Logo Zephyrnet

Trí thông minh dữ liệu tạo

Chuỗi khối

Phần 4: Genesis of Ledger Recover – Kiểm soát quyền truy cập vào bản sao lưu: Xác minh danh tính | Sổ cái

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 52

Chào mừng bạn quay trở lại phần thứ tư của loạt blog của chúng tôi về Phục hồi sổ cái nguồn gốc. Mục tiêu của chúng tôi là khám phá nhiều rào cản kỹ thuật gặp phải khi xây dựng dịch vụ khôi phục hạt giống và cách Ledger Recover, do Coincover cung cấp, giải quyết chúng bằng thiết kế và cơ sở hạ tầng an toàn.

Trong các phần trước, chúng tôi đã giải thích cách entropy của Cụm từ khôi phục bí mật có thể được chia thành nhiều phần (hoặc đoạn)thì được gửi đến Nhà cung cấp dự phòng đáng tin cậy, và cuối cùng được lưu trữ an toàn  đồng thời luôn duy trì mức độ bảo mật cao nhất.

Câu hỏi tiếp theo bạn có thể có bây giờ là: Làm thế nào Ledger Recover có thể bảo vệ entropy của Cụm từ khôi phục bí mật mà không cần giới thiệu thêm một cơ chế bổ sung khác dựa trên bí mật như mật khẩu, xác thực hai yếu tố hoặc tương tự? Đặc biệt là trong trường hợp bạn có thể mất quyền truy cập vào tất cả các phương tiện xác thực kỹ thuật số (như email, các ví phần cứng và trình xác thực khác nhau, v.v.).

Chìa khóa để cấp cho người dùng Ledger Recover toàn quyền kiểm soát việc mở khóa bí mật của họ nằm ở tận dụng danh tính của họ, đó là bản chất cốt lõi của quyền sở hữu.

Trong phần này chúng ta sẽ đi sâu vào Xác minh danh tính các cơ chế cung cấp quyền truy cập vào bản sao lưu của bạn và Chỉ có bạn. Hãy bắt đầu với một số định nghĩa. 

Sơ lược về Xác minh danh tính 

Xác minh danh tính là quá trình xác nhận tính chính xác và hợp pháp của danh tính được xác nhận của một cá nhân. Nó liên quan đến việc xác minh thông tin cá nhân từ các nguồn đáng tin cậy, cụ thể là các tài liệu chính thức. Mục đích là để ngăn chặn các hoạt động gian lận hoặc truy cập trái phép vào thông tin nhạy cảm bằng cách xác thực tính chính xác của danh tính được xác nhận của một cá nhân.

Lưu ý rằng từ bây giờ trở đi, chúng ta sẽ sử dụng VDI từ viết tắt của Xác minh danh tính.

Chờ đợi ! Điều gì sẽ xảy ra nếu ai đó lấy trộm giấy tờ tùy thân của tôi? Liệu người này có thể vượt qua quá trình Xác minh danh tính không?

Ledger Recover có khả năng phục hồi các tình huống như vậy vì nó so sánh một số nguồn thông tin trong quá trình bao gồm: 

  • Thông tin được chứng nhận danh tính: dữ liệu được trích xuất từ ​​tài liệu chính thức bằng OCR1 công nghệ
  • Dữ liệu sinh trắc học2: dữ liệu trực tiếp được trích xuất từ ​​con người và khớp với các bản ghi tài liệu chính thức, trong trường hợp Khôi phục sổ cái, khuôn mặt của bạn
  • Kiểm tra độ sống: kiểm tra để đảm bảo rằng dữ liệu sinh trắc học đứng sau dữ liệu sinh trắc học là con người thật và không bị giả mạo
  • Phỏng vấn trực tiếp từ khác nhau VDI các nhà cung cấp dịch vụ.

Đi qua VDI Quá trình này sẽ yêu cầu bạn quay một đoạn video nhỏ và làm theo hướng dẫn để cho phép hệ thống thu thập đủ thông tin nhằm xác nhận rằng bạn thực sự là chủ sở hữu các tài liệu nhận dạng được cung cấp.

Làm chủ bí mật của bạn: Ledger Recover trao quyền cho bạn như Chìa khóa tối thượng

Tại Ledger, chúng tôi khuyến khích quyền tự quản lý và quyền tự chủ của cá nhân, đó là lý do tại sao Xác minh danh tính (VDI) là một thành phần quan trọng của Ledger Recover.

Bởi cách sử dụng VDI, Ledger Recover, do Coincover cung cấp, đảm bảo rằng bạn, với tư cách là chủ sở hữu tài khoản, có toàn quyền kiểm soát quá trình khôi phục, trái ngược với việc dựa vào các phương pháp khôi phục xã hội đòi hỏi sự tham gia của người khác hoặc nhiều bên.

Một trong những lợi thế chính của VDI là nó tận dụng tài liệu nhận dạng do chính phủ cấp của bạn, tài liệu này thường nằm trong tầm sở hữu của bạn một cách an toàn và có thể truy cập được. Điều này có nghĩa là bạn có thể tự tin xác thực danh tính của mình mà không cần phải dựa vào các tổ chức bên ngoài hoặc các thủ tục phức tạp. Đây cũng là một trong những hình thức xác thực duy nhất có thể được khôi phục sau các sự kiện thảm khốc như mất tất cả mọi thứ (giấy tờ, quyền truy cập kỹ thuật số, v.v…).

Bằng cách tích hợp VDI vào khuôn khổ tự quản lý Ledger Recover, nó cho phép bạn duy trì toàn quyền kiểm soát tài sản và thông tin cá nhân của mình. Quy trình xác minh an toàn và hợp lý của nó ưu tiên sự thuận tiện cho bạn, cho phép bạn tự tin khôi phục tài khoản của mình trong khi tuân thủ các nguyên tắc tự quản lý và tự chủ cá nhân.

IDV không phải là KYC thông thường…
Quy trình xác minh ID khác với quy trình Biết khách hàng (KYC) đầy đủ vì chúng tôi ưu tiên giảm thiểu mọi tiết lộ thông tin cá nhân không cần thiết. Chúng tôi hiểu tầm quan trọng của việc bảo vệ quyền riêng tư của bạn, đó là lý do tại sao phương pháp xác minh của chúng tôi chỉ tiết lộ những chi tiết cần thiết để xác nhận danh tính, đảm bảo rằng dữ liệu nhạy cảm của bạn vẫn được bảo vệ.

Ledger Recover sử dụng nhà cung cấp dịch vụ IDV như thế nào?

Trong quá trình sao lưu, Ledger Recover sẽ ghi lại dữ liệu ID của bạn thông qua VDI quá trình nhận dạng nhà cung cấp dịch vụ, yêu cầu người dùng xác nhận nó trên thiết bị của mình và liên kết nó với phần chia sẻ entropy của Cụm từ khôi phục bí mật của bạn. Sau đó, cách duy nhất để khôi phục khóa riêng của bạn là mở khóa các chia sẻ của bạn bằng cách chứng minh danh tính của bạn với hai trong số ba nhà cung cấp dự phòng thông qua hai nhà cung cấp dịch vụ dự phòng độc lập. VDI các nhà cung cấp dịch vụ.

Ledger Recover ưu tiên tính bảo mật và chính xác của VDI, đó là lý do tại sao nó sử dụng độc lập VDI các nhà cung cấp dịch vụ, cụ thể là Coincover và Tessi, đang tận dụng công nghệ Digital IDV từ Onfido và Veridas. 

Phục hồi sổ cái VDI các nhà cung cấp dịch vụ nổi tiếng về chuyên môn và các giải pháp tiên tiến trong VDI ngành, khiến chúng trở thành lựa chọn lý tưởng cho quá trình xác minh nghiêm ngặt. Onfido và Veridas đều dựa vào các công nghệ đã vượt qua Tấn công thuyết trình3 Phát hiện (PAD) cấp 2 do iBeta Quality Assurance thực hiện.  

Bằng cách sử dụng nhiều nhà cung cấp dịch vụ IDV, Ledger Recover đảm bảo mô hình quy trình xác minh mạnh mẽ và kỹ lưỡng, vì mỗi nhà cung cấp mang đến một góc nhìn và bộ thuật toán riêng.

nhiều VDIs là cơ chế cốt lõi mà Ledger Recover sử dụng để đảm bảo yêu cầu Khôi phục đến từ người dùng hợp pháp. Tuy nhiên, việc thực hiện điều này một cách chính xác sẽ đặt ra nhiều câu hỏi và những cân nhắc bổ sung về bảo mật:

Nhưng nếu hai nhà cung cấp dịch vụ IDV không đạt được sự đồng thuận thì sao?
Quá trình này có khả năng phục hồi thời gian không? 
Nếu tôi thay đổi giao diện giữa Sao lưu và Khôi phục thì sao? 
Làm cách nào để đảm bảo rằng tôi đang thực hiện IDV cho đúng thiết bị và hạt giống?

Cụ thể tất cả những điều này hoạt động như thế nào trong Ledger Recover? Hãy xem xét một số chi tiết triển khai để trả lời những câu hỏi đó.

Sự phức tạp của việc xác minh danh tính trong Ledger Recover

Như đã giới thiệu từ phần 1 đến phần 3 của loạt bài đăng trên blog này, Ledger Recover có cơ chế mã hóa mạnh mẽ để phân tách, phân phối, lưu trữ, thu thập và tập hợp lại các phần chia sẻ của một hạt giống trên thiết bị của bạn. sử dụng VDI để cho phép khôi phục một hạt giống đặt ra hai loại thách thức lớn:

  • Xác minh một cách chắc chắn rằng bạn là chủ sở hữu hợp pháp của bí mật khi quá trình khôi phục diễn ra
  • Thiết lập sự ràng buộc chặt chẽ giữa danh tính và cổ phần của bạn trong suốt vòng đời của cổ phiếu
Ràng buộc danh tính, chia sẻ và thiết bị

Mục đích chính của việc ràng buộc Danh tính và Cổ phần là để đảm bảo rằng cổ phiếu chỉ được phát hành khi một người thực sự đã chứng minh được danh tính, quyền sở hữu cổ phần của mình và đã xác nhận sự đồng ý của mình trên một thiết bị đáng tin cậy. Mục đích cũng là để tránh kẻ tấn công (bên ngoài hoặc nội bộ) có thể chặn hoặc sửa đổi bất kỳ bước nào của quá trình sao lưu hoặc khôi phục và định tuyến lại đến thiết bị của riêng chúng.

Để đảm bảo sự ràng buộc này, Ledger Recover giới thiệu một số cơ chế ràng buộc chặt chẽ danh tính đang được xác minh, với các cổ phiếu và thiết bị đang sử dụng. 

Dữ liệu xác nhận ngay từ đầu quá trình sao lưu và phục hồi

Hãy để chúng tôi dành chút thời gian để giải thích lý do dữ liệu nhận dạng của bạn được lưu trữ và cách dữ liệu đó được tận dụng để đảm bảo bạn luôn kiểm soát được những gì đang diễn ra trong quá trình.

Trong quá trình sao lưu, sau đã cho phép rõ ràng việc sử dụng dịch vụ Khôi phục sổ cái trên thiết bị phần cứng của bạn và vượt qua VDI bước này, bạn sẽ được yêu cầu xác nhận trong màn hình đáng tin cậy của mình rằng thông tin chính xác đã được trích xuất một cách hiệu quả từ tài liệu chính thức của bạn nhờ OCR.  

Nếu những điều đó đúng với bạn, bạn có thể xác nhận quá trình sao lưu/khôi phục và cho phép sao lưu/khôi phục các chia sẻ được mã hóa Seed của mình. 

Xác nhận này trên thiết bị cho phép một số tính năng bảo mật chính cho Ledger Recover:

  • Nó nắm bắt được sự đồng ý rõ ràng của bạn về việc sao lưu/khôi phục một chia sẻ 
  • Nó cho phép bạn xác thực trên một thiết bị phần cứng đáng tin cậy liên kết chính xác giữa các chia sẻ với danh tính của bạn.
  • Nó cho phép hệ thống liên kết thiết bị của bạn với các phiên sao lưu/khôi phục hiện tại để không có thiết bị nào khác có thể được sử dụng thay thế. 

Sau bước này, mỗi lượt chia sẻ sẽ được gửi qua một kênh bảo mật đến từng Nhà cung cấp dự phòng và được ràng buộc chặt chẽ với dữ liệu nhận dạng đã được xác nhận. 

Đây là ứng dụng trực tiếp của các nguyên tắc chung của Sổ cái về việc ký rõ ràng tất cả các tương tác và cho phép “Không tin tưởng, hãy xác minh”.

Ràng buộc cổ phiếu và IDV

Như đã đề cập ở phần 3, mỗi phần chia sẻ được Nhà cung cấp dự phòng mã hóa ở trạng thái lưu trữ bằng cách sử dụng danh tính, ngay bên trong HSM. Điều này được thực hiện trong giai đoạn sao lưu của SRP.

Để đảm bảo giai đoạn khôi phục và tin cậy danh tính được sử dụng để giải phóng phần chia sẻ, tất cả các thông tin liên lạc với VDI nhà cung cấp dịch vụ được bảo mật (mã hóa và xác thực) và tất cả tin nhắn nhận được từ nhà cung cấp dịch vụ IDV đều được ký. Chữ ký này được kiểm soát trực tiếp bên trong HSM của mỗi Nhà cung cấp dự phòng trước khi giải mã nội bộ phần chia sẻ.

Mã bảo mật một lần

Phần cuối cùng cần bảo vệ là VDI quá trình tự nó. Kẻ tấn công có quyền kiểm soát màn hình của bạn và bằng cách nào đó đánh cắp thông tin đăng nhập của bạn có thể cố gắng khiến bạn vượt qua VDI để khôi phục hạt giống của bạn trên thiết bị của họ.

Do đó, quy trình Khôi phục Khôi phục Sổ cái đã được thực hiện để trở nên mạnh mẽ trước các tình huống tấn công Man-in-the-Middle, bằng cách tạo ra một liên kết chặt chẽ giữa thiết bị phần cứng khởi tạo quá trình khôi phục và VDI tự xử lý bằng cách sử dụng Mã bảo mật một lần. 

Chính xác hơn, Mã bảo mật một lần là mã được lấy từ một bí mật được chia sẻ giữa Nhà cung cấp dịch vụ sao lưu sổ cái HSM và thiết bị phần cứng của bạn. Mã bảo mật một lần được tạo ở cả phía HSM và trên thiết bị phần cứng của bạn, do đó mã này không thể bị chặn vì nó không bao giờ chuyển tiếp. Mã này là duy nhất, nó chỉ có thể được sử dụng một lần, nó được gắn với phiên và thiết bị của bạn và nó sẽ thay đổi sau mỗi lần khôi phục. 

Khi mã này được tạo, nó sẽ chỉ được hiển thị một lần trên thiết bị của bạn: viết nó ra một cách thận trọng; nó sẽ cần thiết sớm trong quá trình nhận dạng nhưng không bao giờ được hiển thị lại. Mã này sẽ được hỏi trong quá trình kiểm tra và xác minh tính hoạt động. Bất kỳ lỗi nào ở đây sẽ hủy bỏ nỗ lực khôi phục.

Ledger Recover quy tắc bảo mật vàng
Tất cả các phiên sao lưu và khôi phục phải bắt đầu bằng việc kết nối thiết bị của bạn và tạo mã bảo mật một lần. Không bao giờ thực hiện IDV cho Khôi phục sổ cái nếu trước đây bạn chưa tạo mã bảo mật một lần này trên thiết bị của mình!

Xác minh danh tính

Ledger Recover dựa vào nhiều nguồn độc lập để có được đánh giá toàn diện và đáng tin cậy về danh tính của bạn cũng như đánh giá đáng tin cậy về danh tính của bạn, đồng thời đảm bảo mức độ chắc chắn cực cao về danh tính của người dùng khi tương tác với hệ thống. Chúng ta hãy nhìn vào chi tiết của VDI chính nó.

Quá trình sao lưu

Sản phẩm VDI quá trình trong quá trình sao lưu được thực hiện đơn giản. Mục tiêu ở đây là đảm bảo danh tính thực sự được liên kết với đúng cổ phiếu. Điều kiện để mở phiên sao lưu là cung cấp dữ liệu nhất quán trong suốt quá trình: Ảnh selfie phù hợp với ảnh Giấy tờ tùy thân của bạn và Giấy tờ tùy thân của bạn đủ dễ đọc để trích xuất các thông tin như nơi sinh, ngày sinh, họ, tên và ảnh tự sướng.

Sau khi Danh tính của bạn đã được chứng minh là nhất quán và có thể xử lý được, dữ liệu này sẽ được mã hóa và lưu trữ an toàn để so sánh sau này (về cơ bản là trong quá trình khôi phục) và bản sao lưu cho Cụm từ khôi phục bí mật của bạn sẽ được tạo một cách hiệu quả.

Quá trình phục hồi

Quá trình khôi phục phức tạp hơn nhiều vì nó không chỉ kiểm tra tính nhất quán về danh tính của bạn mà còn kiểm tra xem bạn có phải là chủ sở hữu hợp pháp của cổ phần hay không.

Đầu tiên, như một khái niệm trung tâm và được đề cập trong phần 3 của loạt bài này giao thức của chúng tôi dựa vào việc tách biệt các quyết định phát hành cổ phiếu. Điều này ngụ ý rằng mỗi Nhà cung cấp dự phòng đều có riêng VDI dịch vụ chấp nhận hoặc từ chối yêu cầu phát hành dựa trên chính nó VDI kết quả quá trình. 

Để khôi phục bản sao lưu của mình, bạn sẽ phải vượt qua một số bài kiểm tra, trong đó có hai bài kiểm tra. VDIS. Mỗi VDI bị ràng buộc với một phần entropy của bạn, được phát hành độc lập nếu nhận dạng thành công.

Quá trình xác minh danh tính với nhà cung cấp Coincover Backup

Một phần chia sẻ entropy của Cụm từ khôi phục bí mật của bạn được Coincover tin cậy làm Nhà cung cấp dự phòng. Coincover cũng cung cấp một phần Dịch vụ nhận dạng phối hợp với Onfido. Trong bước này, bạn sẽ phải cung cấp ảnh chụp giấy tờ tùy thân của mình và quay video kèm theo nhiều hướng dẫn khác nhau. 

Sau đó, quá trình trải qua 3 lần xác nhận riêng biệt: 

  • Kiểm tra sinh trắc học : So sánh ảnh selfie được cung cấp trong quá trình sao lưu và video. Kiểm tra này được tự động xác nhận.
  • Kiểm tra tính nhất quán thông tin ID : So sánh thông tin được trích xuất từ ​​Tài liệu ID với thông tin được cung cấp trong quá trình sao lưu.
  • Kiểm tra tính nhất quán của tài liệu và video ID : Kiểm tra tính xác thực của video và tính nhất quán với ảnh giấy tờ tùy thân và ảnh selfie được trích xuất từ ​​video.

Ba bước đó sẽ được xác thực tự động và nếu cần, trong trường hợp đầu ra xử lý dưới ngưỡng đáp ứng, nó sẽ được xác minh thủ công. 

Logic IDV Coincover

Nếu và chỉ nếu tất cả những xác minh này là chắc chắn thì phần chia sẻ được bảo đảm cuối cùng sẽ được phát hành cho Nhà cung cấp dịch vụ dự phòng này. 

Quy trình xác minh danh tính với Sổ cái là nhà cung cấp dự phòng

Sổ cái với tư cách là Nhà cung cấp dự phòng dựa vào các dịch vụ của Tessi để xác thực danh tính của bạn khi bạn yêu cầu khôi phục entropy của mình. Trên nhà cung cấp bản sao lưu thứ hai đó, VDI khác nhau ở một số khía cạnh chính cần được đề cập: 

  • Mỗi nhận dạng bao gồm hai xác minh thủ công được điều hành bởi các đại lý đã được đào tạo. Những đại lý được đào tạo đó sẽ đảm bảo yêu cầu của bạn là xác thực và hợp pháp. 
  • Nó giới thiệu một cơ chế mạnh mẽ để liên kết thiết bị của bạn với phiên của bạn, Mã bảo mật một lần được mô tả ở phần trước. Vì vậy, nó đảm bảo rằng bạn đang vận hành một cách hiệu quả một VDI quá trình được tạo riêng cho thiết bị của bạn. 
Xác minh nhận dạng thủ công

Như đã đề cập, một khía cạnh đáng chú ý của quy trình này là nó liên quan đến việc xác minh dữ liệu được cung cấp do con người thực hiện. Tương tự như các thử nghiệm được đề cập trước đó đối với nhà cung cấp dịch vụ sao lưu Coincover, việc xác minh này được thực hiện riêng biệt bởi hai tác nhân riêng biệt và không được kết nối.

Tessi IDV Logic

Nếu -và chỉ nếu- tất cả những xác minh này là chắc chắn thì phần chia sẻ được bảo đảm cuối cùng sẽ được phát hành cho Nhà cung cấp dịch vụ dự phòng này.

Hợp nhất các quyết định

Khi bạn đã chạy hai đề xuất VDIs, hệ thống hợp nhất kết quả đầu ra của quá trình xác minh. Một số kịch bản có thể xảy ra ở đây:

  1. Bạn đã vượt qua thành công hai quy trình xác minh: quá trình khôi phục được chấp nhận và hai lượt chia sẻ được gửi qua kênh bảo mật tới thiết bị của bạn.
  2. Bạn nhận được sự từ chối hỗn hợp hoặc hoàn toàn từ cả hai VDIs và bạn quyết định không yêu cầu điều tra thủ công: quá trình khôi phục của bạn bị hủy bỏ.
  3. Bạn nhận được sự từ chối hỗn hợp hoặc hoàn toàn từ cả hai VDIs và bạn đã quyết định điền yêu cầu để tiếp tục quá trình khôi phục: quy trình Điều tra thủ công bắt đầu (chi tiết bên dưới).
Quy trình điều tra thủ công

Quá trình Điều tra thủ công diễn ra bất cứ khi nào bạn không thể vượt qua thành công VDI kiểm tra và bạn yêu cầu đánh giá sâu hơn về yêu cầu của bạn. Ở giai đoạn này, có một quy trình xác minh được tăng cường sẽ cho phép bạn truy cập bí mật của mình một cách an toàn. 

Quá trình điều tra thủ công được thực hiện bởi Coincover. Mục tiêu chính của nó là xác định chính xác lý do tại sao VDI quá trình đã thất bại và thu thập bất kỳ yếu tố hợp pháp và liên quan bổ sung nào có thể khắc phục vấn đề ban đầu.

Điều này đạt được bằng cách thực hiện bước thứ ba VDI sử dụng IDNow của nhà cung cấp dịch vụ độc lập khác, sau đó là cuộc trò chuyện video với chuyên gia nhận dạng được đào tạo để xác định xem liệu VDI được thực hiện dưới bất kỳ ràng buộc nào.

Trong cuộc trò chuyện video này, bạn có thể được yêu cầu xác nhận rõ ràng lý do đằng sau quá trình nhận dạng đang diễn ra. Ngoài ra, bạn có thể được yêu cầu thực hiện một loạt hành động ngẫu nhiên nhằm phát hiện bất kỳ cuộc tấn công thao túng hoặc trình bày nào, chẳng hạn như:  

  • Giữ tài liệu ID của bạn để máy ảnh chụp lại trong khi đặt ngón tay lên các phần liên quan đến bảo mật của ID; vị trí này có thể thay đổi và được xác định ngẫu nhiên; 
  • Trả lời các câu hỏi được tạo ngẫu nhiên;
  • Thực hiện các động tác bất thường.

Điều gì sẽ xảy ra nếu IDV thứ ba vẫn thất bại vì lý do chính đáng?

Một khi nguyên nhân đằng sau sự thất bại VDIs được xác định, điều tra viên của Coincover sẽ liên hệ với bạn để thu thập tất cả các tài liệu cần thiết để hỗ trợ cho yêu cầu bồi thường của bạn. Nếu thích hợp, quá trình điều tra này có thể cần đến một viên chức pháp lý để: 

  • Gặp bạn trực tiếp để chứng thực danh tính và yêu cầu bồi thường của bạn; và/hoặc
  • Xác nhận các tài liệu chính thức được cung cấp để hỗ trợ cho yêu cầu của bạn.
Dữ liệu IDV & Quy định về quyền riêng tư

trên màn hình VDI dữ liệu được thu thập và xử lý thông qua Ledger Recover tuân thủ các quy định về quyền riêng tư, đặc biệt là Quy định bảo vệ dữ liệu chung của Châu Âu. 

Sổ cái chỉ thu thập những gì thực sự cần thiết để xác minh danh tính của bạn, tức là dữ liệu được trích xuất từ ​​tài liệu nhận dạng của bạn (tên, họ, ngày và nơi sinh), ảnh selfie (trích xuất từ ​​​​quay video) và, theo yêu cầu khôi phục, ảnh của giấy tờ tùy thân của bạn. 

Theo chính sách lưu giữ dữ liệu của chúng tôi, VDI dữ liệu được lưu giữ an toàn cho đến khi bạn hủy đăng ký dịch vụ và sau đó được lưu trữ trong cơ sở dữ liệu với quyền truy cập hạn chế nghiêm ngặt chỉ nhằm mục đích kiện tụng. 

Bảo mật đóng vai trò quan trọng trong việc bảo vệ quyền riêng tư của bạn và chúng tôi hoàn toàn cam kết xử lý dữ liệu của bạn một cách cẩn thận hơn. Để đạt được mục tiêu đó, chúng tôi đã thực hiện tất cả các biện pháp kỹ thuật và tổ chức cần thiết để bảo vệ và đảm bảo an ninh. VDI thông tin chúng tôi có về bạn. Do đó, dữ liệu nhận dạng của bạn không bao giờ được lưu trữ ở dạng văn bản thuần túy trong hệ thống của chúng tôi. Trong quá trình vận chuyển, nó được xử lý trong vùng cơ sở hạ tầng an toàn và biệt lập với khả năng kiểm soát truy cập và giám sát liên tục. 

Để tìm hiểu thêm về cách Ledger quản lý dữ liệu và quyền của bạn, hãy xem Chính sách bảo mật của chúng tôi. Để biết thêm thông tin về các biện pháp bảo vệ dữ liệu của Coincover, vui lòng tham khảo Chính sách về quyền riêng tư của Coincover.

Không Hoàn Toàn Kết Thúc: Gần Kết Luận 

Ở đây chúng ta đang ở cuối thực hiện một phần của Chuỗi Blog của chúng tôi. Trong phần này, chúng ta đã thấy cách Ledger Recover tận dụng danh tính của bạn làm chìa khóa tối ưu để mở khóa bản sao lưu của bạn. Chúng tôi đã thấy cách VDI được sử dụng trong Ledger Recover, được tinh chỉnh so với các nhà cung cấp hiện tại và chúng tôi cũng đã đề cập đến một số biện pháp đối phó được sử dụng để bảo đảm VDI chính nó, đảm bảo không có kẻ tấn công nào, bên ngoài hay bên trong, có thể thực hiện các cuộc tấn công trung gian vào quá trình xác minh.

Cảm ơn và chúc mừng bạn đã đọc đến hết phần dài này! Bây giờ bạn sẽ có một bức tranh chi tiết về bảo mật và chi tiết triển khai của Ledger Recover, hiểu cách thức tự quản lý được thực hiện cùng với sự tiện lợi và bảo mật. Chúng tôi tin rằng chúng tôi đã thiết kế một giải pháp giúp người dùng Ledger Recover quản lý tốt hơn Cụm từ khôi phục bí mật của họ mà không ảnh hưởng đến tính bảo mật hoặc quyền tự quản lý.

Nhưng đây chưa phải là kết thúc (gợi ý có trong tiêu đề). Một sản phẩm bảo mật sẽ chẳng là gì nếu bạn không vận hành nó một cách an toàn… Ledger Recover hoạt động như thế nào để đảm bảo tính bất khả xâm phạm của các biện pháp bảo mật của hệ thống? Đó là những gì chúng tôi sẽ đặt ra để trả lời trong Phần 5 của loạt blog Genesis of the Ledger Recover: An ninh hoạt động.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.