¿Qué es la gestión de identidad?
La gestión de identidad abarca todos los procesos utilizados para crear y gestionar cuentas de usuario del sistema de información. En el mundo de los sistemas de información, la creación de redes privadas, donde los usuarios tenían que identificarse con un nombre de usuario y contraseña, ocurrió primero. Solo a medida que los sistemas se expandieron y el campo de la informática creció en Internet a principios de la década de 1990, se desarrolló el papel del usuario público o general.
Como resultado de esta expansión, la gestión de identidad ha evolucionado de un proceso de identificación de usuario controlado centralmente administrado por un "controlador de acceso" a un sistema de autoservicio dirigido por el usuario. Los usuarios ahora son responsables de restablecer y administrar la contraseña, descargar una función central del mantenimiento del sistema lejos del personal técnico y colocar esta función en manos de la comunidad de usuarios. Para abordar este cambio en el proceso, se han desarrollado flujos de trabajo complejos que rodean la gestión del acceso de los usuarios, las aprobaciones y la gestión de cuentas.
Con la gran expansión en el uso de los sistemas de información en la vida cotidiana y en el lugar de trabajo, la gestión de identidades se ha vuelto cada vez más importante. El concepto original de una serie de sistemas independientes condujo a un problema inesperado. Con el rápido aumento en la cantidad de sistemas, la cantidad de ID de usuario únicos que los usuarios debían mantener multiplicados.
En respuesta al miedo a las brechas de seguridad, la complejidad requerida de identificar soluciones de gestión creció. El número mínimo de caracteres en una contraseña aumentó, al igual que el requisito de una combinación de letras, números y caracteres. Estos cambios se realizaron en un intento por reducir la efectividad de los programas computarizados diseñados para romper el sistema de gestión de identidad. Este cambio en realidad redujo la calidad de la seguridad proporcionada en un sistema de gestión de identidad, ya que los usuarios simplemente escriben el nombre del sistema, su ID de usuario y la contraseña en papel o en otra herramienta de software en un intento de administrar estos datos.
En base a este comportamiento y la comprensión de que el método actual ya no es útil, surgió el deseo de un inicio de sesión para todos los sistemas interconectados. Un gran sistema de gestión de identidad controlado centralmente permite al usuario tener un inicio de sesión único, pero acceder a múltiples sistemas independientes con un ID de usuario y contraseña. Se están utilizando múltiples enfoques para implementar este concepto.
Una clave o pasaporte físico, almacenado en un USB o clave de memoria, en combinación con una identificación de usuario y una contraseña para identificar de manera única al usuario es un enfoque. Microsoft desarrolló su marco passport.net para funcionar como un sistema de gestión de identidades. Los usuarios crean un Windows Live ID a través de Internet y vinculan sus diversos productos de MSN a esta cuenta. Cuando inician sesión en Windows Live, se proporciona un panel que muestra las diversas cuentas y aplicaciones a las que se han unido.
Como parte de la Unión Europea, la Gestión de Privacidad e Identidad para Servicios Comunitarios (PICOS) se ha formado para investigar y crear un método para administrar la seguridad, la privacidad y la gestión de identidad para dispositivos móviles. PICOS está compuesto por miembros de siete países diferentes y es parte del Grupo Trust & Security dentro de la UE.