Vad är identitetshantering? (med bilder)
Identitetshantering omfattar alla processer som används för att skapa och hantera användarkonton för informationssystem. I informationssystemvärlden inträffade först privata nätverk, där användare måste identifiera sig med ett användarnamn och lösenord först. Först när systemen utvidgades och datavetenskapens område växte till Internet i början av 1990-talet, utvecklades allmänhetens eller den allmänna användarens roll.
Som ett resultat av denna expansion har identitetshantering utvecklats från en centralt kontrollerad användar-ID-process som hanteras av en "gatekeeper" till ett system med användardriven självbetjäning. Användare ansvarar nu för återställning och hantering av lösenord, nedladdning av en central funktion av systemunderhåll bort från den tekniska personalen och placerar denna roll i användargemenskapens händer. För att hantera denna förändring i processen har komplexa arbetsflöden kring hanteringen av användaråtkomst, godkännanden och kontohantering utvecklats.
Med den enorma utvidgningen av användningen av informationssystem i vardagen och på arbetsplatsen har identifiering av ledning blivit allt viktigare. Det ursprungliga konceptet med en serie oberoende system ledde till ett oväntat problem. Med den snabba ökningen i antalet system krävdes antalet unika användar-ID-användare för att behålla multiplicerat.
Som svar på rädsla för säkerhetsbrott växte den nödvändiga komplexiteten för att identifiera hanteringslösningar. Minsta antalet tecken i ett lösenord ökade, liksom kravet på en kombination av bokstäver, siffror och tecken. Dessa förändringar gjordes i ett försök att minska effektiviteten hos datoriserade program utformade för att bryta identitetshanteringssystemet. Denna förskjutning reducerade faktiskt kvaliteten på säkerheten i ett identitetshanteringssystem, eftersom användare helt enkelt skriver ner systemnamnet, deras användar-ID och lösenord på papper eller i ett annat programverktyg i ett försök att hantera dessa data.
Baserat på detta beteende och insikten att den nuvarande metoden inte längre är användbar kom önskan om en inloggning för alla sammankopplade system. Ett stort, centralt kontrollerat identitetshanteringssystem gör det möjligt för användaren att ha en enda inloggning, men åtkomst till flera, oberoende system med ett användar-ID och lösenord. Flera tillvägagångssätt används för att implementera detta koncept.
En fysisk nyckel eller pass, lagrat på en USB- eller minnesnyckel, i kombination med ett användar-ID och lösenord för att identifiera användaren på ett unikt sätt är en strategi. Microsoft utvecklade sitt passport.net-ramverk för att fungera som ett identifieringshanteringssystem. Användare skapar ett Windows Live ID via internet och länkar sina olika MSN-produkter till det här kontot. När de loggar in i Windows Live tillhandahålls en instrumentpanel som visar de olika konton och applikationer som de har anslutit sig till.
Som en del av Europeiska unionen har PICOS (Privacy and Identity Management for Community Services) bildats för att undersöka och skapa en metod för att hantera säkerhet, integritet och identitetshantering för mobila enheter. PICOS består av medlemmar från sju olika länder och ingår i Trust & Security Group inom EU.