dette indlæg blev oprindeligt vist på SafeNet ‘ s The Art of Data Protection blog forud for Gemaltos erhvervelse af SafeNet.
et af de spændende emner, der dukker op mere og mere i kunde-og brancheforumdiskussioner, er Bring-your-egen -***, hvor vi brugerne, hvad enten de handler som kunder eller som medarbejdere, nu styrer meget af den teknologi, der bruges til at udføre personlige og forretningsmæssige interaktioner.
Bring-din-egen-identitet (BYOI) repræsenterer en udvikling i godkendelsesordninger ved at tilbyde en bedre brugeroplevelse og sikkerhed end brugen af flere adgangskoder til forskellige tjenester.
for dem, der ikke er bekendt med udtrykket, henviser BYOI ofte til brugen af “social login” eller med andre ord ved hjælp af en 3.parts cloud service-identitet for at få adgang til flere tjenester. Muligheden for at trykke på en knap og logge ind med “dit foretrukne sociale ID”, der nu findes på mange forbrugersider, tiltrækker brugere, simpelthen fordi adgangskoder er for meget hovedpine og et sikkerhedsproblem for de fleste af os.
muligheden for at bruge en enkelt legitimationsoplysninger til at få adgang til en bred vifte af tjenester øger ofte sikkerheden, da en bruger kun skal huske en adgangskode i stedet for flere adgangskoder. I nogle tilfælde giver det også brugeren mulighed for at aktivere totrinsgodkendelse for en enkelt betroet udbyder og udnytte engangsadgangskoder som en ekstra sikkerhedsforanstaltning.
desuden er tilgangen til at stole på en velrenommeret cloud-tjenesteudbyder ofte mere sikker end at sprede og gemme adgangskoder på mange forskellige steder. Alt hvad du skal gøre er at bemærke ugens adgangskodehack for at indse, hvordan et brud på en tjeneste udløser en kæde af kompromitterede konti i andre tjenester, da brugere ofte bruger de samme adgangskoder til flere sider.
ud over social login er et andet eksempel på en BYOI-tilgang muligheden for at bruge en legitimation udstedt af en offentlig tjeneste.
i lande, hvor nationalt ID praktiseres, og der udstedes en Eid-legitimation til borgerne, ser jeg øget interesse for at bruge et statsudstedt ID-kort eller et sundhedskort med en chipkortchip, der giver et højt niveau af brugersikkerhed, for at få adgang til onlinetjenester eller endda virksomheds-og virksomhedsnetværk.
selvom det er praktisk og sikkert, medfører brug af en enkelt identitetsudbyder også en række bekymringer om privatlivets fred, da brugen af den samme identitet over flere tjenester åbner døren til sporing og sammenhængen mellem brugeraktivitet over flere tjenester.
i et nyligt indlæg nævnte vi det voksende behov for en interoperabel og universel godkendelsesramme. BYOI-ordninger er en integreret del af dette. I den henseende er jeg glad for at se flere gode nyheder komme vores vej: fast Identity Online (FIDO) Alliance.
SafeNet sluttede sig for nylig til FIDO Alliance som sponsormedlem, og jeg var for nylig i stand til at deltage i Alliancens kvartalsvise møder. FIDO handler om at udvikle en universelt fleksibel godkendelsesramme for både forbrugere og virksomheder. Jeg kom væk med et godt indtryk af et par elementer, der er nøglen i FIDO koncept og protokol design:
- forbedring af brugeroplevelsen ved at give brugeren mulighed for at bruge alternativer til adgangskoder og få en ensartet oplevelse på tværs af flere tjenester og brugerenheder.
- forbedring af sikkerheden ved hjælp af et multifaktorskema, der involverer noget, du har (en brugerenhed, du bruger, eller en pluggbar autentificering) og en anden metode til brugerverifikation-som kan være en af mange forskellige muligheder – en enhedsadgangskode eller en PIN – kode eller en biometrisk mekanisme såsom fingeraftryksscanning eller stemmegenkendelse.
- opretholdelse af brugernes privatliv ved at opbevare biometriske data på brugerens enhed og ved hjælp af forskellige godkendelsesnøgler til forskellige tjenester. På denne måde kan brugerne ikke spores, og deres identitet korreleres med de forskellige tjenester, de bruger.
disse punkter angiver, hvordan FIDO-protokollerne og specifikationerne supplerer BYOI-tilgange ved at give brugerne mulighed for at opretholde privatlivets fred uden at gå på kompromis med sikkerheden.
fremadrettet er der flere muligheder for løsningsudbydere og virksomheder til at drage fordel af en voksende bredere identitetsramme. Brugen af cloud BYOI-tilgange, en national identitet, eller en FIDO Alliance-aktiveret ordning oversættes til større tillid, bedre sikkerhed, og komme over vores adgangskodehovedpine.
hvis du vil lære, hvordan organisationer skal reagere på Næste generations godkendelsestendenser, skal du hente vores gratis e-bog, Forretningsdrivere til næste generations Tofaktorautentiseringsløsninger.
i denne e – bog frembringes udfordringerne i et komplekst godkendelsesmiljø som stødt på PR.virksomhedsinteressent – inklusive ledere og HR, CFO ‘er, CIO’ er, CSO ‘ er og brugere-sammen med hvordan disse udfordringer kan afhjælpes. Hent ebook nu.