dit bericht verscheen oorspronkelijk op SafeNet ‘ s The Art of Data Protection blog voordat Gemalto SafeNet overnam.
een van de intrigerende onderwerpen die steeds meer opduiken in de discussies van het klant-en industrieforum is Bring-Your-Own -***, waar wij de gebruikers, of ze nu als klant of als werknemer handelen, nu een groot deel van de technologie beheersen die wordt gebruikt om persoonlijke en zakelijke interacties uit te voeren.
Bring-Your-Own-Identity (BYOI) vertegenwoordigt een evolutie in authenticatieschema ‘ s door een betere gebruikerservaring en beveiliging te bieden dan het gebruik van meerdere wachtwoorden voor verschillende services.
voor degenen die niet bekend zijn met de term, verwijst BYOI vaak naar het gebruik van “social login” of, met andere woorden, het gebruik van een 3rd party cloud service-identiteit om toegang te krijgen tot meerdere diensten. De optie om op een knop te drukken en in te loggen met “uw favoriete sociale ID” nu gevonden op veel consumentenwebsites is het aantrekken van gebruikers simpelweg omdat wachtwoorden zijn te veel van een hoofdpijn en een veiligheidsprobleem voor de meesten van ons.
de mogelijkheid om één enkele inloggegevens te gebruiken om toegang te krijgen tot een breed scala van diensten verhoogt vaak de veiligheid, omdat een gebruiker slechts één wachtwoord hoeft te onthouden in plaats van meerdere wachtwoorden. In sommige gevallen stelt het de gebruiker ook in staat om authenticatie in twee stappen in te schakelen voor één vertrouwde provider, waarbij gebruik wordt gemaakt van eenmalige wachtwoorden als extra beveiligingsmaatregel.
bovendien is het vertrouwen in een gerenommeerde clouddienstverlener vaak veiliger dan het verspreiden en opslaan van wachtwoorden op veel verschillende sites. Het enige wat u hoeft te doen is op te merken de password hack van de week om te beseffen hoe een schending van een dienst triggers een keten van gecompromitteerde accounts in andere diensten, als gebruikers vaak gebruik maken van dezelfde wachtwoorden voor verschillende sites.
naast sociale login is een ander voorbeeld van een BYOI-benadering de mogelijkheid om een door een openbare dienst uitgegeven referentie te gebruiken.
in landen waar nationale ID ‘ s worden gebruikt en een eID-legitimatie aan burgers wordt afgegeven, zie ik een grotere belangstelling voor het gebruik van een door de overheid uitgegeven ID-kaart of een gezondheidskaart met een smartcard-chip, die een hoog niveau van gebruikerszekerheid bieden, om toegang te krijgen tot onlinediensten of zelfs bedrijfs-en bedrijfsnetwerken.
hoewel het handig en veilig is, brengt het gebruik van één identiteitsprovider ook een groot aantal privacyproblemen met zich mee, aangezien het gebruik van dezelfde identiteit voor meerdere diensten de deur opent naar tracking en de correlatie tussen gebruikersactiviteit voor meerdere diensten.
in een recente post hebben we de groeiende behoefte aan een interoperabel en universeel authenticatiekader genoemd. BYOI-regelingen maken hier integraal deel van uit. In dit opzicht ben ik blij dat er meer goed nieuws op ons afkomt: de Fast Identity Online (FIDO) Alliance.
SafeNet is onlangs toegetreden tot de Fido alliantie als sponsor lid, en ik was onlangs in staat om de kwartaalvergaderingen van de alliantie bij te wonen. FIDO draait om het ontwikkelen van een universeel flexibel authenticatiekader voor zowel consumenten als bedrijven. Ik kwam weg met een goede indruk van een paar elementen die de sleutel zijn in de FIDO concept en protocol ontwerp:
- het verbeteren van de gebruikerservaring door de gebruiker in staat te stellen alternatieven voor wachtwoorden te gebruiken en een consistente ervaring te hebben voor meerdere services en gebruikersapparaten.
- verbetering van de beveiliging door gebruik te maken van een multi-factor schema dat iets bevat dat u hebt (een gebruikersapparaat dat u gebruikt of een pluggable authenticator) en een andere methode voor gebruikersverificatie – wat een van de vele verschillende opties kan zijn – een apparaatwachtwoord of een pincode, of een biometrisch mechanisme zoals een vingerafdrukscan of spraakherkenning.
- de privacy van de gebruiker handhaven door biometrische gegevens op het apparaat van de gebruiker te bewaren en verschillende authenticatiesleutels voor verschillende diensten te gebruiken. Op deze manier kunnen gebruikers niet worden gevolgd en hun identiteit gecorreleerd door de verschillende diensten die ze gebruiken.
deze punten geven aan hoe de FIDO-protocollen en-specificaties een aanvulling vormen op BYOI-benaderingen door gebruikers in staat te stellen de privacy te handhaven zonder de veiligheid in gevaar te brengen.
in de toekomst zijn er meer mogelijkheden voor aanbieders van oplossingen en bedrijven om te profiteren van een groeiend breder identiteitskader. Het gebruik van cloud BYOI benaderingen, een nationale identiteit, of een FIDO Alliance-enabled regeling vertaalt zich in meer vertrouwen, betere veiligheid, en het krijgen van over onze wachtwoord hoofdpijn.
als u wilt weten hoe organisaties moeten reageren op authenticatietrends van de volgende generatie, download dan ons gratis ebook, Business Drivers for Next-Generation Two-Factor Authentication Solutions.
in dit e – boek worden de uitdagingen van een complexe authenticatieomgeving beschreven die per stakeholder van een onderneming – waaronder leidinggevenden en HR, CFO ‘s, CIO’ s, CSO ‘ s en gebruikers-worden ondervonden, samen met hoe deze uitdagingen kunnen worden verholpen. Download nu het ebook.