随着大小事物之间的联系日益紧密,对可信身份的需求将成为2015年的中心议题。组织将采用更强大的身份验证形式,包括多因素身份验证和上下文敏感的身份解决方案,以降低风险并满足合规性标准。浏览器将通过推广所有网站的SSL、推广扩展验证(可信的绿色地址栏)和提高数字证书的透明度,尽其所能使在线交易更安全。身份和访问管理 (IAM)将从为内部员工服务转向扩展企业,在扩展企业中,客户和合作伙伴将更安全地交互,并通过web服务处理更多的业务。
我们怎么能忘记万物互联,从智能城市到智能家电,所有的事物都需要可信的身份,作为我们日益互联的世界的一部分。所有这些身份都需要生命周期管理,从审查到运行时验证和撤销功能。
以下是身份识别方法在2015年吸引行业关注的六种方式。
1.) 最终,身份验证超越了用户名和密码。
生物识别、数字证书、挑战问题、一次性密码和地理定位都将提供更安全的访问。社会审查、基于声明的身份验证和基于交易风险的升级身份验证将变得更加普遍。管理员需要能够根据需要轻松地进行身份验证、部署和管理数字身份的方法。除了最基本的访问功能之外,历史悠久的用户名和密码不会轻易地将其作为身份验证机制而消失。
2.) 网上交易将变得更加安全。
谷歌一直提倡所有网站都使用ssl安全,业界正在推动加强审查和颁发扩展验证证书,这传达了网站认证的最高水平。证书颁发机构和浏览器(CAB)论坛正在倡导更多的改变以使SSL更安全,包括弃用128位证书、OCSP stapling和证书透明度。值得庆幸的是,我们看到了对开源项目越来越多的支持,例如OpenSSL,在今年的安全漏洞之后,它现在得到了行业领袖的慷慨资助。协作将在更大范围内进行,以确保这一古老的标准仍然强大和值得信赖。
3.) 对身份标准的需求将会增长。
在万物互联中,身份除了满足安全需求外,还将成为协作的推动者——为制造商、服务提供商、应用程序开发人员和组织创造新的商业机会。因此,需要跨不同生态系统可用的身份,但这需要全行业的合作。由于存在如此多类型的人、设备和交易,因此需要新的标准、联邦和可信身份来兑现物联网的承诺。
4.) 身份关系和访问管理将重点放在扩展企业上。
传统的IAM由人力资源和IT驱动,专注于员工的生产力和合规性。如今,身份关系和访问管理(IRAM)正由业务部门驱动,以实现新的电子服务和业务模型。CRM集成、社会审查和身份联盟等功能将扩展企业,与分包商、客户、合作伙伴和其他利益相关者的商业生态系统将从精简、更用户友好且经过认证的交易中受益,交易将创造新的收入来源,更好的客户交互和在IoE中管理身份。
5.) 安全性和身份将在“物”设计中经过深思熟虑后保留。
因此,不幸的是,在制造商明智地设计身份证书之前,我们很可能会看到针对这类平台的攻击增加。
6.) 身份识别服务将转移到云端。
随着各种规模的组织对身份和安全的需求急剧增加,更多基于云的身份服务将被提供——使制造商和组织更容易实施。
