tento příspěvek se původně objevil na blogu SafeNet ‚ s The Art of Data Protection před akvizicí společnosti SafeNet společnosti Gemalto.
jedním ze zajímavých témat, která se stále více objevují v diskusích na fóru zákazníků a průmyslu, je Bring-Your-Own -***, kde my uživatelé, ať už jednáme jako zákazníci nebo jako zaměstnanci, nyní kontrolujeme většinu technologie používané k provádění osobních a obchodních interakcí.
Bring-Your-Own-Identity (Byoi) představuje vývoj v systémech ověřování tím, že nabízí lepší uživatelský komfort a bezpečnost než použití více hesel pro různé služby.
pro ty, kteří nejsou obeznámeni s termínem, BYOI často odkazuje na použití „social login“ nebo, jinými slovy, pomocí identity cloudové služby 3rd party pro přístup k více službám. Možnost stisknout tlačítko a přihlásit se pomocí „vašeho oblíbeného sociálního ID“, které se nyní nachází na mnoha webových stránkách spotřebitelů, přitahuje uživatele jednoduše proto, že hesla jsou pro většinu z nás příliš bolestmi hlavy a bezpečnostním problémem.
schopnost používat jedno pověření pro přístup k široké škále služeb často zvyšuje bezpečnost, protože uživatel si musí pamatovat pouze jedno heslo místo více hesel. V některých případech také umožňuje uživateli zapnout dvoufázovou autentizaci pro jednoho důvěryhodného poskytovatele a využít jednorázové přístupové kódy jako další bezpečnostní opatření.
přístup důvěry renomovaného poskytovatele cloudových služeb je navíc často bezpečnější než šíření a ukládání hesel na mnoha různých webech. Vše, co musíte udělat, je poznamenat si heslo hack týdne, abyste si uvědomili, jak porušení jedné služby spouští řetězec ohrožených účtů v jiných službách, protože uživatelé často používají stejná hesla pro několik webů.
kromě sociálního přihlášení je dalším příkladem přístupu BYOI schopnost používat pověření vydané veřejnou službou.
v zemích, kde se praktikuje národní průkaz totožnosti a občanům se vydává pověření eID, vidím zvýšený zájem o používání občanského průkazu vydaného vládou nebo zdravotního průkazu s čipem čipové karty, které poskytují vysokou úroveň jistoty uživatelů, pro přístup k online službám nebo dokonce podnikovým a podnikovým sítím.
ačkoli pohodlné a bezpečné, používání jednoho poskytovatele identity také přináší spoustu obav o soukromí, protože použití stejné identity ve více službách otevírá dveře sledování a korelaci aktivity uživatelů nad více službami.
v nedávném příspěvku jsme zmínili rostoucí potřebu interoperabilního a univerzálního ověřovacího rámce. Nedílnou součástí jsou schémata BYOI. V tomto ohledu jsem rád, že vidím další dobré zprávy, které přicházejí naší cestou: Aliance Fast Identity Online (FIDO).
SafeNet se nedávno připojil k Alianci FIDO jako sponzorský člen a nedávno jsem se mohl zúčastnit čtvrtletních zasedání aliance. Fido je o vývoji univerzálně flexibilního autentizačního rámce pro spotřebitele i podniky. Přišel jsem s dobrým dojmem několika prvků, které jsou klíčové v konceptu FIDO a designu protokolu:
- zlepšení uživatelské zkušenosti tím, že umožňuje uživateli využívat alternativy k heslům a mít konzistentní zkušenosti napříč různými službami a uživatelskými zařízeními.
- zlepšení bezpečnosti pomocí vícefaktorového schématu, které zahrnuje něco, co máte (uživatelské zařízení, které používáte, nebo připojitelný autentizátor), a další metodu ověření uživatele – což by mohla být jedna z mnoha různých možností-heslo zařízení nebo PIN nebo biometrický mechanismus, jako je skenování otisků prstů nebo rozpoznávání hlasu.
- zachování soukromí uživatelů uchováváním biometrických údajů v uživatelském zařízení a použitím odlišných autentizačních klíčů pro různé služby. Tímto způsobem nelze uživatele sledovat a jejich identita koreluje s různými službami, které používají.
tyto body ukazují, jak protokoly a specifikace FIDO doplňují přístupy BYOI tím, že uživatelům umožňují udržovat soukromí bez ohrožení bezpečnosti.
v pohybu vpřed existuje více příležitostí pro poskytovatele řešení a podniky, aby mohli těžit z nově vznikajícího širšího rámce identity. Použití cloudových přístupů BYOI, národní identity nebo schématu podporovaného aliancí FIDO se promítá do větší důvěry, lepší bezpečnosti a překonání našich bolestí hlavy s hesly.
pokud se chcete dozvědět, jak musí organizace reagovat na trendy ověřování nové generace, stáhněte si naši bezplatnou elektronickou knihu Business Drivers pro řešení dvoufaktorové autentizace nové generace.
v této e – knize jsou výzvy komplexního autentizačního prostředí vyvedeny tak, jak se setkávají s podnikovými zúčastněnými stranami-včetně vedoucích pracovníků a HR, CFO, CIO, CSO a uživatelů-spolu s tím, jak lze tyto výzvy napravit. Stáhněte si ebook nyní.