tämä viesti ilmestyi alun perin SafeNet ’n The Art of Data Protection-blogissa ennen kuin Gemalto osti SafeNet’ n.
yksi kiinnostavista aiheista, jotka nousevat yhä enemmän esiin asiakas-ja teollisuusfoorumikeskusteluissa, on Bring-Your-Own -***, jossa me käyttäjät, toimimme asiakkaina tai työntekijöinä, hallitsemme nyt suurta osaa tekniikasta, jota käytetään henkilökohtaisessa ja liiketoiminnallisessa vuorovaikutuksessa.
Bring-Your-Own-Identity (byoi) edustaa autentikointijärjestelmien kehitystä tarjoamalla paremman käyttökokemuksen ja tietoturvan kuin useiden salasanojen käyttö eri palveluissa.
niille, joille termi ei ole tuttu, BYOI viittaa usein ”sosiaalisen kirjautumisen” käyttöön tai toisin sanoen kolmannen osapuolen pilvipalveluidentiteetin käyttämiseen useiden palvelujen käyttämiseksi. Mahdollisuus painaa nappia ja kirjautua ”suosikki social ID” nyt Löytyy monet kuluttajien sivustot houkuttelee käyttäjiä yksinkertaisesti koska salasanat ovat liikaa päänsärky ja turvallisuusongelma useimmille meistä.
mahdollisuus käyttää yhtä tunnusta moniin palveluihin lisää usein turvallisuutta, koska käyttäjän tarvitsee muistaa vain yksi salasana useiden salasanojen sijaan. Joissakin tapauksissa se myös mahdollistaa käyttäjän ottaa käyttöön kaksivaiheinen todennus yhden luotetun palveluntarjoajan, hyödyntämällä yhden kerran passcodes ylimääräisenä turvatoimenpiteenä.
lisäksi hyvämaineiseen pilvipalveluntarjoajaan luottaminen on usein turvallisempaa kuin salasanojen levittäminen ja tallentaminen monille eri sivustoille. Kaikki mitä sinun tarvitsee tehdä on huomata salasana hakata viikon ymmärtää, miten murto yhden palvelun laukaisee ketjun vaarantuneita tilejä muissa palveluissa, koska käyttäjät käyttävät usein samoja salasanoja useita sivustoja.
sosiaalisen kirjautumisen lisäksi toinen esimerkki BYOI-lähestymistavasta on mahdollisuus käyttää julkisen palvelun myöntämää tunnusta.
niissä maissa, joissa käytetään kansallista henkilötodistusta ja annetaan kansalaisille eID-Tunnusluku, näen lisääntyneen kiinnostuksen käyttää hallituksen myöntämää henkilökorttia tai älykorttisirulla varustettua terveyskorttia, joka takaa korkean varmuuden käyttäjistä, verkkopalveluihin tai jopa yritys-ja yritysverkkoihin pääsemiseksi.
vaikkakin kätevä ja turvallinen, yhden identiteetin tarjoajan käyttäminen tuo mukanaan myös liudan yksityisyydensuojaongelmia, sillä saman identiteetin käyttö useissa palveluissa avaa oven seurantaan ja käyttäjän aktiivisuuden korrelaatioon useiden palvelujen kanssa.
mainitsimme äskettäin julkaistussa viestissä, että tarvitaan yhä enemmän yhteentoimivaa ja yleistä todennuskehystä. BYOI-järjestelmät ovat olennainen osa tätä. Tässä suhteessa olen iloinen nähdessäni Lisää hyviä uutisia tulossa tiellemme: Fast Identity Online (FIDO) Alliance.
SafeNet liittyi hiljattain Fido-allianssiin sponsorijäseneksi, ja pääsin hiljattain osallistumaan liiton neljännesvuosikokouksiin. FIDO: ssa on kyse yleisesti joustavan todennuskehyksen kehittämisestä niin kuluttajille kuin yrityksillekin. Sain hyvän vaikutelman muutamasta elementistä, jotka ovat avainasemassa Fido-konseptissa ja protokollasuunnittelussa.:
- käyttäjäkokemuksen parantaminen antamalla käyttäjälle mahdollisuus käyttää salasanojen vaihtoehtoja ja saada johdonmukainen kokemus useista palveluista ja käyttäjän laitteista.
- turvallisuuden parantaminen käyttämällä monivaiheista järjestelmää, johon liittyy jotain mitä sinulla on (käyttäjän laite, jota käytät tai kytkettävä todentaja) ja toinen käyttäjän todentamismenetelmä-joka voi olla yksi monista eri vaihtoehdoista – laitteen salasana tai PIN, tai biometrinen mekanismi, kuten sormenjälkitunnistus tai puheentunnistus.
- käyttäjän yksityisyyden säilyttäminen pitämällä biometrisiä tietoja käyttäjän laitteessa ja käyttämällä erillisiä tunnistusavaimia eri palveluille. Näin käyttäjiä ei voida seurata ja heidän identiteettinsä korreloi heidän käyttämiensä eri palvelujen kanssa.
nämä kohdat osoittavat, miten Fido-protokollat ja spesifikaatiot täydentävät byoi: n lähestymistapoja sallimalla käyttäjien säilyttää yksityisyytensä tietoturvasta tinkimättä.
eteenpäin mentäessä ratkaisujen tarjoajilla ja yrityksillä on enemmän mahdollisuuksia hyötyä kehittyvästä laajemmasta identiteettikehyksestä. Cloud byoi-lähestymistapojen, kansallisen identiteetin tai Fido-allianssin mahdollistaman järjestelmän käyttö johtaa suurempaan luottamukseen, parempaan tietoturvaan ja salasanapäänsärkymme yli pääsemiseen.
jos haluat oppia, miten organisaatioiden on vastattava seuraavan sukupolven autentikointitrendeihin, lataa ilmainen eBook, Business Drivers for Next-Generation Two-Factor autentication Solutions.
tässä ebook-kirjassa tuodaan esiin monimutkaisen todentamisympäristön haasteet, joita kohdataan yritysosapuolia – mukaan lukien johtajat ja HR, talousjohtajat, tietohallintojohtajat, CSO: t ja käyttäjät – kohti ja miten nämä haasteet voidaan ratkaista. Lataa ebook nyt.