この投稿は、ジェムアルトがSafeNetを買収する前にSafeNetのThe Art of Data Protectionブログに掲載されていました。
顧客や業界のフォーラムの議論でますます増えている興味深いトピックの一つは、Bring-Your-Own-***です。
Bring-Your-Own-Identity(BYOI)は、異なるサービスに複数のパスワードを使用するよりも優れたユーザーエクスペリエンスとセキュリティを提供することにより、認証スキームの進化
この用語に慣れていない人にとって、BYOIはしばしば”ソーシャルログイン”の使用、つまり3rdパーティのクラウドサービスidを使用して複数のサービスにアクセ ボタンを押して、多くの消費者のwebサイトで見つかった”お気に入りのソーシャルID”でログインするオプションは、パスワードが頭痛の種であり、私たちのほ
単一の資格情報を使用して幅広いサービスにアクセスする機能は、ユーザーが複数のパスワードではなく一つのパスワードしか覚えていないため、セキュリテ 場合によっては、ユーザーが1つの信頼できるプロバイダーに対して2段階認証を有効にすることもでき、1回のパスコードを追加のセキュリティ対策とし
さらに、評判の良いクラウドサービスプロバイダーを信頼するアプローチは、多くの異なるサイトにパスワードを拡散して保存するよりも安全です。 あなたがする必要があるのは、ユーザーが複数のサイトで同じパスワードを使用することが多いため、あるサービスの違反が他のサービスで侵害されたアカウ
ソーシャルログインに加えて、BYOIアプローチの別の例は、公共サービスによって発行された資格情報を使用する機能です。
国民IDが実践され、eid資格が市民に発行されている国では、政府発行のIDカードやスマートカードチップ付きの健康カードを使用して、高いレベルのユーザー保証を提供し、オンラインサービス、さらには企業や企業のネットワークにアクセスすることに関心が高まっている。
便利で安全ですが、単一のidプロバイダーを使用すると、複数のサービスにわたって同じidを使用することで、追跡と複数のサービスにわたるユーザーアクティビティの相関への扉が開くため、プライバシーに関する懸念も数多く生じます。
最近の記事では、相互運用可能で普遍的な認証フレームワークの必要性が高まっていることに言及しました。 BYOIスキームはこれの不可欠な部分です。 この点で、私はより多くの良いニュースが私たちの道に来るのを見てうれしいです:Fast Identity Online(FIDO)アライアンス。
SafeNetは最近、スポンサーメンバーとしてFIDOアライアンスに参加し、私は最近、アライアンスの四半期ごとの会議に出席することができました。 FIDOは、消費者や企業のための普遍的に柔軟な認証フレームワークを開発することについてのすべてです。 私はFIDOのコンセプトとプロトコル設計の鍵となるいくつかの要素の良い印象を離れて来ました:
- ユーザーがパスワードの代替を利用し、複数のサービスやユーザーデバイス間で一貫したエクスペリエンスを持つことを可能にすることによ
- あなたが持っているもの(あなたが使用するユーザーデバイスまたはプラグ可能な認証器)と、デバイスのパスワードやPIN、指紋スキャンや音声認識などの
- ユーザーデバイスに生体データを保持し、異なるサービスに個別の認証キーを使用することにより、ユーザーのプライバシーを維持します。 このようにして、ユーザーを追跡することはできず、使用するさまざまなサービスによってそのidを関連付けることができます。
これらの点は、FIDOのプロトコルと仕様が、ユーザーがセキュリティを損なうことなくプライバシーを維持できるようにすることによって、BYOIのアプローチを補完する方法を示しています。
今後は、ソリューションプロバイダーや企業が新たなより広範なidフレームワークから利益を得る機会が増えています。 クラウドBYOIアプローチ、国家アイデンティティ、またはFIDOアライアンス対応スキームの使用は、より大きな信頼、より良いセキュリティ、および私たちのパスワー
組織が次世代認証の動向にどのように対応しなければならないかを学びたい場合は、無料の電子ブック”Business Drivers for Next-Generation Two-Factor Authentication Solutions”をダウンロードしてくださ
この電子ブックでは、複雑な認証環境の課題は、幹部や人事、Cfo、Cio、Cso、ユーザーなど、企業の利害関係者ごとに遭遇するように、これらの課題をどのように 今すぐebookをダウンロードしてください。