Gränsen mellan fysisk och digital säkerhet blir allt suddigare – och snart försvinner den helt, enligt Daniel Hjort, affärsutvecklare på identitets- och säkerhetsföretaget Nexus Group.
Säkerhet är en form av skydd som skapar en separation mellan tillgångarna och hotet. Och när du skapar en separation måste du också skapa access för betrodda personer, saker och mjukvaror.
”För att veta vem eller vad du ska lita på måste du skapa betrodda identiteter och mekanismer för att autentisera de här identiteterna – och det är här uppluckringen av gränsen mellan fysisk och digital säkerhet har sina rötter”, säger Daniel Hjort.
Samma identitet kan nu användas för både fysisk och digital access, och vissa identitetsbärare är en mix av fysiska och digitala komponenter.
”Titta exempelvis på en fysisk mobiltelefon som bär en virtuell identitet, och som används för att öppna dörrar och logga in på e-tjänster. Du kan inte beskriva det här scenariot som renodlat fysiskt eller digitalt”, säger Daniel Hjort.
Public key infrastructure, PKI – en metod som används för att skapa, hantera, distribuera, använda lagra och återkalla digitala identiteter och hantera kryptering med publik nyckel – har tidigare bara använts i den digitala världen.
”Men PKI flyttar till den fysiska dörren nu. Jag har varit i identitets- och accessbranschen i 20 år, och det har hänt mycket. Det är nu dags för oss alla att öppna våra sinnen och se att de fysiska och digitala världarna har smält samman.”
Men konvergensen mellan digital och fysik säkerhet sker så klart inte automatiskt – aktiva beslut och insatser krävs.
”Renodlat fysiska identiteter, exempelvis ID-kort utan digitala komponenter, kommer fortsätta användas i många delar av världen ännu ett tag. Men det är inte ett klokt beslut att välja att inte gå in i den framtida säkerhetsvärlden”, säger Daniel Hjort.
Den största nackdelen med renodlat fysiska identiteter är problem med verifikationen, enligt Daniel Hjort.
”Det finns alltid en möjlighet att försöka ringa telefonnumret på baksidan av kortet och se om någon svarar som kan försöka hjälpa till att verifiera om dokumentet är autentiskt och om det är spärrade eller inte. Men hur många personer ringer det där samtalet? Och om de gör det, kommer personen som svarar kunna verifiera den fysiska identiteten?”
Renodlat digitala identiteter kan verifieras direkt, och de kan göras obrukbara samma sekund som de rapporteras stulna eller spärrade. Digitala identiteter kan även användas för att skapa starka elektroniska signaturer.
”Men inget är 100 procent säkert, inte heller en digital identitet. Men du får en riktigt stark lösning om du kombinerar flera faktorer och använder både fysiska och digitala komponenter, som i exemplet med den fysiska mobiltelefonen som bär en virtuell identitet. Vi behöver säga hejdå till fysisk och digital säkerhet, och inta ett holistiskt förhållningssätt till säkerhet. Och vi behöver ta beslut som drar nytta av de möjligheter som det här kombinerade förhållningssättet ger oss”, säger Daniel Hjort.