Čo je to správa identity?

- Feb 15, 2019-

Správa totožnosti zahŕňa všetky procesy používané na vytváranie a správu používateľských účtov informačného systému. Vo svete informačného systému sa stalo najprv vytvorenie súkromných sietí, kde sa užívatelia museli identifikovať s užívateľským menom a heslom . Iba ako rozšírené systémy a oblasť počítačovej vedy sa na začiatku deväťdesiatych rokov rozrástla na internet, vyvíjala sa úloha verejného alebo všeobecného užívateľa.

V dôsledku tejto expanzie sa správa identity vyvíjala z centralizovaného riadenia ID používateľa, ktorý spravuje "gatekeeper", do systému self-service riadenej používateľmi. Používatelia sú teraz zodpovední za obnovenie a správu hesiel, sťahovaním centrálnej funkcie údržby systému od technického personálu a umiestnením tejto funkcie do rúk užívateľskej komunity. Na zvládnutie tohto posunu v procese boli vyvinuté zložité pracovné postupy týkajúce sa správy prístupu používateľov, schválení a správy účtov.

S obrovským rozšírením v používaní informačných systémov v každodennom živote a na pracovisku je dôležité, aby sa manažment stal čoraz dôležitejším. Pôvodný koncept série nezávislých systémov viedol k neočakávanému problému. Vďaka rýchlemu nárastu počtu systémov bol potrebný počet jedinečných používateľov ID užívateľa na udržanie násobenia.

V reakcii na strach z narušenia bezpečnosti sa zvýšila požadovaná zložitosť identifikácie riešení manažmentu. Zvýšil sa minimálny počet znakov v hesle, rovnako ako požiadavka na kombináciu písmen, čísel a znakov. Tieto zmeny boli vykonané v snahe znížiť účinnosť počítačových programov určených na prerušenie systému riadenia identity. Táto zmena skutočne znižuje kvalitu zabezpečenia poskytnutého v systéme správy identity, pretože používatelia jednoducho zapíšu názov systému, svoje ID používateľa a heslo na papier alebo v inom softvérovom nástroji pri pokuse spravovať tieto údaje.

Na základe tohto správania a uvedomenia, že súčasná metóda už nie je užitočná, prišla túžba po jednom prihlásení pre všetky prepojené systémy. Veľký centrálne riadený systém správy totožnosti umožňuje používateľovi mať jedno prihlásenie, ale prístup k viacerým nezávislým systémom s jedným užívateľským ID a heslom. Na implementáciu tohto konceptu sa používajú viaceré prístupy.

Fyzický kľúč alebo pas, uložený na USB alebo pamäťovom kľúči, v kombinácii s ID užívateľa a heslom na jednoznačnú identifikáciu používateľa je jeden prístup. Spoločnosť Microsoft vyvinula rámec passport.net, ktorý funguje ako systém na identifikáciu. Používatelia vytvárajú Windows Live ID cez internet a prepájajú ich rôzne produkty MSN do tohto účtu. Pri prihlásení sa na službu Windows Live je poskytnutý informačný panel, ktorý zobrazuje rôzne účty a aplikácie, do ktorých sa pripojili.

Ako súčasť Európskej únie bolo založené Správa súkromia a identity pre služby Spoločenstva (PICOS) s cieľom preskúmať a vytvoriť jednu metódu na správu zabezpečenia, ochrany súkromia a identity pre mobilné zariadenia. PICOS pozostáva z členov sedem rôznych krajín a je súčasťou skupiny Trust & Security v rámci EÚ.