnas taps jūsų slaptažodžiu. Tai patogu, bet kartu kelia klausimų – ką daryti, jei jūsų biometriniai duomenys nutekinami? Negalite pakeisti savo veido ar pirštų atspaudų kaip slaptažodžio.
Tikėtina, kad atsiras universalios skaitmeninės tapatybės, kurios veiks visame pasaulyje. Galėsite naudoti tą pačią tapatybę prisijungti prie banko Lietuvoje, užsisakyti taksi Japonijoje ar nuomoti butą Brazilijoje. Tai labai palengvintų gyvenimą, bet reikalautų milžiniško tarptautinio bendradarbiavimo ir pasitikėjimo.
Praktiniai patarimai norintiems pradėti
Jei dar nenaudojate skaitmeninės tapatybės, laikas pradėti. Štai keletas patarimų, kaip tai padaryti saugiai ir efektyviai.
Pirma, įsigykite elektroninio parašo priemonę. Lietuvoje populiariausia ir paprasčiausia – Smart-ID programėlė. Ją galima parsisiųsti nemokamai, o aktyvavimas užtrunka vos kelias minutes. Alternatyviai galite naudoti mobilųjį parašą arba asmens tapatybės kortelę su elektroninio parašo funkcija, bet tai reikalauja papildomų įrenginių.
Antra, sukurkite stiprius ir unikalius slaptažodžius kiekvienai paskyrai. Naudokite slaptažodžių tvarkyklę – tai programa, kuri saugo visus jūsų slaptažodžius vienoje vietoje, apsaugotoje vienu pagrindiniu slaptažodžiu. Populiarios tvarkyklės: LastPass, 1Password, Bitwarden. Taip nebereikės atsiminti dešimčių skirtingų slaptažodžių.
Trečia, įjunkite dviejų faktorių autentifikaciją visur, kur tik įmanoma. Tai papildomas saugumo sluoksnis – net jei kas nors sužinos jūsų slaptažodį, jam vis tiek reikės prieigos prie jūsų telefono ar kito įrenginio.
Ketvirta, būkite atsargūs su biometrija. Nors tai patogu, suprantama, kad biometriniai duomenys yra jūsų kūno dalis ir jų negalima pakeisti. Naudokite biometriją lokaliai (pvz., telefonui atrakinti), bet pagalvokite dukart prieš dalijantis biometriniais duomenimis su trečiosiomis šalimis.
Penkta, reguliariai tikrinkite, kokios organizacijos turi prieigą prie jūsų duomenų. Daugelis paslaugų leidžia prisijungti per Google, Facebook ar kitas paskyras – tai patogu, bet reiškia, kad tos platformos žino apie jūsų veiklą. Periodiškai peržiūrėkite ir atšaukite nebereikalingas prieigos teises.
Šešta, mokykitės atpažinti sukčiavimo bandymus. Phishing atakos, kai sukčiai bando išgauti jūsų prisijungimo duomenis, tampa vis rafinuotesnės. Niekada neįveskite savo slaptažodžio ar kitos jautrios informacijos, jei nesate tikri, kad svetainė teisėta. Patikrinkite URL adresą, ieškokite HTTPS ir spynelės simbolio.
Kai skaitmeninis pasaulis tampa realiu
Skaitmeninė tapatybė jau nebėra ateities technologija – ji čia, dabar, ir mes ją naudojame kasdien, kartais net to nesuvokdami. Kiekvieną kartą, kai atrakiname telefoną veidu, perkame ką nors internetu ar prisijungiame prie banko, dalyvaujame šioje skaitmeninėje ekosistemoje.
Technologija sparčiai tobulėja, bet svarbu, kad ji tarnautų žmonėms, o ne atvirkščiai. Skaitmeninė tapatybė turėtų palengvinti gyvenimą, padaryti paslaugas prieinamesnes, apsaugoti mūsų privatumą – ne tapti priemone mūsų sekimui ar kontrolei. Tai priklauso nuo to, kaip mes, kaip visuomenė, nuspręsime ją naudoti ir reguliuoti.
Gera žinia ta, kad turime pasirinkimą. Galime būti aktyvūs dalyviai, o ne pasyvūs vartotojai. Galime reikalauti skaidrumo iš organizacijų, kurios tvarko mūsų duomenis. Galime mokytis ir mokyti kitus saugiai naudotis šiomis technologijomis. Skaitmeninė tapatybė – tai įrankis, ir kaip bet kuris įrankis, ji gali būti naudojama gerai arba blogai.
Pradėkite nuo mažų žingsnių. Įsigykite elektroninį parašą, išbandykite e-paslaugas, susipažinkite su saugumo geriausia praktika. Su laiku tai taps natūralu kaip automobilio vairavimas ar mobiliojo telefono naudojimas. Ir kas žino – galbūt už dešimties metų mes juoksimės, kaip dabar juokiamės iš tų laikų, kai reikėjo stovėti eilėse su popieriaus dokumentais. Skaitmeninis pasaulis jau čia, belieka tik įžengti į jį.