Тема 1. Цифрова та мережева ідентичність, емоційний інтелект та права в роботі та бізнесі
Цифрова ідентичність - це те, як проявляє себе особистість у цифровому вимірі: не лише акаунти в соцмережах, а і персональні дані, історія пошуку в інтернеті, історія покупок, паролі й логіни, й навіть відвідані ресурси. Основними проблемами управління цифровою ідентичністю є безпека та конфіденційність.
Цифрова ідентичність складається з характеристик або атрибутів даних, таких як:
- діяльність в Інтернеті, наприклад, електронні транзакції;
- дата народження;
- номер соціального страхування;
- медична історія;
- історія придбання чи поведінка
Цифрова ідентичність пов'язана з одним або декількома цифровими ідентифікаторами, такими як адреса електронної пошти, URL-адреса або доменне ім’я. Оскільки в Інтернеті широко поширена крадіжка ідентичності, заходи аутентифікації цифрових ідентифікацій та перевірки прав важливі для забезпечення безпеки Інтернету та мережевої інфраструктури в державному та приватному секторах.
Цифрова ідентичність багаторазового використання, що самостійно використовується, робить крок далі: профіль контролюється користувачем і може бути заповнений будь-якими даними. Користувачі підтримують зручність у використанні (немає необхідності реєструватися та перевіряти особу кожного разу, коли вони користуються новою послугою), а підприємство підтримує прибуток для надійних профілів користувачів, одночасно знижуючи витрати на оплату та інші операційні завдання.
Технічні аспекти: довіра, автентифікація, авторизація
- Автентифікація – це підтвердження того, ким є користувач на вході. Це проходження перевірки автентичності.- Авторизація – це те, що користувачу дозволяється робити після входу. Це надання і перевірка прав на вчинення будь-яких дій в системі.
Часто ці два поняття плутають чи взаємозамінюють. Процедура входу у власні соцмережі, онлайн-гру, пошту чи на певний сайт супроводжується введенням логіну і паролю. Після цього ми отримуємо доступ до сторінки. Саме це часто і називають авторизацією, що з технічного боку – неправильно:
натискання Enter в формі введення запускає два абсолютно різні процеси – аутентифікацію і авторизацію. Для чого їх розрізняти? Коли виникає помилка, необхідно чітко розуміти, на якому етапі відбувся збій.
Ці два процеси використовують не тільки в процесі отримання доступу до мережевих акаунтів. Автоматизовані системи, EDI, передача даних, пластикові банківські картки – ми ж проходимо ці процедури на автоматі.
Різниця між аутентифікацією і авторизацією
Як проходить процедура аутентифікації?
Наприклад, користувач хоче прочитати свої свіжі листи, що прийшли на email. Зайшовши на сайт пошти, він поки що бачить лише рекламу і новини. Але свої листи він зможе прочитати лише після введення та відправки свого логіну та паролю. До цього моменту – ні-ні. Система ж не знає, хто він. Ось це і є процес аутентифікації.
Що може перевіряти система:
- чи існує користувач з таким ім’ям,- чи збігається введений пароль з його обліковим записом.
- може запитувати ще наявність сертифіката, IP-адресу або додатковий код верифікації.
Якщо користувач пройшов аутентифікацію – він дійсно той, ким здається. Після цього починається процес авторизації. І тут з поштою все просто: всі можуть переглядати листи і документи, редагувати їх і створювати нові.
Тут авторизація допомагає системі визначити, що дозволено тим чи іншим користувачам:
- право писати повідомлення користувачу,- право додавати в повідомлення певні матеріали.
- право переглядати фотографії інших користувачів.
- право на редагування або копіювання документів.
Авторизація перевіряє наявність прав на конкретні дії. Це відбувається не тільки під час входу в систему, але і при будь-якій спробі вчинити будь-які маніпуляції з даними.
Цифрові ідентифікатори
Для цифрової ідентичності принципово потрібні цифрові ідентифікатори - рядки або маркери, які є унікальними в межах певного обсягу (глобально або локально в межах певного домену, спільноти, каталогу, програми тощо). Ідентифікатори - це ключ, що використовується сторонами у відносинах ідентифікації для узгодження сутності, яку представляють. Ідентифікатори можна класифікувати як всеспрямований і односпрямований. Всеспрямовані ідентифікатори призначені для загальнодоступних та легко виявляються, тоді як односпрямовані ідентифікатори призначені для приватних та використовуються лише в контексті конкретних відносин ідентичності.
Ідентифікатори також можуть бути класифіковані як дозволювані або нерозв'язні. Розбірливі ідентифікатори, такі як Доменне ім'я або електронна адреса, можуть бути перенаправлені на сутність, яку вони представляють, або деякі дані поточного стану, що містять відповідні атрибути цієї сутності. Нерозв'язні ідентифікатори, такі як справжнє ім'я людини або назва теми або теми, можна порівняти за еквівалентністю, але в іншому випадку вони не зрозумілі машиною.
Існує багато різних схем та форматів цифрових ідентифікаторів. Найбільш широко використовується Уніфікований ідентифікатор ресурсу (URI) та його інтернаціоналізована версія Інтернаціоналізований ідентифікатор ресурсу (IRI) - стандарт для ідентифікаторів.
Уніфікований ідентифікатор ресурсу (URI) - це рядок з символів це однозначно ідентифікує конкретний ресурс. Щоб гарантувати одноманітність, всі URI відповідають визначеному набору правил синтаксису, але також підтримувати розширюваність через окремо визначений ієрархічний схема іменуванняhttp: //
Інтернаціоналізований ідентифікатор ресурсу (ІРІ) є стандарт інтернет-протоколу який спирається на Уніфікований ідентифікатор ресурсу (URI), значно розширивши набір дозволених символів. Хоча URI обмежені підмножиною ASCII символів, IRI можуть додатково містити більшість символів із Універсальний набір символів (Unicode /ISO 10646), в тому числі Китайська, Японський, Корейська, і Кирилиця символів.
OpenID і Легка ідентичність (LID) - це два протоколи веб-автентифікації, які використовують стандарт HTTP. Наприклад, URI (часто їх називають URL-адресами), а Єдина назва ресурсу (URN) - це стійкий, незалежний від місцезнаходження ідентифікатор, призначений у визначеному просторі імен.
OpenID - це децентралізована система єдиного входу, котра дозволяє використовувати один обліковий запис (ім'я користувача і пароль) на великій кількості сайтів
Це дозволяє автентифікувати користувачів на сайтах, що співпрацюють (відомий як опорні сторони, або RP) за допомогою сторонньої служби, усуваючи необхідність у веб-майстри забезпечити власні спеціальні системи входу та дозволити користувачам входити на кілька не пов’язаних між собою веб-сайтів без необхідності мати окремий ідентифікатор та пароль для кожного. Користувачі створюють облікові записи, вибираючи OpenID постачальник посвідчень, а потім використовувати ці облікові записи для входу на будь-який веб-сайт, який приймає автентифікацію OpenID. За даними OpenID Foundation, кілька великих організацій або випускають, або приймають OpenID на своїх веб-сайтах.
Цифровий ідентифікатор об'єкта (ЦІО, англ. digital object identifier, DOI) - серійний номер, який використовують для постійної та унікальної ідентифікації об'єктів інтелектуальної власності будь-якого типу.
Шрифти
Розмір шрифта
Колір тексту
Колір тла
Кернінг шрифтів
Видимість картинок
Інтервал між літерами
Висота рядка
Виділити посилання