Questo post è originariamente apparso sul blog di SafeNet The Art of Data Protection prima dell’acquisizione di SafeNet da parte di Gemalto.
Uno degli argomenti intriganti che sta spuntando sempre di più nelle discussioni del forum dei clienti e del settore è Bring-Your-Own -***, dove noi utenti, che agiamo come clienti o come dipendenti, ora controlliamo gran parte della tecnologia utilizzata per condurre interazioni personali e aziendali.
Bring-Your-Own-Identity (BYOI) rappresenta un’evoluzione negli schemi di autenticazione offrendo una migliore esperienza utente e sicurezza rispetto all’uso di password multiple per diversi servizi.
Per coloro che non hanno familiarità con il termine, BYOI spesso si riferisce all’uso di “social login” o, in altre parole, utilizzando un’identità di servizio cloud di terze parti per accedere a più servizi. L’opzione di premere un pulsante e accedere con “il tuo ID sociale preferito” ora trovato su molti siti web dei consumatori sta attirando gli utenti semplicemente perché le password sono troppo di un mal di testa e un problema di sicurezza per la maggior parte di noi.
La possibilità di utilizzare una singola credenziale per accedere a un’ampia gamma di servizi spesso aumenta la sicurezza poiché un utente deve ricordare solo una password anziché più password. In alcuni casi, consente inoltre all’utente di attivare l’autenticazione in due passaggi per un singolo provider attendibile, sfruttando i codici di accesso una tantum come misura di sicurezza aggiuntiva.
Inoltre, l’approccio di fidarsi di un affidabile fornitore di servizi cloud è spesso più sicuro della diffusione e della memorizzazione di password in molti siti diversi. Tutto quello che dovete fare è notare la password hack della settimana per rendersi conto di come una violazione di un servizio innesca una catena di account compromessi in altri servizi, come gli utenti spesso utilizzano le stesse password per diversi siti.
Oltre al social login, un altro esempio di approccio BYOI è la possibilità di utilizzare una credenziale emessa da un servizio pubblico.
Nei paesi in cui è praticato l’ID nazionale e viene rilasciata una credenziale eID ai cittadini, vedo un maggiore interesse nell’utilizzare una carta d’identità emessa dal governo o una tessera sanitaria con un chip smartcard, che forniscono un alto livello di garanzia dell’utente, per accedere ai servizi online o persino alle reti aziendali e aziendali.
Sebbene sia conveniente e sicuro, l’utilizzo di un unico fornitore di identità comporta anche una serie di problemi di privacy, poiché l’uso della stessa identità su più servizi apre la porta al tracciamento e alla correlazione dell’attività dell’utente su più servizi.
In un recente post, abbiamo menzionato la crescente necessità di un framework di autenticazione interoperabile e universale. Gli schemi BYOI sono parte integrante di questo. A questo proposito, sono felice di vedere altre buone notizie in arrivo: L’alleanza Fast Identity Online (FIDO).
SafeNet ha recentemente aderito all’Alleanza FIDO come membro sponsor e recentemente ho potuto partecipare alle riunioni trimestrali dell’alleanza. FIDO è tutto sullo sviluppo di un quadro di autenticazione universalmente flessibile per i consumatori e le imprese. Sono venuto via con una buona impressione di alcuni elementi che sono fondamentali nel concetto di FIDO e nella progettazione del protocollo:
- Migliorare l’esperienza utente consentendo all’utente di utilizzare alternative alle password e avere un’esperienza coerente su più servizi e dispositivi utente.
- Migliorare la sicurezza utilizzando uno schema a più fattori che coinvolge qualcosa che hai (un dispositivo utente che usi o un autenticatore collegabile) e un altro metodo di verifica dell’utente – che potrebbe essere una delle molte opzioni diverse – una password del dispositivo o un PIN o un meccanismo biometrico come la scansione delle impronte digitali o il riconoscimento vocale.
- Mantenere la privacy dell’utente mantenendo i dati biometrici sul dispositivo dell’utente e utilizzando chiavi di autenticazione distinte per diversi servizi. In questo modo gli utenti non possono essere tracciati e la loro identità correlata dai diversi servizi che utilizzano.
Questi punti indicano come i protocolli e le specifiche FIDO integrino gli approcci BYOI consentendo agli utenti di mantenere la privacy senza compromettere la sicurezza.
Andando avanti, ci sono più opportunità per i fornitori di soluzioni e le imprese di beneficiare di un quadro di identità più ampio emergente. L’uso di approcci cloud BYOI, un’identità nazionale o uno schema abilitato per FIDO Alliance si traduce in maggiore fiducia, maggiore sicurezza e superamento dei nostri mal di testa sulle password.
Se vuoi sapere come le organizzazioni devono rispondere alle tendenze di autenticazione di nuova generazione, scarica il nostro ebook gratuito, Driver aziendali per soluzioni di autenticazione a due fattori di nuova generazione.
In questo ebook, le sfide di un ambiente di autenticazione complesso vengono evidenziate come si incontrano per stakeholder aziendali – inclusi dirigenti e risorse umane, CFO, CIO, OSC e utenti – insieme a come queste sfide possono essere risolte. Scarica l’ebook ora.