Door derden geverifieerde identiteiten: de enige inloggegevens die u ooit nodig zult hebben
Door derden geverifieerde identiteiten: de enige inloggegevens die u ooit nodig zult hebben
Door derden geverifieerde identiteiten: de enige inloggegevens die u ooit nodig zult hebben
- Auteur:
- 10 april 2023
Een gemiddelde online gebruiker heeft doorgaans 50 tot 100 accounts, zoals sociale media-accounts, banksites en cloudservices. Deze verzameling wachtwoorden kan overweldigend zijn om te beheren, omdat elk account een ander aanmeldingsmechanisme kan hebben. Externe identiteitsproviders bieden een oplossing door deze accounts te consolideren in één inlogsysteem.
Context van door derden geverifieerde identiteiten
Door derden geverifieerde identiteiten omvatten het gebruik van een bestaande inloggegevens (zoals sociale media of bank-ID's) om een nieuw account op een andere website aan te maken. Een voorbeeld zijn websites waar gebruikers de inloggegevens eenvoudig kunnen koppelen aan een Google- of Facebook-account (Sign in with X) in plaats van een nieuw account aan te maken met een e-mailadres en wachtwoord. Identiteitsproviders (IdP) zijn externe leveranciers die de toegang van een gebruiker of zelfs de inloggegevens van een hele organisatie beheren door ze te authenticeren met gekoppelde accounts. Deze methode wordt ook wel Bring Your Own Identity (BYOI) genoemd. Identiteitsproviders communiceren rechtstreeks met deze gekoppelde accounts, ook wel sociale identiteitsproviders genoemd, in plaats van gebruikers te vragen handmatig informatie in te voeren.
Het gebruik van door derden geverifieerde identiteiten kan een hoog niveau van beveiliging en nauwkeurigheid bieden. Omdat een vertrouwde derde partij onafhankelijk de identiteit van een persoon heeft bevestigd, is het veel minder waarschijnlijk dat de identiteit frauduleus of onjuist is. Door derden geverifieerde identiteiten kunnen ook de kans op identiteitsdiefstal verkleinen in risicovolle situaties, zoals online bankieren of winkelen. Door de identiteit van hun klanten te verifiëren, kunnen financiële instellingen en retailers erop vertrouwen dat ze te maken hebben met menselijke klanten in plaats van met een ransomware-bot.
Disruptieve impact
Het belangrijkste voordeel van door derden geverifieerde identiteiten is het elimineren van wachtwoordmoeheid, waarbij gebruikers hetzelfde wachtwoord toewijzen aan al hun online accounts. Deze methode maakt het voor cybercriminelen heel gemakkelijk om dit wachtwoord te decoderen om tegelijkertijd meerdere accounts te hacken. Identiteitsproviders gebruiken een applicatie-interface genaamd Customer Identity and Access Management (CIAM) die een set authenticatieprotocollen gebruikt, zoals SAML (Security Assertion Markup Language) en OpenID, die universeel worden geaccepteerd door de meeste applicatieservers.
Bovendien kunnen IdP's andere cyberbeveiligingslagen toevoegen. Een daarvan is multi-factor authenticatie (MFA, inclusief een authenticator-app of vingerafdrukscan) en single sign-on (SSO). Dit gecentraliseerde inlogaccount heeft toegang tot nog meer zeer beperkte gebieden binnen een website. Cyberbeveiligingsexperts waarschuwen bedrijven echter om hun due diligence op IdP's uit te voeren, inclusief inzicht in hoeveel gegevens ze kunnen delen met deze externe providers en het opzetten van een Identity Governance and Administration-afdeling als een vergissing.
Een van de beperkingen van verificatie door derden zijn de kosten en complexiteit van het implementeren van deze systemen. Ze kunnen tijdrovend en duur zijn, vooral als het gaat om het verzamelen en verifiëren van een grote hoeveelheid persoonlijke informatie. Een andere uitdaging is dat datalekken catastrofaler kunnen zijn, omdat het gaat om gecentraliseerde identiteiten die kunnen worden gebruikt om toegang te krijgen tot meerdere accounts. Als een identiteitsverificatieservice van derden wordt gehackt of op een andere manier wordt aangetast, kunnen de persoonlijke gegevens van duizenden personen worden vrijgegeven.
Implicaties van door derden geverifieerde identiteiten
Bredere implicaties van door derden geverifieerde identiteiten kunnen zijn:
- Digitale overheidsdiensten waarvoor slechts één inloggegevens nodig zijn om toegang te krijgen tot verschillende portalen, vergelijkbaar met een nationale identiteitskaart.
- Bedrijven besteden hun identiteitsbeheer uit aan IdP's (Identity-as-a-Service) in plaats van hun eigen systemen te bouwen. Identiteitsproviders gaan meer partnerschappen aan met sociale identiteitssites om rechtstreeks verbinding te maken met deze accounts en hun inlogopties uit te breiden.
- Organisaties die de hoeveelheid persoonlijke informatie minimaliseren die ze moeten verzamelen en opslaan, wat kan helpen om de privacy van hun klanten te beschermen.
- Toenemende investeringen in cyberbeveiliging en encryptie nu cybercriminelen proberen de servers van grote identiteitsproviders te hacken.
Vragen om te overwegen
- Meldt u zich vaak aan bij uw online accounts met slechts één inloggegevens?
- Wat zijn de andere voordelen van een door derden geverifieerde identiteit?
Insight-referenties
Voor dit inzicht werd verwezen naar de volgende populaire en institutionele links:
