Vertrauenswürdige Identität, die nächste Sicherheitslösung

Heutzutage ist es üblich, sich mit einem Benutzernamen und einem statischen Passwort bei Websites und Anwendungen anzumelden. Aber haben wir uns jemals gefragt warum? Sie würden wahrscheinlich antworten, dass die Antwort offensichtlich ist: Wir möchten unsere persönlichen Informationen und Anmeldeinformationen davor schützen, in die Hände eines anderen zu fallen. Es ist etwas, was die Menschheit seit Tausenden von Jahren tut: um ihre Wertsachen zu schützen. Während im Mittelalter riesige Glockentürme gebaut wurden, um wichtige Dokumente zu schützen, schützen wir unsere vertraulichen Informationen jetzt online mit einem Passwort.
Die Entwicklung von Glockentürmen, physischen Schlüsseln zu digitalen PINs ist eine natürliche. Ich glaube, diese Entwicklung ist noch lange nicht vorbei und wird sich in den kommenden Jahrzehnten weiterentwickeln. Statische Passwörter werden immer noch häufig verwendet, sind jedoch veraltet. Sie bieten keinen ausreichenden Schutz mehr gegen die heutigen Bedrohungen. Dynamische, sich ständig ändernde Passwörter bieten ein höheres Maß an Sicherheit, da sie von Betrügern nicht abgefangen und wiederverwendet werden können.
Neue Techniken sind auf dem Vormarsch und es werden Kombinationen von Passwörtern sowie Verhaltens-, Kontext- und Risiko- / Betrugsbewertungsmechanismen eingeführt. Diese Bewertungsmechanismen bilden tatsächlich eine Art Entscheidungsmaschine, einen Authentifizierungsprozess, der im Back-End abgeschlossen wird, oft ohne dass der Benutzer es weiß.
Eine vertrauenswürdige Identität wird zum Schlüssel und nicht nur zur Sicherung von Online- und Mobilanwendungen.
Lassen Sie mich ein Beispiel geben: Sie melden sich bei einer mobilen Anwendung an, die vertrauliche Informationen enthält. Daher ist der Zugriff auf diese App mit einem Passwort geschützt. Sie geben das richtige Passwort ein und der Zugriff wird gewährt. Das ist der Teil, den Sie sehen können. Im Backend hat die App jedoch möglicherweise festgestellt, dass Sie sich tatsächlich zu einem bestimmten Zeitpunkt von einem bestimmten Ort aus anmelden, der "sicher" ist. Wenn Sie sich normalerweise von zu Hause aus anmelden und plötzlich versuchen, sich in Japan anzumelden, wird das System rote Fahnen setzen. Dies wird als "Anwesenheitsnachweis" bezeichnet und kann Teil eines solchen Bewertungssystems sein.
Anwendungen mit hohem Risiko (die vertrauliche Daten oder große Transaktionsmengen enthalten) verwenden kombinierte Sicherheitslösungen, die strengere Sicherheitsmaßnahmen wie elektronische Signaturen, Einmalkennwörter oder PKI-Technologie verwenden.
Eine vertrauenswürdige Identität wird zum Schlüssel und nicht nur zur Sicherung von Online- und Mobilanwendungen.