Nye digitale sikkerhedsmodeller
Nye digitale sikkerhedsmodeller
Nye digitale sikkerhedsmodeller
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Brugeren vælger en ny virtuel identitet for hver transaktion. Dette giver total<br />
isolering af brugerens transaktioner, og en tjenesteudbyder kan ikke se forskel<br />
på, om to transaktioner hører til samme eller forskellige brugere.<br />
Brugeren vælger samme virtuelle identitet til flere transaktioner hos samme<br />
tjenesteudbyder. På den måde kan tjenesteudbyderen opbygge historik<br />
eksempelvis kan en on-line filmudlejer opbygge viden om brugerens<br />
præferencer fra gang til gang (uden at han dog behøver at kende brugerens<br />
rigtige identitet).<br />
På den måde kan brugeren opbygge helt isolerede ø er af profiloplysninger knyttet<br />
til forskellige virtuelle identiteter hos forskellige serviceudbydere. Der kan dog som<br />
før nævnt (hvis anvendelsen nødvendiggør det) indbygges ansvarliggørende<br />
mekanismer, hvor den fysiske person bag en virtuel identitet kan blive frigivet under<br />
på forhånd definerede omstændigheder.<br />
Figur 5: Brug af virtuelle identiteter til adskillelse af brugerdata hos serviceudbydere<br />
Hvis en bruger allerede har en eksisterende profil hos en serviceudbyder, kan han<br />
endvidere vælge at koble en virtuel identitet til denne ved at autentificere sig på<br />
traditionel vis (eksempelvis afgive det brugernavn og password som er koblet til hans<br />
profil) og i samme session præsentere det nye akkreditiv. Dermed kan<br />
tjenesteudbydere foretage en sammenkobling af profilen med den virtuelle identitet fra<br />
akkreditivet, hvorefter brugeren ikke længere behøver at anvende det traditionelle<br />
akkreditiv. Denne teknik kaldes ofte for account linking og kan være interessant i en<br />
overgangsfase.<br />
><br />
21