Hva er e-autentisering?
Elektronisk autentisering, eller e-autentisering, er en prosess som brukes til å verifisere noens identitet på elektronisk måte for å gi tilgang til elektroniske kontoer og annen informasjon. Når folk melder seg på elektroniske tjenester og oppretter profiler, inkluderer disse et brukernavn og passord som skal brukes til e-autentisering. Mange regjeringer har investert i å lage godkjenningsinfrastrukturer slik at innbyggerne kan få tilgang til en rekke offentlige tjenester elektronisk.
Ved e-autentisering gir noen et brukernavn som en form for identitet, og et passord for å bekrefte eller autentisere den identiteten. Det kan være lag med sikkerhet designet for å holde den identiteten så trygg som mulig, for eksempel et utfordringsspørsmål som brukeren må svare riktig for å fortsette. Når de er bekreftet, kan de fortsette med sine aktiviteter i det elektroniske systemet. Systemet kan også ha sikkerhetstiltak som automatisk utlogging for inaktive brukere for å redusere risikoen for at noens identitet blir brukt av en annen person.
Når det gjelder myndigheter er et sentralt aspekt ved e-autentisering muligheten til å opprette et brukernavn, passord og tilsvarende profil som kan brukes på flere regjeringsnettsteder. Denne engangsidentiteten er effektiv for innbyggerne og reduserer mye duplikatarbeid. Det første brukernavnet og passordet bekreftes med omhu, og sikrer at når de brukes på andre myndigheter, er de gyldige.
Elektronisk deltakelse i myndighetene er mer effektiv, enklere og mer fleksibel for innbyggerne. Regjeringer som bruker e-autentiseringssystemer tilbyr mange tjenester elektronisk slik at folk ikke trenger å reise til et regjeringskontor. Folk kan gjøre alt fra å søke om visum til å fornye førerkortene sine ved hjelp av elektroniske systemer. Hvis ytterligere informasjon eller dokumentasjon er nødvendig, kan innbyggerne bli henvist til et fysisk kontor og deres elektroniske data kan overføres slik at de ikke trenger å fylle ut papirer på kontoret.
Det er noen bransjestandarder for e-autentisering som kan brukes når du utvikler elektroniske systemer som vil samsvare med den siste utviklingen i sikkerhetssamfunnet, samtidig som de kobles til andre systemer. Kryptering av konfidensiell informasjon er et viktig sikkerhetstiltak, og det er utviklingen av utfordringsspørsmål som kan brukes til å verifisere identitet hvis det er bekymringer eller spørsmål. Utviklere av systemer som bruker e-autentisering er også bekymret for levetiden til slike systemer og er nøye med å designe oppdateringsverktøy i systemene sine, slik at når sikkerhetstiltak blir utdatert, kan systemet enkelt oppdateres uten behov for en fullstendig redesign.