este post apareceu originalmente no Safenet’s the Art of Data Protection blog antes da aquisição da Safett pela Gemalto.
Um intrigante tópicos que está surgindo mais e mais clientes e da indústria discussões do fórum é Trazer-Seu-Próprio -***, onde nós, os usuários, seja atuando como clientes ou funcionários, agora o controle de grande parte da tecnologia utilizada para a conduta pessoal e interações de negócios.
Bring-Your-Own-Identity (BYOI) representa uma evolução nos sistemas de autenticação, oferecendo uma melhor experiência e segurança do usuário do que o uso de várias senhas para diferentes serviços.
para aqueles que não estão familiarizados com o termo, BYOI muitas vezes se refere ao uso de “login social” ou, em outras palavras, usando uma identidade de serviço cloud de terceiros para acessar vários serviços. A opção de premir um botão e fazer login com “seu ID social favorito” agora encontrado em muitos sites de consumo está atraindo usuários simplesmente porque as senhas são uma dor de cabeça demais e um problema de segurança para a maioria de nós.
a capacidade de usar uma única credencial para acessar uma ampla gama de serviços muitas vezes aumenta a segurança, uma vez que um usuário só tem que lembrar de uma senha em vez de várias senhas. Em alguns casos, ele também permite ao usuário ligar a autenticação de dois passos para um único provedor confiável, alavancando códigos de acesso de uma vez como uma medida de segurança extra.
além disso, a abordagem de confiar em um provedor de serviços de nuvem respeitável é muitas vezes mais segura do que espalhar e armazenar senhas em muitos sites diferentes. Tudo que você precisa fazer é anotar a invasão da senha da semana para perceber como uma quebra de um serviço desencadeia uma cadeia de contas comprometidas em outros serviços, como os usuários muitas vezes usam as mesmas senhas para vários sites.
além do login social, outro exemplo de uma abordagem BYOI é a capacidade de usar uma credencial emitida por um serviço público.
em países onde o ID nacional é praticado e uma credencial eID é emitida para os cidadãos, eu vejo maior interesse em usar um cartão de identidade emitido pelo governo ou um cartão de saúde com um chip smartcard, que fornecem um alto nível de garantia de usuário, para acessar serviços on-line ou até mesmo redes empresariais e corporativas.
embora conveniente e seguro, o uso de um único provedor de identidade também traz uma série de preocupações de privacidade, como o uso da mesma identidade sobre vários serviços abre a porta para rastreamento e a correlação da atividade do usuário sobre vários serviços.Num post recente, mencionamos a crescente necessidade de um quadro de autenticação interoperável e universal. Os esquemas BYOI são parte integrante disto. A este respeito, estou feliz por ver mais boas notícias chegando em nosso caminho: a Aliança Fast Identity Online (FIDO).
SafeNet juntou-se recentemente à Aliança FIDO como um membro patrocinador, e recentemente pude assistir às reuniões trimestrais da aliança. A FIDO tem tudo a ver com o desenvolvimento de um quadro de autenticação universalmente flexível, tanto para os consumidores como para as empresas. Eu vim embora com uma boa impressão de alguns elementos que são fundamentais no conceito FIDO e design de Protocolo:
- melhorando a experiência do usuário, permitindo que o usuário utilize alternativas para senhas e tenha uma experiência consistente em vários serviços e dispositivos do Usuário.
- melhorar a segurança usando um esquema multi-fatores que envolve algo que você tem (um dispositivo de usuário que você usa ou um autenticador pluggable) e outro método de verificação do usuário – que pode ser uma de muitas opções diferentes – uma senha de dispositivo ou um PIN, ou um mecanismo biométrico, como impressão digital ou reconhecimento de voz.
- manter a privacidade do utilizador, mantendo dados biométricos no dispositivo do utilizador e utilizando chaves de autenticação distintas para diferentes serviços. Desta forma, os utilizadores não podem ser rastreados e a sua identidade correlacionada pelos diferentes serviços que utilizam.
estes pontos indicam como os protocolos e especificações da FIDO complementam as abordagens da BYOI, permitindo aos utilizadores manter a privacidade sem comprometer a segurança.Ao avançar, há mais oportunidades para os fornecedores de soluções e as empresas beneficiarem de um quadro de identidade mais amplo emergente. O uso de abordagens cloud BYOI, uma identidade nacional, ou um esquema habilitado FIDO Alliance se traduz em maior confiança, melhor segurança, e superar nossas dores de cabeça de senha.
se quiser aprender como as organizações devem responder às tendências de autenticação da próxima geração, faça o download do nosso ebook gratuito, Drivers de Negócios Para As soluções de autenticação de dois factores da próxima geração.
neste ebook, os desafios de um ambiente de autenticação complexo são apresentados como encontrados por stakeholder empresarial-incluindo executivos e HR, CFOs, CIOs, OSC e utilizadores–, juntamente com a forma como estes desafios podem ser corrigidos. Descarrega o ebook agora.