ez a bejegyzés eredetileg a SafeNet The Art of Data Protection blogján jelent meg, mielőtt a Gemalto megvásárolta a SafeNet-et.
az egyik érdekes téma, amely egyre inkább felbukkan az ügyfelek és az iparági fórumok beszélgetéseiben, a Bring-Your-Own -***, ahol mi, a felhasználók, akár ügyfelekként, akár alkalmazottakként, most a személyes és üzleti interakciók során használt technológia nagy részét irányítjuk.
a Bring-Your-Own-Identity (BYOI) a hitelesítési rendszerek fejlődését jelenti, mivel jobb felhasználói élményt és biztonságot nyújt, mint a több jelszó használata különböző szolgáltatásokhoz.
azok számára, akik nem ismerik a kifejezést, a BYOI gyakran utal a “közösségi bejelentkezés” használatára, vagy más szavakkal egy 3rd party felhőszolgáltatás-identitás használatára több szolgáltatás eléréséhez. Az a lehetőség, hogy megnyomjon egy gombot, és jelentkezzen be a” kedvenc közösségi azonosítójával”, amely sok fogyasztói webhelyen megtalálható, egyszerűen azért vonzza a felhasználókat, mert a jelszavak túl sok fejfájást és biztonsági problémát jelentenek a legtöbbünk számára.
a szolgáltatások széles körének eléréséhez egyetlen hitelesítő adat használata gyakran növeli a biztonságot, mivel a felhasználónak több jelszó helyett csak egy jelszót kell megjegyeznie. Bizonyos esetekben lehetővé teszi a felhasználó számára, hogy egyetlen megbízható szolgáltató számára bekapcsolja a kétlépcsős hitelesítést, extra biztonsági intézkedésként az egyszeri jelszavakat kihasználva.
ezenkívül a jó hírű felhőszolgáltatókban való bizalom megközelítése gyakran biztonságosabb, mint a jelszavak terjesztése és tárolása számos különböző webhelyen. Csak annyit kell tennie, hogy tudomásul veszi a hét jelszó-feltörését, hogy rájöjjön, hogy egy szolgáltatás megsértése miként váltja ki a veszélyeztetett fiókok láncát más szolgáltatásokban, mivel a felhasználók gyakran ugyanazokat a jelszavakat használják több webhelyen.
a közösségi bejelentkezés mellett a BYOI megközelítés másik példája a közszolgálat által kiadott hitelesítő adatok használatának képessége.
azokban az országokban, ahol a nemzeti személyi igazolványt gyakorolják, és e-személyazonosító igazolványt adnak ki a polgárok számára, fokozott érdeklődést tapasztalok a kormány által kibocsátott személyi igazolvány vagy az intelligens kártya chipjével ellátott egészségügyi kártya használata iránt, amelyek magas szintű felhasználói biztonságot nyújtanak az online szolgáltatások vagy akár a vállalati és vállalati hálózatok eléréséhez.
bár kényelmes és biztonságos, egyetlen személyazonosság-szolgáltató használata számos adatvédelmi aggályt is felvet, mivel ugyanazon identitás használata több szolgáltatáson keresztül megnyitja az utat a nyomon követés és a felhasználói tevékenység több szolgáltatással való összefüggése előtt.
egy közelmúltbeli bejegyzésben megemlítettük az interoperábilis és univerzális hitelesítési keretrendszer növekvő igényét. A BYOI rendszerek ennek szerves részét képezik. Ebben a tekintetben örülök, hogy több jó hír érkezik az utunkba: a fast Identity Online (FIDO) Szövetség.
a SafeNet nemrég csatlakozott a FIDO Szövetséghez mint szponzor, és nemrég részt vehettem a szövetség negyedéves ülésein. A FIDO célja egy egyetemesen rugalmas hitelesítési keretrendszer kifejlesztése a fogyasztók és a vállalkozások számára egyaránt. Jó benyomást tettem néhány olyan elemről, amelyek kulcsfontosságúak a FIDO koncepciójában és protokolltervezésében:
- a felhasználói élmény javítása azáltal, hogy lehetővé teszi a felhasználó számára, hogy a jelszavak alternatíváit használja, és konzisztens élményt nyújtson több szolgáltatás és felhasználói eszköz között.
- a biztonság javítása egy többtényezős séma használatával, amely magában foglal valamit (egy használt felhasználói eszközt vagy egy dugaszolható hitelesítőt) és egy másik felhasználói ellenőrzési módszert-amely a sokféle lehetőség egyike lehet – egy eszközjelszót vagy PIN – kódot, vagy egy biometrikus mechanizmust, például ujjlenyomat-leolvasást vagy hangfelismerést.
- a felhasználói adatvédelem fenntartása a biometrikus adatok felhasználói eszközön való tárolásával és a különböző szolgáltatások különböző hitelesítési kulcsainak használatával. Ily módon a felhasználókat nem lehet nyomon követni, és személyazonosságukat az általuk használt különböző szolgáltatások korrelálják.
ezek a pontok azt mutatják, hogy a FIDO protokollok és specifikációk hogyan egészítik ki a BYOI megközelítéseit azáltal, hogy lehetővé teszik a felhasználók számára a magánélet védelmét a biztonság veszélyeztetése nélkül.
a továbbiakban a megoldásszolgáltatók és a vállalkozások számára több lehetőség kínálkozik a kialakulóban lévő, szélesebb körű identitási keret előnyeinek kihasználására. A felhő BYOI megközelítések, a nemzeti identitás vagy a FIDO Szövetség által támogatott rendszer használata nagyobb bizalmat, jobb biztonságot és a jelszóval kapcsolatos fejfájásaink leküzdését eredményezi.
ha szeretné megtudni, hogy a szervezeteknek hogyan kell reagálniuk a következő generációs hitelesítési trendekre, töltse le ingyenes e-könyvünket, üzleti illesztőprogramok a következő generációs kétfaktoros hitelesítési megoldásokhoz.
ebben az ebook – ban a komplex hitelesítési környezet kihívásai kerülnek bemutatásra, mint a vállalati érdekeltek – beleértve a vezetőket és a HR-t, a CFO-kat, a CIO-kat, a civil szervezeteket és a felhasználókat -, valamint azt, hogy ezek a kihívások hogyan orvosolhatók. Töltse le az e-könyvet most.