Tredjepartsverifierade identiteter: Den enda inloggningsinformation du någonsin kommer att behöva

BILDKREDIT:
Bild kredit
iStock

Tredjepartsverifierade identiteter: Den enda inloggningsinformation du någonsin kommer att behöva

Tredjepartsverifierade identiteter: Den enda inloggningsinformation du någonsin kommer att behöva

Underrubrik text
Identitetsleverantörer erbjuder en lösning på en allt mer digital identitet – hur man kommer åt flera konton med en centraliserad referens.
    • Författare:
    • författarnamn
      Quantumrun Framsyn
    • 10 april 2023

    En genomsnittlig onlineanvändare har vanligtvis 50 till 100 konton, som sociala mediekonton, banksajter och molntjänster. Denna lösenordsinsamling kan vara överväldigande att hantera, eftersom varje konto kan ha olika inloggningsmekanismer. Tredjepartsidentitetsleverantörer erbjuder en lösning genom att konsolidera dessa konton till ett enda inloggningssystem. 

    Kontext för verifierade identiteter från tredje part

    Tredjepartsverifierade identiteter innefattar att använda en befintlig inloggningsinformation (som sociala medier eller bank-ID) för att skapa ett nytt konto på en annan webbplats. Ett exempel är webbplatser där användare helt enkelt kan länka inloggningsuppgifterna till antingen ett Google- eller Facebook-konto (Logga in med X) istället för att skapa ett nytt konto med en e-postadress och ett lösenord. Identitetsleverantörer (IdP) är tredjepartsleverantörer som hanterar en användares åtkomst eller till och med en hel organisations inloggningsuppgifter genom att autentisera dem med länkade konton. Denna metod är också känd som Bring Your Own Identity (BYOI). Identitetsleverantörer kommunicerar direkt med dessa länkade konton, även kallade sociala identitetsleverantörer, istället för att be användarna att manuellt mata in information.

    Att använda tredjepartsverifierade identiteter kan ge en hög nivå av säkerhet och noggrannhet. Eftersom en betrodd tredje part självständigt har bekräftat en individs identitet är det mycket mindre troligt att identiteten är bedräglig eller felaktig. Tredjepartsverifierade identiteter kan också minska sannolikheten för identitetsstöld i högrisksituationer, som nätbanker eller shopping. Genom att verifiera identiteten på sina kunder kan finansinstitut och återförsäljare vara säkra på att de har att göra med mänskliga kunder istället för en ransomware-bot.

    Störande inverkan

    Den främsta fördelen med tredjepartsverifierade identiteter är att eliminera lösenordsutmattning, där användare tilldelar samma lösenord till alla sina onlinekonton. Denna metod gör det mycket enkelt för cyberbrottslingar att avkoda detta lösenord för att hacka sig in på flera konton samtidigt. Identitetsleverantörer använder ett applikationsgränssnitt som kallas Customer Identity and Access Management (CIAM) som använder en uppsättning autentiseringsprotokoll, såsom SAML (Security Assertion Markup Language) och OpenID, som är universellt accepterade på de flesta applikationsservrar. 

    Utöver detta kan IdP:er lägga till andra cybersäkerhetsskikt. En av dem är multifaktorautentisering (MFA, som inkluderar en autentiseringsapp eller fingeravtrycksskanning) och enkel inloggning (SSO). Detta centraliserade inloggningskonto kan komma åt ännu mer begränsade områden på en webbplats. Cybersäkerhetsexperter varnar dock företag att genomföra sin due diligence på IdPs, inklusive att förstå hur mycket data de kan dela med dessa tredjepartsleverantörer och att inrätta en avdelning för identitetsstyrning och administration som tillsyn.

    En av begränsningarna med tredjepartsverifiering är kostnaden och komplexiteten för att implementera dessa system. De kan vara tidskrävande och dyra, särskilt om det handlar om att samla in och verifiera en stor mängd personlig information. En annan utmaning är att dataintrång kan vara mer katastrofala eftersom det involverar centraliserade identiteter som kan användas för att komma åt flera konton. Om en identitetsverifieringstjänst från tredje part hackas eller på annat sätt äventyras kan personlig information om tusentals individer avslöjas.

    Konsekvenser av tredje parts verifierade identiteter

    Vidare konsekvenser av tredje parts verifierade identiteter kan inkludera:

    • Statliga digitala tjänster kräver bara en inloggningsinformation för att komma åt olika portaler, liknande ett nationellt ID.
    • Företag som lägger ut sin identitetshantering till IdPs (Identity-as-a-Service) istället för att bygga sina egna system. Identitetsleverantörer etablerar fler partnerskap med webbplatser för sociala identiteter för att ansluta direkt till dessa konton och utöka sina inloggningsmöjligheter.
    • Organisationer som minimerar mängden personlig information de behöver samla in och lagra, vilket kan hjälpa till att skydda deras kunders integritet.
    • Ökande investeringar i cybersäkerhet och kryptering när cyberkriminella försöker hacka sig in på servrar hos stora identitetsleverantörer.

    Frågor att överväga

    • Loggar du ofta in på dina onlinekonton med bara en inloggningsinformation?
    • Vilka är de andra fördelarna med att ha en tredjepartsverifierad identitet?

    Lägg till i lista

    Insiktsreferenser

    Följande populära och institutionella länkar hänvisades till för denna insikt:

    Ubisecure Vad är en identitetsleverantör (IdP) och varför behöver du en?
    Lösningar granskning Nya utmaningar inom identitetssäkerhet från tredje part: Vad du behöver veta
    LoginRadius Identitetsleverantör: Vad är det och varför ska du investera i en?
    Lägg till i lista
    prognosreferenser
    Tags
    Kategori
    Företag
    Underhållning / Media
    Regeringen
    Teknologi
    Arbete / Sysselsättning
    Industri
    Underhållning
    Regeringen
    Personalavdelning
    Informationsteknologitjänster
    Sociala medier
    UTFORSKA QUANTUMRUN FORESIGHTS TJÄNSTER
    Framsynsplattform Framsynskonsulttjänster
    TILLBAKA TILL STARTSIDAN
    ikon
    Gå toppen