Идентитети верификовани од стране треће стране: Један акредитив за пријаву који ће вам икада требати

КРЕДИТ ЗА СЛИКУ:
Слика кредит
иСтоцк

Идентитети верификовани од стране треће стране: Један акредитив за пријаву који ће вам икада требати

Идентитети верификовани од стране треће стране: Један акредитив за пријаву који ће вам икада требати

Текст поднаслова
Провајдери идентитета нуде решење за све дигиталнији идентитет – како приступити вишеструким налозима са централизованим акредитивима.
    • Аутор:
    • ime аутора
      Куантумрун Форесигхт
    • Април КСНУМКС, КСНУМКС

    Просечан корисник на мрежи обично има 50 до 100 налога, као што су налози друштвених медија, банкарски сајтови и услуге у облаку. Ова збирка лозинки може бити неодољива за управљање, јер сваки налог може имати другачији механизам за пријаву. Провајдери идентитета трећих страна нуде решење тако што консолидују ове налоге у један систем за пријаву. 

    Контекст верификованих идентитета треће стране

    Верификовани идентитети треће стране обухватају коришћење постојећег акредитива за пријаву (као што су друштвени медији или банковни ИД-ови) за креирање новог налога на другој веб локацији. Пример су веб локације на којима корисници могу једноставно да повежу детаље за пријаву са Гоогле или Фацебоок налогом (Пријавите се са Кс) уместо да креирају нови налог користећи адресу е-поште и лозинку. Добављачи идентитета (ИдП) су добављачи трећих страна који управљају приступом корисника или чак детаљима за пријаву целе организације тако што их аутентификују помоћу повезаних налога. Овај метод је такође познат као Бринг Иоур Овн Идентити (БИОИ). Провајдери идентитета директно комуницирају са овим повезаним налозима, који се такође називају провајдери друштвеног идентитета, уместо да траже од корисника да ручно уносе информације.

    Коришћење верификованих идентитета треће стране може да обезбеди висок ниво безбедности и тачности. Пошто је трећа страна од поверења независно потврдила идентитет појединца, много је мање вероватно да је идентитет лажан или нетачан. Идентитети потврђени од стране треће стране такође могу смањити вероватноћу крађе идентитета у ситуацијама високог ризика, као што су онлајн банкарство или куповина. Проверавајући идентитет својих купаца, финансијске институције и трговци на мало могу бити уверени да имају посла са људским купцима уместо са ботом за рансомваре.

    Ометајући утицај

    Примарна предност верификованих идентитета трећих страна је елиминисање замора од лозинке, где корисници додељују исту лозинку свим својим налозима на мрежи. Овај метод веома олакшава сајбер криминалцима да декодирају ову лозинку како би истовремено хаковали више налога. Провајдери идентитета користе интерфејс апликације који се зове Цустомер Идентити анд Аццесс Манагемент (ЦИАМ) који користи скуп протокола за аутентификацију, као што су САМЛ (Сецурити Ассертион Маркуп Лангуаге) и ОпенИД, који су универзално прихваћени на већини сервера апликација. 

    Поврх тога, ИдП могу додати друге слојеве сајбер безбедности. Једна од њих је вишефакторска аутентификација (МФА, која укључује апликацију за аутентификацију или скенирање отиска прста) и једноструко пријављивање (ССО). Овај централизовани налог за пријављивање може да приступи још више ограниченим областима на веб локацији. Међутим, стручњаци за сајбер безбедност упозоравају компаније да спроводе дужну пажњу ИлП-а, укључујући разумевање колико података могу да поделе са овим независним добављачима и успостављање одељења за управљање и администрацију идентитета као надзор.

    Једно од ограничења верификације треће стране је цена и сложеност имплементације ових система. Они могу бити дуготрајни и скупи, посебно ако подразумевају прикупљање и проверу велике количине личних података. Други изазов је то што кршење података може бити катастрофално јер укључује централизоване идентитете који се могу користити за приступ вишеструким налозима. Ако је услуга верификације идентитета треће стране хакована или на други начин угрожена, лични подаци хиљада појединаца могу бити откривени.

    Импликације верификованих идентитета треће стране

    Шире импликације верификованих идентитета трећих страна могу укључивати:

    • Државне дигиталне услуге које захтевају само један акредитив за пријаву за приступ различитим порталима, слично националном ИД-у.
    • Фирме предају своје управљање идентитетом ИдП-има (Идентити-ас-а-Сервице) уместо да граде сопствене системе. Провајдери идентитета успостављају више партнерстава са сајтовима друштвеног идентитета како би се директно повезали у оквиру ових налога и проширили своје опције за пријаву.
    • Организације минимизирају количину личних података које треба да прикупљају и чувају, што може помоћи у заштити приватности својих купаца.
    • Све већа улагања у сајбер безбедност и шифровање док сајбер криминалци покушавају да хакују сервере великих провајдера идентитета.

    Питања која треба размотрити

    • Да ли се често пријављујете на своје онлајн налоге користећи само један акредитив за пријаву?
    • Које су друге предности поседовања верификованог идентитета треће стране?

    Референце за увид

    Следеће популарне и институционалне везе су референциране за овај увид: