Ping Identity запускает децентрализованное управление идентификацией
11 апреля 2023 г.
В то время как мир движется к беспарольным и простым системам проверки пользователей, поставщик управления доступом к идентификационным данным Ping Identity присоединился к группе поставщиков кибербезопасности, использующих децентрализованное управление идентификационными данными. Он предлагает раннюю версию мультистандартного решения под названием PingOne Neo.
Что такое децентрализованная идентификация?
Управление доступом к идентификационным данным, или IAM, часто включает в себя сложное рукопожатие с использованием личных данных проверки, хранящихся на одном предприятии. Помимо большого количества ручной работы пользователя, это увеличивает риски для пользователя и компании из-за огромных объемов персональных данных, хранящихся на предприятиях, что представляет собой обширную поверхность угроз для потенциальных утечек данных.
Введите децентрализованные решения для идентификации: вместо того, чтобы проверка личности выполнялась каждым предприятием, выдающим учетные данные, идентификация распространяется по сети. Поскольку он использует технологию блокчейна, он очень безопасен и его трудно взломать. Каждый пользователь имеет контроль над децентрализованным идентификатором или DID, что избавляет от необходимости в центральном органе управления идентификацией.
Портативное, масштабируемое решение
В отчете за 2022 год Gartner отметила, что обычная парадигма IAM, в которой пользователь должен подтверждать свою реальную идентичность с каждым новым поставщиком услуг, «не масштабируется с учетом темпов оцифровки. Портативные решения для цифровой идентификации потребуются для поддержки как текущих, так и развивающихся вариантов использования в долгосрочной перспективе».
Децентрализованное решение для идентификации представляет собой портативную модель или модель «BYOI», в которой «идентификационные данные пользователя обычно не хранятся централизованно третьей стороной, а вместо этого хранятся локально в кошельке цифровой идентификации пользователя и управляются с использованием базовой инфраструктуры реестра [блокчейна]. — говорит Гартнер.
Кроме того, он более безопасен, так как предполагает меньшее раскрытие пользовательских данных, поскольку не требует распространения данных каждому эмитенту сертификата (например, банкам, розничным торговцам и страховым компаниям). Форма самостоятельной идентификации — или SSI — децентрализованная идентификация позволяет пользователю управлять своей собственной идентификацией, позволяя ему хранить учетные данные из нескольких источников в цифровом кошельке. Поскольку от пользователя не требуется делиться хранилищами данных проверки в своем кошельке, децентрализованная идентификация также снижает вероятность мошенничества при транзакциях.
Мультистандартная работоспособность будет важна для цифрового IAM
PingOne Neo упрощает проверку того, находится ли пользователь внутри организации или за ее пределами. Это связано с тем, что этот процесс не требует сложной внутренней интеграции, по словам Даррелла Гьюза, руководителя продукта PingOne Neo. Он сказал, что технология позволяет пользователю запрашивать у организации проверяемые, криптографически подписанные учетные данные, которые добавляются в цифровой кошелек пользователя и, следовательно, могут быть переданы бизнесу, которому они требуются, так что человек полностью контролирует то, что делится.
Согласно Ping Identity, PingOne Neo является компонентом открытой и совместимой платформы, которая поддерживает популярные децентрализованные и другие стандарты идентификации от Консорциума World Wide Web, OpenID Foundation и Международной организации по стандартизации. Ping Identity также является ключевым участником инициативы Open Wallet Foundation, которая поддерживает взаимодействие между цифровыми кошельками с помощью программного обеспечения с открытым исходным кодом.
«Все это основано на стандартах, поэтому у нас есть полная совместимость», — сказал Гойз. «После того, как у вас есть учетные данные в кошельке, возможны любые взаимодействия, в зависимости от стандарта: со стандартами W3C все основано на QR-коде. Или вы можете использовать аутентификацию на основе сертификата OpenID Connect. Для стандартов ISO, на которых основаны мобильные водительские права, у вас также есть возможность совершать личные транзакции, используя Bluetooth или технологии связи ближнего радиуса действия, чтобы делиться своей информацией лично».
Гойз сказал, что PingOne Neo следует тенденции к аутентификации без пароля. «Большинство наших клиентов переходят на беспарольный доступ», — сказал он. «Сейчас существуют механизмы, при которых вам даже не нужно ваше имя пользователя. Neo также поддерживает это, так что когда вы входите в систему, все это без пароля».
SEE: Думаю об использовании этих паролей! Не. (ТехРеспублика)
Децентрализованный идентификатор как ключ, который подходит ко многим замкам
Ping Identity является одним из лидеров на рынке управления идентификацией или экосистемой услуг идентификации, состоящей из очень длинного хвоста поставщиков, включая Microsoft, Okta, ForgeRock, OpenID и многих других.
«Один из наших крупнейших секторов — это глобальные банки, которые работают на Ping либо для рабочей силы, либо для клиентов, либо для того и другого», — сказал Гойз. «У нас также есть широкое присутствие в розничной торговле, здравоохранении, производстве и транспорте — 3,5 миллиарда удостоверений управляются на программных платформах Ping по всему миру».
В прошлом году Gartner сообщила, что организации, которым необходимо перевести взаимодействие в онлайн, сталкиваются с парадоксом: они сталкиваются с проблемами, связанными с доверием пользователей, не вызывая трений между ними. «Организациям сложно провести различие между многими поставщиками средств проверки личности, представленными сегодня на рынке, на фоне неразличимых маркетинговых заявлений о точности и мастерстве машинного обучения», — говорится в исследовании, проведенном рыночным консультантом в марте 2022 года.
К 2025 году фирма прогнозирует появление глобального стандарта для портативных децентрализованных удостоверений «для решения деловых, личных, социальных, социальных и невидимых для идентичности случаев использования».
«Сейчас появляются стандарты, которые должны быть приняты к концу года, когда мы сможем выпускать учетные данные для сторонних кошельков», — сказал Гойз. Он сказал, что, когда пользователю выдаются идентификационные данные, он сможет использовать мобильное приложение, например приложение для сотрудников, для сопряжения своего кошелька с эмитентом учетных данных.
Гуз сказал, что PingOne Neo также поддерживает биометрические данные на стороне устройства, такие как идентификация касания и лица, которые могут взаимодействовать с программным обеспечением для проверки подлинности кошелька. «Но мы также поддерживаем биометрию на стороне сервера: в нашем бэкэнд-стеке Ping и нашем программном обеспечении как услуге у нас есть сопоставление селфи, а также голосовая проверка для колл-центра и службы поддержки». Он сказал, что фотография может быть встроена в учетные данные, чтобы они функционировали аналогично мобильным водительским правам на контрольно-пропускном пункте TSA.
«Когда вы предъявляете свое цифровое удостоверение личности, вместе с ним может быть ваша фотография, что позволяет проводить живое биометрическое сопоставление либо онлайн с использованием веб-технологий, либо лично», — сказал он. «И это означает, что вам не нужно хранить фото на сервере. Вы просто помещаете его в цифровое удостоверение и в мобильный цифровой кошелек пользователя, позволяя ему представить его так же, как цифровое водительское удостоверение».
Цель Ping Identity: скорость до доверия
Как все это выглядит на (потенциальной) практике? Гойз предлагает следующий сценарий: вы обслуживаете клиентов — электрические компании — крупного производителя ветряных турбин. Одна из турбин выходит из строя. Время имеет существенное значение.
«Прямо сейчас, когда один из ваших техников появляется на ветровой электростанции, им может потребоваться несколько часов, чтобы выяснить, кто этот парень, прежде чем он сможет получить как физический, так и цифровой доступ для ремонта: он сертифицирован? Разрешено ли ему работать над этой конкретной моделью ветряной турбины? Он действительно работает на продавца? Может быть, он субподрядчик, даже третье лицо», — сказал Гойз.
Что, если бы они могли мгновенно предоставить проверенные учетные данные от производителя, нажав на свой телефон? «А теперь, сколько времени простоя есть? Нуль. Это скорость доверия. Если вы сможете увеличить скорость доверия, это принесет большую пользу вашему бизнесу».
Как лица, принимающие решения, должны выбирать решения IAM на переполненном рынке
Рынок проверки подлинности и подтверждения личности велик и включает несколько десятков поставщиков. Gartner в своем отчете отмечает, что лидеры в области безопасности и управления рисками должны:
- Сбалансируйте требования к пользовательскому опыту и доверию, подумайте, действительно ли требуется подтверждение личности в форме «удостоверения личности плюс селфи» или достаточно комбинации средств проверки личности.
Будьте осторожны, полагаясь только на подтверждение, основанное на данных, учитывая легкость, с которой злоумышленники могут получить личную информацию пользователя.
Используйте уровень оркестровки, который связывает возможности проверки личности, обнаружения мошенничества и аутентификации пользователей для управления рисками.
Сравнивать точность разных производителей сложно. Смиритесь с тем, что это может оказаться непрактичным, и вместо этого сосредоточьтесь на таких аспектах, как простота реализации, оптимизация UX, подключение к источникам данных и рекомендации клиентов с похожими профилями.
Загляните в будущее, исследуя, как использовать существующие схемы портативной цифровой идентификации, если они имеют достаточное проникновение в вашу пользовательскую базу.
Оцените, достаточен ли предоставленный уровень проверки подлинности для ваших нужд.
Воспользуйтесь преимуществами улучшений UX, которые можно получить с помощью портативной цифровой идентификации.
Оригинал