Ce este managementul identității?

Managementul identității cuprinde toate procesele utilizate pentru a crea și gestiona conturile de utilizatori ale sistemului informatic. În lumea sistemelor informaționale, a avut loc mai întâi crearea de rețele private, în care utilizatorii trebuiau să se identifice cu un nume de utilizator și o parolă. Numai pe măsură ce sistemele s-au extins și domeniul informaticii a devenit internet la începutul anilor 1990, rolul publicului sau al utilizatorului general s-a dezvoltat.

Ca urmare a acestei extinderi, managementul identității a evoluat de la un proces de identificare a utilizatorului controlat centralizat, gestionat de un „gatekeeper” într-un sistem de autoservire condus de utilizator. Utilizatorii sunt acum responsabili pentru resetarea și gestionarea parolei, descarcând o funcție centrală de întreținere a sistemului departe de personalul tehnic și plasând acest rol în mâinile comunității de utilizatori. Pentru a aborda această schimbare a procesului, au fost dezvoltate fluxuri de lucru complexe în jurul gestionării accesului utilizatorilor, aprobărilor și gestionării conturilor.

Odată cu extinderea uriașă a utilizării sistemelor informaționale în viața de zi cu zi și la locul de muncă, managementul identificării a devenit din ce în ce mai important. Conceptul original al unei serii de sisteme independente a condus la o problemă neașteptată. Odată cu creșterea rapidă a numărului de sisteme, numărul de ID-uri de utilizator unice pe care utilizatorii trebuiau să le mențină sa înmulțit.

Ca răspuns la teama de breșe de securitate, complexitatea necesară a soluțiilor de management al identificării a crescut. Numărul minim de caractere dintr-o parolă a crescut, la fel ca și cerințele pentru o combinație de litere, cifre și caractere. Aceste modificări au fost făcute în încercarea de a reduce eficiența programelor computerizate menite să distrugă sistemul de management al identității. Această schimbare a redus de fapt calitatea securității oferite într-un sistem de management al identității, deoarece utilizatorii pur și simplu notează numele sistemului, ID-ul de utilizator și parola pe hârtie sau într-un alt instrument software, în încercarea de a gestiona aceste date.

Pe baza acestui comportament și a conștientizării că metoda actuală nu mai este utilă, a venit dorința pentru o singură conectare pentru toate sistemele interconectate. Un sistem mare, controlat central de gestionare a identității, permite utilizatorului să aibă o singură conectare, dar acces la mai multe sisteme independente, cu un singur ID de utilizator și parolă. Pentru a implementa acest concept sunt folosite mai multe abordări.
O cheie fizică sau un pașaport, stocat pe o cheie USB sau de memorie, în combinație cu un ID de utilizator și o parolă pentru a identifica în mod unic utilizatorul este o abordare. Microsoft și-a dezvoltat cadrul passport.net pentru a funcționa ca un sistem de management al identificării. Utilizatorii creează un Windows Live ID prin internet și își conectează diferitele produse MSN la acest cont. Când se conectează la Windows Live, este furnizat un tablou de bord care afișează diferitele conturi și aplicații la care s-au alăturat.
Ca parte a Uniunii Europene, Managementul confidențialității și identității pentru serviciile comunitare (PICOS) a fost format pentru a investiga și a crea o metodă de gestionare a securității, confidențialității și identității pentru dispozitivele mobile. PICOS este compus din membri din șapte țări diferite și face parte din Grupul Trust & Security din cadrul UE.