Šta je digitalni identitet i kako održati sigurnost u online prostoru

Kako se život i poslovanje sve više digitalizuje, tako se u dosta slučajeva i identifikacija osobe umjesto lično obavlja digitalnim putem.

Isto tako svojeručni potpis se sve češće zamjenjuje drugim, digitalnim, oblicima odobravanja aktivnosti. Ovo je svakako i razlog zbog kojeg želimo skrenuti pažnju na važnost zaštite digitalnog identiteta.

Pojam “digitalni identitet” možda zvuči apstraktno, ali podrazumijeva sredstvo ili metod kojim osoba u digitalnom (elektronskom, Internet) sistemu dokazuje da je ona za koju se predstavlja.

Digitalni identitet s jedne strane obično čine pristupni podaci, a minimalno: korisničko ime (username, korisnički račun, korisnička prijava) i lozinka (password, šifra) – kao potvrda korisničkog imena, poznati i kao korisnički kredencijali.

Danas se iz sigurnosnih razloga uvode i dodatni tipovi potvrde identiteta tako da se zadovolji princip nešto što osoba zna i nešto što osoba posjeduje (treći uslov koji je sve više u upotrebi je i nešto što osoba jeste, kao što je skeniranje prsta ili lica). Primjer drugog tipa potvrde identiteta bi bio: telefonski poziv, sifra koju korisnik dobije putem SMS poruke ili hardverskog ili softverskog tokena i sl. Ukoliko postoji dodatni tip potvrde identiteta, to se naziva dvofaktorska autentikacija (ili višefaktorska autentikacija ukoliko se koristi više od 2 tipa potvrde identiteta). Uspješnom prijavom na sistem, kažemo da je osoba uspješno prošla autentikaciju.

Digitalni identitet s druge strane podrazumijeva i prava koja su dodijeljena svakom korisniku odnosno korisničkoj prijavi.

Nakon uspješne autentikacije, sistem provjerava koja prava su dodijeljenja korisničkoj prijavi, odnosno provjerava kojim resursima korisnik može pristupiti i koje radnje može obavljati u sistemu. To se zove autorizacija korisnika.

Praktičan primjer autentikacije i autorizacije bi bio kada korisnik želi da koristi sistem elektronskog bankarstva u banci. Nakon što ugovori uslugu, npr. Addiko Mobile, korisnik dobije svoje korisničko ime i upute kako da završi autentikaciju. Na osnovu ugovorene usluge, banka u sistemu elektronskog bankarstva dodijeli korisničkom imenu odgovarajuća prava, kao što su: pravo da vidi stanje na vlastitim računima, pravo da kreira platni nalog, pravo da radi transfer novca između vlastitih računa i slično.

Da bi korisnik, zatim, koristio ugovorenu uslugu, potrebno je da se autenticira na sistem elektronskog bankarstva unosom korisničkog imena, lozinke i eventualno drugog faktora autentikacije, ako postoji. Nakon uspješne autentikacije korisnika, sistem provjerava za šta je korisnik autorizovan, te omogućava korisniku samo usluge i funkcionalnosti za koje je autorizovan, ni manje ni više od toga.

Kako naglašavaju iz Addiko Bank Sarajevo, elektronsko bankarstvo je samo jedna u nizu Internet usluga za koje je potrebna korisnička autentikacija. Sve je masovnija i kupovina putem Internet-a, korištenje servisa u oblaku za pohranjivanje dokumenata, e-mail servisa i slično, gdje osoba također treba da se autenticira. Uspješnom autentikacijom, korisnik ostvaruje pristup ne samo povjerljivim informacijama, već i dobija mogućnost obavljanja osjetljivih radnji (isplate s računa, čitanje ili brisanje povjerljivih dokumenata i e-mailova).