Qu'est-ce que la gestion des identifiants?
La gestion des identités (ID) est un sujet général axé sur la confirmation, la protection et l'utilisation d'identifiants personnels. Ce sujet couvre de nombreuses disciplines, de l'informatique à la formation sociale. Tout sujet ayant trait à la sauvegarde ou à l'utilisation d'une méthode d'identification individuelle fait partie de la gestion des identités. Le but ultime de ce processus interdisciplinaire consiste à utiliser des identifiants individuels pour créer un profil personnel pour un utilisateur. À l'aide de ce profil, cette personne peut faire ses courses, aller au travail ou effectuer une tâche courante sans avoir besoin d'argent ni d'une pièce d'identité supplémentaire.
La théorie de la gestion des identités consiste à prendre un individu et à le décomposer en segments quantifiables. Les facteurs faciles incluent l'âge, le sexe, l'adresse et d'autres facteurs évidents. Viennent ensuite des facteurs plus difficiles tels que les préférences et les aversions ou les tendances personnelles. Enfin, il existe des qualités qui ne sont pas quantifiables par des moyens normaux, telles que les objectifs de vie et les désirs. S'il était possible de prendre en compte tous ces facteurs et de créer un profil personnel, ce profil devrait être totalement unique pour cette personne.
En l'absence de la technologie nécessaire pour réaliser une telle panne, les gouvernements, les entreprises et les groupes privés utilisent d'autres méthodes pour créer des identifiants. Ce sont souvent des chiffres, tels que les numéros de sécurité sociale utilisés aux États-Unis ou des numéros d'identification d'employé, ou des noms d'utilisateur et codes d'accès utilisés pour accéder à des données privées. Bien que ces processus présentent tous des avantages, l’absence de système centralisé rend difficile la gestion véritable des identifiants.
L'un des principaux objectifs de tout système de gestion d'identifiant est de garder les identifiants à l'écart des personnes qui ne devraient pas en avoir. Avec un système d'identification typique, toute personne possédant les informations correctes est supposée être la personne en question. Étant donné que cette faille de sécurité unique peut poser un tel problème si elle est exploitée, un grand nombre des systèmes de gestion sont concentrés sur la prévention ou le traitement d'un tel événement.
Du côté préventif, une grande partie des efforts sont consacrés à la sécurité des identifiants. Ce processus est généralement double. Sur le plan technique, les identifiants sont conservés dans un système séparé et généralement chiffrés d'une manière ou d'une autre. De cette façon, même si le système d’ID est compromis, les ID peuvent toujours être sûrs. Sur le plan social, les détenteurs d’identités sont invités à modifier leurs mots de passe et à utiliser des combinaisons de lettres et de chiffres non évidentes.
Lorsque vous traitez avec une faille dans la gestion des identifiants, vous rencontrez généralement un large éventail de problèmes. Le premier problème consiste à empêcher la taille ou la gravité de l’atteinte. Cela implique de verrouiller l’ID et de l’empêcher de l’utiliser à d’autres fins. Ensuite, le propriétaire de l’ID doit faire examiner ses activités afin que toute utilisation erronée de l’ID puisse être séparée des activités légitimes. Le titulaire légitime de la carte d'identité a besoin d'une nouvelle carte d'identité émise et toute activité préjudiciable effectuée sous son ancienne carte d'identité doit être effacée.