Tredjepartsverifiserte identiteter: Den eneste påloggingslegitimasjonen du noen gang vil trenge

BILDEKREDITT:
Bilde kreditt
iStock

Tredjepartsverifiserte identiteter: Den eneste påloggingslegitimasjonen du noen gang vil trenge

Tredjepartsverifiserte identiteter: Den eneste påloggingslegitimasjonen du noen gang vil trenge

Underoverskriftstekst
Identitetsleverandører tilbyr en løsning på en stadig mer digital identitet – hvordan få tilgang til flere kontoer med en sentralisert legitimasjon.
    • Forfatter:
    • forfatternavn
      Quantumrun Foresight
    • April 10, 2023

    En gjennomsnittlig nettbruker har vanligvis 50 til 100 kontoer, for eksempel kontoer på sosiale medier, banksider og skytjenester. Denne passordsamlingen kan være overveldende å administrere, siden hver konto kan ha en annen påloggingsmekanisme. Tredjeparts identitetsleverandører tilbyr en løsning ved å konsolidere disse kontoene til ett enkelt påloggingssystem. 

    Kontekst for tredjepartsverifiserte identiteter

    Tredjepartsverifiserte identiteter omfatter bruk av en eksisterende påloggingsinformasjon (som sosiale medier eller bank-ID-er) for å opprette en ny konto på et annet nettsted. Et eksempel er nettsteder hvor brukere ganske enkelt kan koble innloggingsdetaljene til enten en Google- eller Facebook-konto (Logg på med X) i stedet for å opprette en ny konto ved hjelp av e-postadresse og passord. Identitetsleverandører (IdP) er tredjepartsleverandører som administrerer en brukers tilgang eller til og med en hel organisasjons påloggingsdetaljer ved å autentisere dem med tilknyttede kontoer. Denne metoden er også kjent som Bring Your Own Identity (BYOI). Identitetsleverandører kommuniserer direkte med disse tilknyttede kontoene, også kalt sosiale identitetsleverandører, i stedet for å be brukere om å legge inn informasjon manuelt.

    Bruk av tredjepartsverifiserte identiteter kan gi et høyt nivå av sikkerhet og nøyaktighet. Fordi en betrodd tredjepart uavhengig har bekreftet en persons identitet, er det mye mindre sannsynlig at identiteten er uredelig eller feil. Tredjepartsverifiserte identiteter kan også redusere sannsynligheten for identitetstyveri i høyrisikosituasjoner, for eksempel nettbank eller shopping. Ved å verifisere identiteten til kundene deres, kan finansinstitusjoner og forhandlere være trygge på at de har å gjøre med menneskelige kunder i stedet for en løsepengerobot.

    Forstyrrende påvirkning

    Den primære fordelen med tredjepartsverifiserte identiteter er å eliminere passordtretthet, der brukere tildeler det samme passordet til alle nettkontoene sine. Denne metoden gjør det veldig enkelt for nettkriminelle å dekode dette passordet for å hacke seg inn på flere kontoer samtidig. Identitetsleverandører bruker et applikasjonsgrensesnitt kalt Customer Identity and Access Management (CIAM) som bruker et sett med autentiseringsprotokoller, som SAML (Security Assertion Markup Language) og OpenID, som er universelt akseptert på tvers av de fleste applikasjonsservere. 

    På toppen av dette kan IdP-er legge til andre cybersikkerhetslag. En av dem er multifaktorautentisering (MFA, som inkluderer en autentiseringsapp eller fingeravtrykkskanning) og enkeltpålogging (SSO). Denne sentraliserte påloggingskontoen kan få tilgang til enda mer begrensede områder på et nettsted. Eksperter på nettsikkerhet advarer imidlertid selskaper om å utføre sin due diligence på IdP-er, inkludert å forstå hvor mye data de kan dele med disse tredjepartsleverandørene og etablere en avdeling for identitetsstyring og -administrasjon som en tilsyn.

    En av begrensningene ved tredjepartsverifisering er kostnadene og kompleksiteten ved å implementere disse systemene. De kan være tidkrevende og dyre, spesielt hvis det involverer innsamling og verifisering av en stor mengde personlig informasjon. En annen utfordring er at datainnbrudd kan være mer katastrofale siden det involverer sentraliserte identiteter som kan brukes til å få tilgang til flere kontoer. Hvis en tredjeparts identitetsverifiseringstjeneste blir hacket eller på annen måte kompromittert, kan personopplysningene til tusenvis av individer bli avslørt.

    Implikasjoner av tredjepartsverifiserte identiteter

    Større implikasjoner av tredjepartsverifiserte identiteter kan omfatte:

    • Offentlige digitale tjenester som krever bare én påloggingslegitimasjon for å få tilgang til forskjellige portaler, som ligner på en nasjonal ID.
    • Bedrifter som outsourcer identitetsadministrasjonen sin til IdPs (Identity-as-a-Service) i stedet for å bygge sine egne systemer. Identitetsleverandører etablerer flere partnerskap med sosiale identitetssider for å koble direkte til disse kontoene og utvide påloggingsmulighetene.
    • Organisasjoner som minimerer mengden personlig informasjon de trenger å samle inn og lagre, noe som kan bidra til å beskytte personvernet til kundene deres.
    • Økende investeringer i cybersikkerhet og kryptering ettersom cyberkriminelle forsøker å hacke seg inn på serverne til store identitetsleverandører.

    Spørsmål å vurdere

    • Logger du ofte på nettkontoene dine med bare én påloggingsinformasjon?
    • Hva er de andre fordelene ved å ha en tredjepartsverifisert identitet?

    Legg til i listen

    Innsiktsreferanser

    Følgende populære og institusjonelle lenker ble referert for denne innsikten:

    Ubisikkert Hva er en identitetsleverandør (IdP) og hvorfor trenger du en?
    Løsningsgjennomgang Nye utfordringer i tredjeparts identitetssikkerhet: Hva du trenger å vite
    LoginRadius Identitetsleverandør: Hva er det og hvorfor bør du investere i en?
    Legg til i listen
    prognosereferanser
    Tags
    Kategori
    Virksomhet
    Underholdning / Media
    Regjeringen
    Teknologi
    Arbeid / sysselsetting
    Industri
    Entertainment
    Regjeringen
    Human Resource Management
    Informasjonsteknologitjenester
    Sosiale medier
    UTFORSK QUANTUMRUN FORESIGHTS TJENESTER
    Framsynsplattform Foresight konsulenttjenester
    TILBAKE TIL HJEMMESIDEN
    icon
    Gå til topps