Che cos'è la gestione dell'identità?
La gestione dell'identità comprende tutti i processi utilizzati per creare e gestire gli account utente del sistema informativo. Nel mondo dei sistemi di informazione, la creazione di reti private, in cui gli utenti dovevano identificarsi con un nome utente e una password, è avvenuta per prima. Solo con l'espansione dei sistemi e il campo dell'informatica cresciuto in Internet all'inizio degli anni '90, il ruolo del pubblico o dell'utente generale si è sviluppato.
Come risultato di questa espansione, la gestione delle identità si è evoluta da un processo di ID utente controllato centralmente gestito da un "gatekeeper" in un sistema di self service guidato dall'utente. Gli utenti sono ora responsabili della reimpostazione e della gestione della password, scaricando una funzione centrale della manutenzione del sistema dallo staff tecnico e affidando questo ruolo nelle mani della comunità degli utenti. Per affrontare questo spostamento nel processo, sono stati sviluppati complessi flussi di lavoro che circondano la gestione dell'accesso degli utenti, le approvazioni e la gestione degli account.
Con l'enorme espansione nell'uso dei sistemi di informazione nella vita quotidiana e nei luoghi di lavoro, l'identificazione della gestione è diventata sempre più importante. Il concetto originale di una serie di sistemi indipendenti ha portato a un problema inaspettato. Con il rapido aumento del numero di sistemi, il numero di ID utente univoci che gli utenti dovevano mantenere moltiplicati.
In risposta al timore di violazioni della sicurezza, la complessità richiesta per identificare le soluzioni di gestione è cresciuta. Il numero minimo di caratteri in una password è aumentato, così come il requisito per una combinazione di lettere, numeri e caratteri. Queste modifiche sono state apportate nel tentativo di ridurre l'efficacia dei programmi informatici progettati per rompere il sistema di gestione delle identità. Questo spostamento ha effettivamente ridotto la qualità della sicurezza fornita in un sistema di gestione delle identità, in quanto gli utenti scrivono semplicemente il nome del sistema, il loro ID utente e la password su carta o in un altro strumento software nel tentativo di gestire questi dati.
Sulla base di questo comportamento e della consapevolezza che l'attuale metodo non è più utile, è nato il desiderio di un accesso per tutti i sistemi interconnessi. Un ampio sistema di gestione delle identità controllato centralmente consente all'utente di avere un unico accesso, ma l'accesso a più sistemi indipendenti con un ID utente e una password. Approcci multipli vengono utilizzati per implementare questo concetto.
Una chiave fisica o un passaporto, memorizzati su una chiave USB o di memoria, in combinazione con un ID utente e una password per identificare in modo univoco l'utente è un approccio. Microsoft ha sviluppato il suo framework passport.net per funzionare come sistema di gestione dell'identificazione. Gli utenti creano un Windows Live ID tramite Internet e collegano i loro vari prodotti MSN a questo account. Quando accedono a Windows Live, viene fornita una dashboard che visualizza i vari account e le applicazioni a cui si sono uniti.
Come parte dell'Unione Europea, è stata costituita la gestione della privacy e dell'identità per i servizi comunitari (PICOS) per indagare e creare un metodo per gestire la sicurezza, la privacy e la gestione delle identità per i dispositivi mobili. PICOS è composto da membri di sette paesi diversi e fa parte del gruppo Trust & Security all'interno dell'UE.