Potresti non saperlo, ma
è probabile che tu usi già un fornitore di identità, o due, nella tua vita quotidiana dei consumatori. Quando accedi a un nuovo sito Web di vendita al dettaglio facendo clic su “Accedi con Google” o “Accedi con Facebook”, questo è un esempio di Google o Facebook che agisce come provider di identità attendibile (IdP) e ti autentica per conto di quel negozio online.,
Inserendo il nome utente, la password e talvolta un 2 ° fattore di autenticazione, Google o Facebook possono affermare se sei chi affermi di essere e inoltrare la loro decisione di autenticazione al sito di vendita al dettaglio o multimediale in questione.
Essenzialmente, un fornitore di identità è un sistema affidabile che autentica gli utenti a beneficio di altri siti Web o risorse digitali non affiliati.
La bellezza di utilizzare un provider di identità è che:
- Consente di risparmiare, l’utente finale, il dolore di creare e mantenere una nuova password.,
- Risparmia i tuoi siti Web di vendita al dettaglio o multimediali preferiti la difficoltà di memorizzare e proteggere tali informazioni. Infatti, poiché il processo di autenticazione viene inoltrato a Google, il sito web di vendita al dettaglio non vede mai la password o altre credenziali di autenticazione.,
In enterprise impostazioni, e la lista continua:
- Conformità è più facile da mantenere in quanto l’IdP in una zona centrale audit trail di tutti gli eventi di accesso, rendendo più facile dimostrare che sapete chi accede a cosa e quando (fondamentale per mandati come PCI DSS, GDPR)
- Help desk i costi associati con la reimpostazione della password sono eliminati, stimato al 20% di tutti i biglietti di supporto secondo un recente Gemalto indagine.
Amatoriale vs., Pro – I Vantaggi di una specializzazione Provider di Identità
Considerando la violazione di una miriade di fornitori di servizi di credenziali utente di database (leggere Yahoo, LinkedIn e Bitly violazioni di ieri) e la conseguente perdita delle password memorizzate in chiaro o utilizzando algoritmi hash deboli, specializzata provider di identità offre un altro vantaggio: La possibilità di aggiungere ulteriori livelli di protezione per salvaguardare la propria identità contro il phishing, malware semplice, brute-force attack e database di credenziali di violazioni., Tali livelli includono una forte autenticazione a più fattori e basata sul contesto, nonché una forte crittografia.
Come funziona l’autenticazione federata
Quindi, come funziona l’autenticazione federata, ovvero il processo di autenticazione utilizzando un IdP attendibile? La risposta è abbastanza semplice:
- Ogni volta che un utente tenta di accedere a un sito Web o un’app cloud, viene reindirizzato a un provider di identità attendibile che è stato preconfigurato per accettare richieste di autenticazione da quel sito Web o applicazione cloud non affiliato.,
- L’IdP raccoglie le credenziali dell’utente, ad esempio il nome utente e il codice di accesso unico (OTP) e restituisce un accept o reject, in base al quale a un utente viene concesso o negato l’accesso all’applicazione.
Linee guida e adozione NIST
La proliferazione delle identità digitali e la necessità di autenticazione federata e cloud single sign on (cloud SSO) è ben consolidata, con il 39% delle organizzazioni che già utilizzano cloud SSO oggi., Non sorprende quindi che sia l’SSO che l’autenticazione federata siano elencati come controlli raccomandati nell’ultima bozza del NIST di Controlli di sicurezza e privacy per sistemi e organizzazioni informatiche (Pubblicazione speciale 800-53r5) che è aperta al pubblico fino al 15 settembre 2017. Per i professionisti I alla ricerca di linee guida di stato-of-the-practice, un rapporto dedicato Linee guida di identità digitale (Pubblicazione speciale 800-63-3) è stato rilasciato dal NIST lo scorso giugno, con la sua terza parte dedicata esclusivamente all’autenticazione federata.,
Sei pronto a saperne di più sui provider di identità e l’autenticazione federata? Inizia scaricando il manuale di gestione degli accessi o guarda il webinar ” Che cos’è un provider di identità e ne hai bisogno?”