6 прогнозов по эволюции систем идентификации в ближайшие годы

4 Апреля, 2015 14:42
Джоан Локхарт
Поскольку интернет вещей становится реальностью, вопрос надежной идентификации приобретает особую важность для бизнеса. Компании присматриваются к более продвинутым формам аутентификации, включая мультифакторную аутентификацию и решения контекстно-зависимой идентификации для снижения рисков и удовлетворения требованиям стандартов.

Как известно, веб-браузеры позволяют сделать онлайн-трансакции более надежными путем продвижения SSL для всех сайтов, внедрения расширенной валидации (когда веб-адрес подсвечивается зеленым цветом) и большей прозрачности действия цифровых сертификатов. Системы управления идентификацией и доступом будут смещать фокус от обслуживания только внутренних сотрудников к внешним филиальным и партнерским подразделениям. Это актуально для бизнесов, где заказчики и партнеры взаимодействуют более тесно и осуществляют значительную часть бизнеса через веб-сервисы.

Как же изменятся технологии идентификации в ближайшие год-полтора? По-видимому, стоит ожидать следующие шесть инноваций.

Аутентификация в конечном счете выйдет за пределы имени пользователя и пароля

Биометрия, цифровые сертификаты, одноразовые пароли и геолокация — все эти средства будут обеспечивать более безопасный доступ.  Социальный контроль,  пошаговая аутентификация, зависящая от трансакциональных рисков, становятся все более распространенными.  Администраторам нужны пути для легкой аутентификации, развертывания и управления цифровой идентичностью. Проверенные временем пароль и учетное имя пользователя просто не смогут выдержать новые требования и как механизм аутентификации постепенно отойдут в прошлое, за исключением разве что их применения для базовых задач доступа.

Онлайн-трансакции станут более защищенными

Google отстаивает идею, чтобы все веб-сайты были защищены с помощью SSL, а индустрия продвигает улучшенный контроль и выпуск сертификатов с расширенной валидацией, которые подтверждают аутентификацию сайта на высочайшем уровне. Форум CAB(Certificate Authority and Browser) настаивает на внесении дополнительных изменений в SSL, которые сделают его более защищенным, включая запрет 128-битовых сертификатов, OCSP-stapling и прозрачность сертификатов. Напомним, что OCSP (Online Certificate Status Protocol) – это протокол, позволяющий клиенту (браузеру) в онлайн-режиме проверить, не был ли представленный сервером SSL-сертификат отозван. Проблема в том, что ответчики OSCP некоторых УЦ работают не очень надёжно. Кроме того, владельцы ответчика получают информацию о том, какие пользователи ходят на сайты, где установлены соответствующие сертификаты. OCSP stapling нацелен на устранение обеих вышеуказанных проблем. К счастью, сейчас заметна растущая поддержка проектов Open Source, таких как OpenSSL, которые великодушно поддерживаются лидерами индустрии.

Потребность в стандартах идентификации будет расти

В интернете вещей идентификация станет возможной совместно с другими средствами и в качестве дополнения к основным требованиям безопасности, поскольку речь идет о создании новых бизнес-возможностей для производителей, сервис-провайдеров, разработчиков приложений и организаций.  В результате  нужны идентификаторы, которые приемлемы для различных эко-систем, но требуют широкой кооперации, охватывающей всю индустрию. Новые стандарты, интеграция и доверительные идентификаторы будут нужны для обеспечения безопасности всеобъемлющего Интернета вещей, покрывающего различные типы пользователей, устройств и трансакций.

В фокусе — системы IRAM (Identity Relationship and Access Management)

Инициаторами внедрения традиционных систем контроля доступа и идентификации (IAM) обычно выступали представители HR и IT. Именно эти отделы фокусировались на продуктивности сотрудников и соответствии требованиям. Сегодня набирают популярность системы Identity Relationship and Access Management (IRAM), их развитие стимулируется бизнес-подразделениями с целью поддержки новых моделей электронных сервисов и бизнеса.  CRM-интеграция, социальный  контроль и интеграция идентификаторов расширяет возможности корпораций, особенно в свете развития интернета вещей.

Разработчикам придется постоянно «думать» о модернизации систем защиты и идентификация

В конечном счете (хотя это довольно мрачный прогноз), очень вероятно, что мы увидим рост атак, нацеленных против платформ интернета вещей, пока разработчики не усовершенствуют архитектуру мандатов идентификации.

Сервисы идентификации будут постепенно мигрировать в облако

Поскольку системы идентификация и безопасности необходимо кардинально улучшать в компаниях любых размеров, разработчики начнут предлагать для этой цели облачные сервисы – это упростит для производителей и организаций внедрение и управление идентификацией как в рамках их собственной компании, так для внешних заказчиков и партнерских сетей.

По материалам www.scmagazine.com

Материалы по теме:

Комментарии:

НОВЫЕ СТАТЬИ

Как распространяется шифровальщик DOS/Petya.A
По материалам БАКОТЕК 27 Июня 21:08