Vad är ID-hantering?
Identity (ID) management är ett brett ämne som fokuserar på att bekräfta, skydda och använda personliga ID. Detta ämne täcker många discipliner, från datavetenskap till social utbildning. Varje ämne som har att göra med att skydda eller använda en individuell metod för identifiering är en del av ID-hanteringen. Slutmålet med den tvärvetenskapliga processen är att använda individuella ID: er för att skapa en personlig profil för en användare. Med hjälp av den här profilen kunde personen shoppa, gå till jobbet eller utföra någon gemensam uppgift utan behov av pengar eller ytterligare identifiering.
Teorin om ID-hantering innebär att ta en individ och dela upp dem i kvantifierbara segment. Enkla faktorer inkluderar ålder, kön, adress och andra uppenbara faktorer. Nästa kommer svårare faktorer som gillar och ogillar eller personliga tendenser. Slutligen finns det kvaliteter som inte kan kvantifieras på normala sätt, till exempel livsmål och önskningar. Om det var möjligt att ta hänsyn till alla dessa faktorer och skapa en personlig profil, bör profilen vara helt unik för den personen.
I avsaknad av teknik för att utföra en sådan personlig uppdelning använder regeringar, företag och privata grupper andra metoder för att skapa ID: er. Dessa är ofta nummer, till exempel de personnummer som används i USA eller anställds identifikationsnummer, eller användarnamn och lösenord som används för att få åtkomst till privata uppgifter. Dessa processer har alla fördelar, men bristen på ett centraliserat system gör det svårt att utföra sann ID-hantering.
Ett av huvudmålen för alla ID-hanteringssystem är att hålla ID: er borta från människor som inte borde ha dem. Med ett typiskt ID-system antas varje person med rätt information vara personen i fråga. Eftersom detta enda säkerhetsfel kan orsaka ett sådant problem om det utnyttjas, är en stor del av alla ledningssystem fokuserade på att förhindra eller hantera en sådan händelse.
På den förebyggande sidan går mycket av ansträngningen till att skydda ID: erna. Denna process är i allmänhet tvåfaldig. På teknisk sida förvaras ID: erna i ett separat system och krypteras vanligtvis på något sätt. På detta sätt, även om ID-systemet är komprometterat, kan ID: n fortfarande vara säkra. På den sociala sidan uppmanas ID-ägarna att ändra sina lösenord och använda icke uppenbara bokstavs- och sifferkombinationer.
När man hanterar ett brott i ID-hantering finns det i allmänhet ett brett spektrum av problem. Det första problemet är att förhindra att överträdelsen ökar i storlek eller svårighetsgrad. Detta innebär att låsa in ID och förhindra att det används för något syfte. Därefter måste ägaren av ID ha sina aktiviteter undersökta så att felaktig användning av ID kan separeras från legitima. Den rättmässiga innehavaren av ID behöver ett nytt ID som utfärdas, och alla skadliga aktiviteter som utförs under deras gamla ID måste släppas ut.