această postare a apărut inițial pe blogul SafeNet ‘ s the Art of Data Protection înainte de achiziționarea SafeNet de către Gemalto.
unul dintre subiectele interesante care se dezvoltă din ce în ce mai mult în discuțiile pe forum pentru clienți și industrie este Bring-Your-Own -***, unde utilizatorii, indiferent dacă acționează ca clienți sau ca angajați, controlează acum o mare parte din tehnologia utilizată pentru a desfășura interacțiuni personale și de afaceri.
Bring-Your-Own-Identity (BYOI) reprezintă o evoluție a schemelor de autentificare prin oferirea unei experiențe și securități mai bune pentru utilizator decât utilizarea mai multor parole pentru diferite servicii.
pentru cei care nu sunt familiarizați cu termenul, BYOI se referă adesea la utilizarea „autentificării sociale” sau, cu alte cuvinte, la utilizarea unei identități a Serviciului cloud 3rd party pentru a accesa mai multe servicii. Opțiunea de a apăsa un buton și de a vă conecta cu” ID-ul dvs. social preferat ” găsit acum pe multe site-uri web pentru consumatori atrage utilizatorii pur și simplu pentru că parolele sunt prea mult o durere de cap și o problemă de securitate pentru majoritatea dintre noi.
posibilitatea de a utiliza o singură acreditare pentru a accesa o gamă largă de servicii crește adesea securitatea, deoarece un utilizator trebuie să-și amintească o singură parolă în loc de mai multe parole. În unele cazuri, permite utilizatorului să activeze autentificarea în doi pași pentru un singur furnizor de încredere, folosind coduri de acces unice ca măsură suplimentară de securitate.
mai mult, abordarea de a avea încredere într-un furnizor de servicii cloud de renume este adesea mai sigură decât răspândirea și stocarea parolelor în multe site-uri diferite. Tot ce trebuie să faceți este să notați parola hack a săptămânii pentru a realiza cum o încălcare a unui serviciu declanșează un lanț de conturi compromise în alte servicii, deoarece utilizatorii folosesc adesea aceleași parole pentru mai multe site-uri.
pe lângă autentificarea socială, un alt exemplu de abordare BYOI este capacitatea de a utiliza o acreditare emisă de un serviciu public.
în țările în care se practică ID-ul național și se eliberează cetățenilor o acreditare eID, văd un interes crescut în utilizarea unei cărți de identitate emise de guvern sau a unui card de sănătate cu un cip smartcard, care oferă un nivel ridicat de asigurare a utilizatorilor, pentru a accesa servicii online sau chiar rețele de întreprinderi și companii.
deși convenabil și sigur, utilizarea unui singur furnizor de identitate aduce, de asemenea, o mulțime de probleme de confidențialitate, deoarece utilizarea aceleiași identități pe mai multe servicii deschide ușa urmăririi și corelării activității utilizatorului pe mai multe servicii.
într-o postare recentă, am menționat necesitatea crescândă a unui cadru de autentificare interoperabil și universal. Schemele BYOI fac parte integrantă din aceasta. În acest sens, mă bucur să văd mai multe vești bune care vin în calea noastră: Alianța fast Identity Online (FIDO).
SafeNet s-a alăturat recent Alianței FIDO ca Membru sponsor și am putut participa recent la întâlnirile trimestriale ale Alianței. FIDO este vorba despre dezvoltarea unui cadru de autentificare universal flexibil pentru consumatori și întreprinderi deopotrivă. Am venit cu o impresie bună a câtorva elemente care sunt esențiale în conceptul FIDO și proiectarea protocolului:
- îmbunătățirea experienței utilizatorului, permițând utilizatorului să utilizeze alternative la parole și să aibă o experiență consistentă pe mai multe servicii și dispozitive de utilizator.
- Îmbunătățirea securității utilizând o schemă multi-factor care implică ceva ce aveți (un dispozitiv utilizator pe care îl utilizați sau un autentificator conectabil) și o altă metodă de verificare a utilizatorului – care ar putea fi una dintre numeroasele opțiuni diferite – o parolă a dispozitivului sau un PIN sau un mecanism biometric, cum ar fi scanarea amprentelor digitale sau recunoașterea vocii.
- menținerea confidențialității utilizatorului prin păstrarea datelor biometrice pe dispozitivul utilizatorului și utilizarea cheilor de autentificare distincte pentru diferite servicii. În acest fel, utilizatorii nu pot fi urmăriți și identitatea lor corelată de diferitele servicii pe care le utilizează.
aceste puncte indică modul în care protocoalele și specificațiile FIDO completează abordările BYOI, permițând utilizatorilor să mențină confidențialitatea fără a compromite securitatea.
Mergând mai departe, există mai multe oportunități pentru furnizorii de soluții și întreprinderile de a beneficia de un cadru de identitate mai larg în curs de dezvoltare. Utilizarea abordărilor cloud BYOI, a unei identități naționale sau a unei scheme FIDO Alliance se traduce printr-o mai mare încredere, o mai bună securitate și depășirea durerilor de cap ale parolei.
dacă doriți să aflați cum organizațiile trebuie să răspundă la tendințele de autentificare de ultimă generație, descărcați ebook-ul nostru gratuit, drivere de afaceri pentru soluții de autentificare cu doi factori de generație următoare.
în această carte electronică, provocările unui mediu complex de autentificare sunt prezentate ca întâlnite pe părțile interesate ale întreprinderii – inclusiv directori și HR, CFO, CIO, OSC și utilizatori – împreună cu modul în care aceste provocări pot fi remediate. Descărcați ebook acum.