detta inlägg visades ursprungligen på SafeNet ’ s The Art of Data Protection blog före Gemaltos förvärv av SafeNet.
ett av de spännande ämnena som dyker upp mer och mer i kund-och branschforumdiskussioner är Bring-Your-Own -***, där vi användarna, oavsett om de agerar som kunder eller som anställda, nu kontrollerar mycket av den teknik som används för att bedriva personliga och affärsinteraktioner.
Bring-Your-Own-Identity (BYOI) representerar en utveckling i autentiseringsscheman genom att erbjuda en bättre användarupplevelse och säkerhet än användningen av flera lösenord för olika tjänster.
för dem som inte känner till termen hänvisar BYOI ofta till användningen av ”social inloggning” eller med andra ord att använda en 3: e parts molntjänstidentitet för att komma åt flera tjänster. Alternativet att trycka på en knapp och logga in med ”ditt favorit sociala ID” som nu finns på många konsumentwebbplatser lockar användare helt enkelt för att lösenord är för mycket huvudvärk och ett säkerhetsproblem för de flesta av oss.
möjligheten att använda en enda referens för att komma åt ett brett utbud av tjänster ökar ofta säkerheten eftersom en användare bara behöver komma ihåg ett lösenord istället för flera lösenord. I vissa fall gör det också möjligt för användaren att aktivera tvåstegsautentisering för en enda betrodd leverantör, utnyttja en gång lösenkoder som en extra säkerhetsåtgärd.
dessutom är tillvägagångssättet att lita på en ansedd molntjänstleverantör ofta säkrare än att sprida och lagra lösenord på många olika webbplatser. Allt du behöver göra är att notera veckans lösenordshack för att inse hur ett brott mot en tjänst utlöser en kedja av komprometterade konton i andra tjänster, eftersom användare ofta använder samma lösenord för flera webbplatser.
förutom social inloggning är ett annat exempel på en BYOI-metod möjligheten att använda en referens utfärdad av en offentlig tjänst.
i länder där nationellt ID praktiseras och en eID-referens utfärdas till medborgarna ser jag ett ökat intresse för att använda ett statligt utfärdat ID-kort eller ett hälsokort med ett smartkortchip, vilket ger en hög nivå av användarförsäkring, för att få tillgång till onlinetjänster eller till och med företags-och företagsnätverk.
även om det är bekvämt och säkert, använder en enda identitetsleverantör också en rad integritetsfrågor, eftersom användningen av samma identitet över flera tjänster öppnar dörren till spårning och korrelationen mellan användaraktivitet över flera tjänster.
i ett nyligen inlägg nämnde vi det växande behovet av en interoperabel och universell autentiseringsram. BYOI-system är en integrerad del av detta. I detta avseende är jag glad att se fler goda nyheter som kommer vår väg: Fast Identity Online (FIDO) Alliance.
SafeNet gick nyligen med i FIDO Alliance som sponsormedlem, och jag kunde nyligen delta i alliansens kvartalsmöten. FIDO handlar om att utveckla ett universellt flexibelt autentiseringsramverk för både konsumenter och företag. Jag kom undan med ett gott intryck av några element som är nyckeln till fido-konceptet och protokolldesignen:
- förbättra användarupplevelsen genom att låta användaren använda alternativ till lösenord och ha en konsekvent upplevelse över flera tjänster och användarenheter.
- förbättra säkerheten genom att använda ett multifaktorschema som involverar något du har (en användarenhet som du använder eller en pluggbar autentiserare) och en annan metod för användarverifiering-vilket kan vara ett av många olika alternativ – ett Enhetslösenord eller en PIN – kod eller en biometrisk mekanism som fingeravtryckssökning eller röstigenkänning.
- upprätthålla användarnas integritet genom att behålla biometriska data på användarenheten och använda olika autentiseringsnycklar för olika tjänster. På detta sätt kan användare inte spåras och deras identitet korreleras med de olika tjänsterna de använder.
dessa punkter indikerar hur FIDO-protokollen och specifikationerna kompletterar BYOI-tillvägagångssätt genom att tillåta användare att upprätthålla integritet utan att äventyra säkerheten.
framåt finns det fler möjligheter för lösningsleverantörer och företag att dra nytta av en framväxande bredare identitetsram. Användningen av cloud BYOI-tillvägagångssätt, en nationell identitet eller ett FIDO Alliance-aktiverat system leder till större förtroende, bättre säkerhet och att komma över våra lösenordshuvudvärk.
om du vill lära dig hur organisationer måste svara på nästa generations autentiseringstrender, ladda ner vår gratis ebook, Affärsdrivrutiner för nästa generations Tvåfaktorsautentiseringslösningar.
i den här e – boken presenteras utmaningarna i en komplex autentiseringsmiljö som påträffas per företagsintressent – inklusive chefer och HR, CFO, CIO, CSO och användare-tillsammans med hur dessa utmaningar kan åtgärdas. Ladda ner e-boken nu.