Identitas terverifikasi pihak ketiga: Satu-satunya kredensial masuk yang Anda perlukan

KREDIT GAMBAR:
Gambar kredit
iStock

Identitas terverifikasi pihak ketiga: Satu-satunya kredensial masuk yang Anda perlukan

Identitas terverifikasi pihak ketiga: Satu-satunya kredensial masuk yang Anda perlukan

Teks subjudul
Penyedia identitas menawarkan solusi untuk identitas digital yang semakin meningkat–cara mengakses banyak akun dengan kredensial terpusat.
    • Penulis:
    • nama penulis
      Pandangan ke Depan Quantumrun
    • 10 April, 2023

    Rata-rata pengguna online biasanya memiliki 50 hingga 100 akun, seperti akun media sosial, situs perbankan, dan layanan cloud. Pengumpulan kata sandi ini bisa sangat sulit untuk dikelola, karena setiap akun mungkin memiliki mekanisme masuk yang berbeda. Penyedia identitas pihak ketiga menawarkan solusi dengan menggabungkan akun-akun ini ke dalam sistem login tunggal. 

    Konteks identitas terverifikasi pihak ketiga

    Identitas terverifikasi pihak ketiga terdiri dari penggunaan kredensial masuk yang ada (seperti media sosial atau ID bank) untuk membuat akun baru di situs web lain. Contohnya adalah situs web di mana pengguna cukup menautkan detail login dengan akun Google atau Facebook (Masuk dengan X) alih-alih membuat akun baru menggunakan alamat email dan kata sandi. Penyedia identitas (IdP) adalah vendor pihak ketiga yang mengelola akses pengguna atau bahkan detail login seluruh organisasi dengan mengautentikasi mereka menggunakan akun tertaut. Cara ini juga dikenal dengan Bring Your Own Identity (BYOI). Penyedia identitas langsung berkomunikasi dengan akun tertaut ini, juga disebut penyedia identitas sosial, alih-alih meminta pengguna untuk memasukkan informasi secara manual.

    Menggunakan identitas terverifikasi pihak ketiga dapat memberikan tingkat keamanan dan akurasi yang tinggi. Karena pihak ketiga yang tepercaya telah mengonfirmasi identitas individu secara independen, kecil kemungkinan identitas tersebut palsu atau tidak benar. Identitas terverifikasi pihak ketiga juga dapat mengurangi kemungkinan pencurian identitas dalam situasi berisiko tinggi, seperti perbankan online atau belanja. Dengan memverifikasi identitas pelanggan mereka, lembaga keuangan dan pengecer dapat yakin bahwa mereka berurusan dengan pelanggan manusia, bukan bot ransomware.

    Dampak yang mengganggu

    Manfaat utama identitas terverifikasi pihak ketiga adalah menghilangkan kelelahan kata sandi, di mana pengguna menetapkan kata sandi yang sama ke semua akun online mereka. Metode ini sangat memudahkan penjahat dunia maya untuk memecahkan kode kata sandi ini untuk meretas beberapa akun secara bersamaan. Penyedia identitas menggunakan antarmuka aplikasi yang disebut Customer Identity and Access Management (CIAM) yang menggunakan serangkaian protokol autentikasi, seperti SAML (Security Assertion Markup Language) dan OpenID, yang diterima secara universal di sebagian besar server aplikasi. 

    Selain itu, IdP dapat menambahkan lapisan keamanan siber lainnya. Salah satunya adalah autentikasi multi-faktor (MFA, yang mencakup aplikasi autentikator atau pemindaian sidik jari) dan sistem masuk tunggal (SSO). Akun login terpusat ini bahkan dapat mengakses area yang sangat dibatasi di dalam situs web. Namun, pakar keamanan siber memperingatkan perusahaan untuk melakukan uji tuntas terhadap IdP, termasuk memahami seberapa banyak data yang dapat mereka bagikan dengan penyedia pihak ketiga ini dan membentuk departemen Tata Kelola dan Administrasi Identitas sebagai pengawasan.

    Salah satu keterbatasan verifikasi pihak ketiga adalah biaya dan kerumitan penerapan sistem ini. Mereka dapat memakan waktu dan mahal, terutama jika melibatkan pengumpulan dan verifikasi sejumlah besar informasi pribadi. Tantangan lain adalah bahwa pelanggaran data bisa menjadi bencana besar karena melibatkan identitas terpusat yang dapat digunakan untuk mengakses banyak akun. Jika layanan verifikasi identitas pihak ketiga diretas atau disusupi, informasi pribadi ribuan orang dapat terungkap.

    Implikasi identitas terverifikasi pihak ketiga

    Implikasi yang lebih luas dari identitas terverifikasi pihak ketiga dapat mencakup:

    • Layanan digital pemerintah hanya membutuhkan satu kredensial masuk untuk mengakses portal yang berbeda, serupa dengan ID nasional.
    • Perusahaan mengalihdayakan manajemen identitas mereka ke IdP (Identity-as-a-Service) alih-alih membangun sistem mereka sendiri. Penyedia identitas membangun lebih banyak kemitraan dengan situs identitas sosial untuk terhubung langsung dalam akun ini dan memperluas opsi login mereka.
    • Organisasi meminimalkan jumlah informasi pribadi yang mereka butuhkan untuk dikumpulkan dan disimpan, yang dapat membantu melindungi privasi pelanggan mereka.
    • Meningkatkan investasi dalam keamanan dunia maya dan enkripsi saat penjahat dunia maya mencoba meretas server penyedia identitas besar.

    Pertanyaan untuk dipertimbangkan

    • Apakah Anda sering masuk ke akun daring hanya menggunakan satu kredensial masuk?
    • Apa manfaat lain dari memiliki identitas terverifikasi pihak ketiga?

    Referensi wawasan

    Tautan populer dan institusional berikut dirujuk untuk wawasan ini: