Dagli alias allo spid (ita)

Click here to load reader

  • date post

    19-Jan-2017
  • Category

    Internet

  • view

    146
  • download

    0

Embed Size (px)

Transcript of Dagli alias allo spid (ita)

Presentazione di PowerPoint

Dagli alias allo SPIDLevoluzione dellIdentit DigitaleRaffaele Poli

1

Che cos lidentit?

Chi sono io ? una realt non ci fu data e non c, ma dobbiamo farcela noi, se vogliamo essere: e non sar mai una per tutti, una per sempre, ma di continuo e infinitamente mutabile (Uno, nessuno, centomila L. Pirandello 1915 concluso o 1925 edito)2

Che cos lidentit digitale?

Identit virtuale vs Identit digitaleSecond life - 200347 milioni di utenti40 mila attivi ogni giorno

Non esiste pi il concetto di realt virtuale, o meglio non efficaceFacebook - 2004Miliardi di utentiMilioni attivi al giorno

La nostra realt espansa, non sostituita dal digitale

C una realt virtuale o aumentata che non altera la mia identit ma ha che fare con le mie azioni / prodotti4

Il futuro dellidentit digitale?

Come lo vedo io, ma ve lo costruisco un mattoncino alla volta5

Cos lidentit digitale?Lidentit digitale quella cosa che ci consente di massimizzare lesperienza utente, quel livello di profilazione che una volta il solito? al bar. Solo che il bar adesso grande come il mondo intero.

La violazione della privacy cominciata con i cookies (1994, pre www) ; legata ora al nostro account FB, con cui facciamo il log-in, adesso spinge sullIoT e sul proximity marketing6

Problemi legati allidentit digitalePrivacy

La violazione della privacy cominciata con i cookies (1994, pre www) ; legata ora al nostro account FB, con cui facciamo il log-in, adesso spinge sullIoT e sul proximity marketing7

Data leak? (data breach)Il problema esiste ma quanto facile capire se sopravvalutato o sottovalutato?

La sicurezza una percezione

data breach: $150 million by 2020 in USA, with the global annual cost forecast to be $2.1 trillion

Cyber warfare: s, un problema, ma cosa centra?

La sicurezza una percezione: incidenti aerei vs incidenti automobilisticiit is estimated that the average cost of a data breach will bo over $150 million by 2020 in USA, with the global annual cost forecast to be $2.1 trillionroad injuries resultent in 1.4 million deaths in 2013 up from 1.1 million deaths in 1990 the economic cost of crashes totaled $242 billion (USA, 2010 only)

Cybersecurity Ventures predicts cybercrime will cost the world in excess of $6 trillion annually by 2021; Global spending $1 trillioncumulatively, from 2017 to 2021In early 2015, the British insurerLloyds estimated cybercrimewas costing businesses globally $400 billion annually which included direct damage plus post-attack disruption to the normal course of business.8

Access manager - FacebookAccess manager

Oauth un protocollo di autorizzazione , non di autenticazaione9

Dai cookies al proximity marketingIn teoriaChi sonoCosa soChe coshoIn praticaPasswordTokenBiometricaOne-time password

Autenticazione a + fattori (2)10

Dai cookies al proximity marketingUser experienceCookiesSSOPassword managerSmartphone come token

Rimandare lonere della prova!

Chi sono, cosa so, che cosho11

Internet of Things (Apple)IoT

Oauth un protocollo di autorizzazione , non di autenticazione12

Cosa avranno da dirsi tutto il giorno?

Wearable (smartwatch, google glass)DomoticaAuto che si guidano da soleCyber Physical DefenceIndustria 4.013

Identity provider per IoT?

Industria 4.0E chi c al centro di quella rete? Log-in al centro della rete, ovvero persone e identit digitali al centro della rete? No, le identit digitali dei singoli oggetti!14

Account manager (google)Account

15

Fai il log-in A google, non CON googleAl sistema operativoAl browserAlla postaAl social networkAlle mappeAlla musicaAlleappAi giochiAlledicolaAi libriAllarchivioAi videoAlle chatAlle piattaforme perdeveloperAl tuo nuovo portatileAgli occhiali..

Vendor lock-inProblemi (limitati di interoperabilit)Problemi di marketing

Tramite Android, si sta spostando MOLTO verso IoT, ma rimangono i 3 problemi di cui sopra16

SPID login unico per la PASPID

Sistema Pubblico per Identit Digitale17

Cos SPID?3 livelli di sicurezzaUser e passwordUser e password e one-time passwordUser e password e smartcardDiversi identity providerDiversi servizi, alla fine del 2017 tutta la PAGratuito (ma non secondo i provider)Informazioni riservate (ma disponibili aggregate?)

eIDAS documenti legali digitalieIDAS

electronic Identification Authentication and Signature19

Cos eIDAS?

Normativa europea comune per:SPIDFirma digitaleMarche temporaliPEC

Timeline eIDAS

Messa per ridere21

Il futuro ?

La natura rifugge il vuoto22

4 domande chiave Chi?Cittadini, internauti, rifugiatiQuando?eIDAS a regime entro il 2018IdP +18% nei prossimi 5 anniDove?EU, USA, UK(eIDAS, NSTIC, gov.UK.verify)Cosa?Cittadinanza digitaleIoT

NSTIC = National Strategy for Trusted Identity in Cyberspace23

+1: Perch?Nella storia della tecnologia non esiste una convergenza, ma un prolificare di soluzioni attorno ad un problemaAnche quando una dominante, non rimane mai da solaRimane il fatto che:Tecnologicamente possibileLa UX migliore possibile per lutente quella di un account unico, unestensione del proprio io

Raffaele Poli

Mailcode: 10.000.004Grazie!