Qu'est-ce que la gestion des identifiants?
La gestion de l'identité (ID) est un sujet large axé sur la confirmation, la protection et l'utilisation d'identifices personnels. Ce sujet couvre de nombreuses disciplines, de l'informatique à la formation sociale. Tout sujet qui a à voir avec la sauvegarde ou l'utilisation d'une méthode d'identification individuelle fait partie de la gestion des identifiants. L'objectif final de ce processus interdisciplinaire est l'utilisation d'ID individuels pour créer un profil personnel pour un utilisateur. En utilisant ce profil, cette personne pourrait acheter, aller travailler ou effectuer une tâche commune sans avoir besoin d'argent ou d'identification supplémentaire.
La théorie de la gestion des identifiants consiste à prendre un individu et à les décomposer en segments quantifiables. Les facteurs faciles incluent l'âge, le sexe, l'adresse et d'autres facteurs évidents. Vient ensuite des facteurs plus difficiles tels que les goûts et les aversions ou les tendances personnelles. Enfin, il y a des qualités qui ne sont pas quantifiables par des moyens normaux, tels que les objectifs de vie et les désirs. S'il était possible de prendre en compte tous ces facteurs et de créerUn profil personnel, ce profil devrait être totalement unique à cette personne.
En l'absence de la technologie pour effectuer une telle ventilation personnelle, les gouvernements, les entreprises et les groupes privés utilisent d'autres méthodes pour créer des ID. Ce sont souvent des chiffres, tels que les numéros de sécurité sociale utilisés aux États-Unis ou les numéros d'identification des employés, ou les noms d'utilisateur et les codes de passe utilisés pour accéder aux données privées. Bien que ces processus présentent tous des avantages, l'absence d'un système centralisé rend difficile la réalité de la gestion des identifiants.
L'un des principaux objectifs de tout système de gestion des identifiants est de garder les ID loin des personnes qui ne devraient pas les avoir. Avec un système d'identification typique, toute personne ayant les informations correctes est supposée être la personne en question. Étant donné que cette faille de sécurité unique peut causer un tel problème si elle est exploitée, une grande partie de tout système de gestion se concentre sur la prévention ou le traitement d'un tel produitCE.
Du côté préventif, une grande partie de l'effort est consacrée à la sécurité des ID. Ce processus est généralement double. Du côté technique, les ID sont conservés dans un système séparé et généralement cryptés d'une manière ou d'une autre. De cette façon, même si le système ID est compromis, les ID peuvent toujours être sûrs. Du côté social, les propriétaires d'identité sont encouragés à modifier leurs mots de passe et à utiliser des combinaisons de lettres et de chiffres non évidentes.
Lorsqu'il s'agit d'une violation de la gestion des identifiants, il y a généralement un large éventail de problèmes. Le premier problème est d'empêcher la brèche d'augmenter en taille ou en gravité. Cela implique de verrouiller l'ID et de l'empêcher d'être utilisé à quelque fin que ce soit. Ensuite, le propriétaire de l'ID doit faire examiner ses activités afin que toute fausse utilisation de l'ID puisse être séparée des personnes légitimes. Le détenteur légitime de l'identité a besoin d'une nouvelle pièce d'identité émise, et toutes les activités nuisibles effectuées sous leur ancienne pièce d'identité doivent être supprimées.