dette innlegget opprinnelig dukket opp På SafeNet ‘ S The Art Of Data Protection blog før Gemaltos oppkjøp Av SafeNet.
Et av de spennende temaene som beskjærer seg mer og mer i kunde-og bransjeforumdiskusjoner, Er Bring-Your-Own -***, hvor vi brukerne, enten de opptrer som kunder eller som ansatte, nå kontrollerer mye av teknologien som brukes til å gjennomføre personlige og forretningsmessige interaksjoner.
Bring-Your-Own-Identity (BYOI) representerer en utvikling i autentiseringsordninger ved å tilby en bedre brukeropplevelse og sikkerhet enn bruk av flere passord for ulike tjenester.
FOR DE som ikke er kjent med begrepet, REFERERER BYOI ofte til bruk av «sosial pålogging» eller med andre ord bruk av en 3.parts skytjenesteidentitet for å få tilgang til flere tjenester. Muligheten til å trykke på en knapp og logge inn med «din favoritt sosiale ID» nå funnet på mange forbruker nettsteder tiltrekker brukere rett og slett fordi passord er for mye av en hodepine og et sikkerhetsproblem for de fleste av oss.
muligheten til å bruke en enkelt legitimasjon for å få tilgang til et bredt spekter av tjenester øker ofte sikkerheten, siden en bruker bare må huske ett passord i stedet for flere passord. I noen tilfeller gjør det også brukeren til å slå på to-trinns autentisering for en enkelt pålitelig leverandør, utnytte en gang passord som et ekstra sikkerhetstiltak.
videre er tilnærmingen til å stole på en anerkjent skytjenesteleverandør ofte sikrere enn å spre og lagre passord på mange forskjellige nettsteder. Alt du trenger å gjøre er å notere passord hack av uken for å innse hvordan et brudd på en tjeneste utløser en kjede av kompromitterte kontoer i andre tjenester, som brukere ofte bruker de samme passordene for flere nettsteder.
i tillegg til sosial pålogging, er ET ANNET EKSEMPEL PÅ EN BYOI-tilnærming muligheten til å bruke en legitimasjon utstedt av en offentlig tjeneste.
i land der nasjonal ID praktiseres og eID-legitimasjon utstedes til borgere, ser jeg økt interesse for å bruke et statlig utstedt ID-kort eller et helsekort med smartkort, som gir et høyt nivå av brukersikkerhet, for å få tilgang til elektroniske tjenester eller til og med bedrifts-og bedriftsnettverk.
selv om det er praktisk og sikkert, bruker en enkelt identitetsleverandør også en rekke personvernproblemer, da bruk av samme identitet over flere tjenester åpner døren for sporing og korrelasjonen mellom brukeraktivitet over flere tjenester.
i et nylig innlegg nevnte vi det økende behovet for et interoperabelt og universelt autentiseringsramme. BYOI ordninger er en integrert del av dette. I denne forbindelse er jeg glad for å se flere gode nyheter som kommer vår vei: Fast Identity Online (Fido) Alliance.
SafeNet ble nylig medlem AV fido-Alliansen som sponsorm, og jeg var nylig i stand til å delta på alliansens kvartalsvise møter. FIDO handler om å utvikle et universelt fleksibelt autentiseringsramme for forbrukere og bedrifter. Jeg kom unna med et godt inntrykk av noen elementer som er nøkkelen I fido konsept og protokoll design:
- Forbedre brukeropplevelsen ved å la brukeren bruke alternativer til passord og ha en konsekvent opplevelse på tvers av flere tjenester og brukerenheter.
- Forbedre sikkerheten Ved Å bruke et flerfaktorskjema som involverer noe du har (en brukerenhet du bruker eller en pluggbar autentisering) og en annen metode for brukerverifisering-som kan være en av mange forskjellige alternativer – et enhetspassord ELLER EN PIN-KODE eller en biometrisk mekanisme som fingeravtrykksskanning eller talegjenkjenning.
- Opprettholde brukerens personvern ved å beholde biometriske data på brukerenheten og bruke forskjellige autentiseringsnøkler for ulike tjenester. På denne måten kan ikke brukerne spores og deres identitet korreleres med de ulike tjenestene de bruker.
disse punktene angir hvordan fido-protokollene og spesifikasjonene utfyller BYOI tilnærminger ved å tillate brukere å opprettholde personvern uten å gå på kompromiss med sikkerheten.
Fremover er det flere muligheter for løsningsleverandører og bedrifter til å dra nytte av et voksende bredere identitetsrammeverk. Bruken av CLOUD BYOI-tilnærminger, en nasjonal identitet eller EN FIDO-Allianseaktivert ordning gir større tillit, bedre sikkerhet og å komme over våre passordhodepine.
hvis du vil lære hvordan organisasjoner må reagere på neste generasjons autentiseringstrender, kan du laste ned vår gratis e-bok, Forretningsdrivere for Neste Generasjons Tofaktorautentiseringsløsninger.
i denne e-boken blir utfordringene i et komplekst autentiseringsmiljø frembrakt som det oppstår per interessent i bedriften – inkludert ledere og HR, Finansdirektører, Cioer, Csoer og brukere – sammen med hvordan disse utfordringene kan løses. Last ned e-boken nå.