Stiamo cercando di creare un ID digitale per sostituire le licenze di passaporto / patente del Regno Unito per l'ingresso in locali autorizzati, ma dobbiamo assicurarci che non possa essere falsificato (o, in caso contrario, la barriera per fingere deve essere molto alta).
Ecco le restrizioni che dobbiamo affrontare:
- Dobbiamo essere in grado di implementarlo su Android e iOS
- I supervisori delle porte non amano usare la tecnologia dalla loro parte, così mobile le soluzioni di comunicazione mobile non sono possibili e tutto ciò richiede più di uno sforzo minore dalla loro parte probabilmente non è un opzione
- Per mostrare l'ID, gli utenti eseguiranno la scansione di un codice QR statico attorno al manico dei supervisori, che visualizzerà l'ID su il telefono dell'utente fino a quando non viene eliminato.
Supponiamo che un'autenticazione sufficiente sia un prerequisito e che, se necessario, possiamo utilizzare i dati di Facebook degli utenti.
Gli ID tradizionali utilizzano un ologramma per impedire la contraffazione e, nonostante sia relativamente facile da falsificare in molti casi, è considerato un livello sufficiente di sicurezza per molte carte d'identità fisiche. Potremmo usare i dati del giroscopio e dell'accelerometro per creare qualcosa che sembra e si muove come un ologramma, ma la nostra paura è che questo possa essere simulato, sia in un'app Web nel browser o in un'app su un iPhone rooted / trasferito su Android.
Abbiamo anche considerato l'utilizzo di token di sicurezza fisica come soluzione, in cui il personale della porta ha un token di sicurezza fisica con il codice QR. L'utente dovrebbe eseguire la scansione del codice QR che indica all'app il luogo in cui si trova e l'ID del token di sicurezza. L'app potrebbe quindi parlare al server di autenticazione digitale token di sicurezza e visualizzare il codice token corrispondente per quell'ID, che dovrebbe corrispondere e impedire le contraffazioni. Tuttavia, a causa della deriva dei token nel tempo, sarebbe necessaria una normale sincronizzazione manuale, e quindi non è una soluzione perfetta.
Qualche idea?