Las Redes sociales en una Herramienta para aumentar la seguridad de la Administración de identidad?
Pero cuando Facebook de la Plataforma de Ingeniero Luke Shepard sugirió redes sociales podría ser una fuerza más fuerte de identidad y administración de acceso (AIM) miércoles en el CSO la Revista Digital de IDENTIFICACIÓN de la conferencia Mundial, nadie se reía.
Tal vez porque muchos de los encargados de la seguridad son adictos a Twitter, LinkedIn y Facebook, a pesar de los riesgos que a menudo advierten acerca de -- véase [Facebook, Twitter, LinkedIn: Profesionales de Seguridad se Caliente a la Web 2.0 de Acceso]. O es porque el altavoz antes de Shepard, Directora de Investigación de IDC Charles Kolodgy, sugirió que las redes sociales y de IAM podría ser compatible, después de todo.
Shepard señaló que la base de Facebook set-up permite la mejora de la confianza. Por ejemplo, cuando el usuario recibe una solicitud de amistad de alguien que ellos consideran un extraño, el usuario es capaz de ver que entre sus amigos también están conectados con el extranjero. La más común de las conexiones, al menos, la de un desconocido que la persona pasa. LinkedIn funciona de un modo similar, reconoció.
"Este es el núcleo de cómo las identidades se establecen en Facebook", dijo. "Agregar el nivel de confianza es que el 25 por ciento de los usuarios compartir sus números de teléfono celular. Con sitios como Facebook y LinkedIn, usted tiene lo que llamamos identidad en el mundo real."
Señaló que Facebook se utilizan perfiles en formas más allá de su intención original, de la misma como la forma en que el valor de la licencia de conducir ha evolucionado más allá de su propósito original a lo largo del tiempo.
"Las licencias de conducir solía ser acerca de ser capaz de conducir un coche, pero desde entonces se ha convertido en necesaria por parte de los minoristas, agencias gubernamentales y otros como una manera para que alguien confirme su identidad," Shepard dijo.
Una de las claves para hacer de las redes sociales en una fuerza potente en el IAM es en los diversos sitios de redes sociales que vienen junto a martillo algún tipo de normalización, dijo.
Señaló que Facebook Connect-una herramienta que permite a las personas utilizar su Facebook cuenta para iniciar sesión en una pila creciente de sitios web externos y servicios -- ha sido cada vez más aceptado por los gustos de Netflix, USA today, Digg, YouTube y Salesforce.com como una forma de verificar las identidades y permitir que esas identidades para compartir contenido con otras entidades de confianza.
"Estamos trabajando en maneras de ayudar a otras empresas a mejorar la comunicación y la confianza a través de Facebook Connect", dijo. "Esta herramienta realmente no es sólo para Facebook. Es una tendencia más amplia que las empresas están ofreciendo en el mundo real Id. La clave es encontrar una manera de estandarizar todo esto."
Hablando antes de Shepard, IDC Kolodgy dejado claro que él no es un Facebook fan, a pesar de que hace uso de LinkedIn. Se le preguntó cómo la red social de ámbito encaja con el mundo de la IAM, su respuesta inicial fue que las redes sociales fue algo que debe ser evitado. Pero después de una pausa, él sugirió que la miríada de IAM herramientas que hay ahora podría ser aprovechada y se fusionan con las redes sociales de manera que beneficien a todos.
"La clave es que necesitamos para crear un mayor entorno de confianza, pero hay maneras potencialmente llegar allí", dijo, utilizando la gestión de identidad federada como un ejemplo. Si sitios como Facebook, Twitter y LinkedIn, hizo uso de un federado de IDENTIFICACIÓN de la credencial para de confianza, dijo, "podríamos tener algo." El objetivo también podría lograrse con algo como certificados.
Pero, expresar una opinión Shepard más tarde habría de echo, Kolodgy, dijo, "mucho de esto también viene abajo a las normas."
Autor: Keylogger.Org Equipo