[ad_1]
Yazılım dünyasında kimlik, bir kişinin, yerin veya şeyin doğrulanabilir bir şekilde bir yazılım kaynağına eşlenmesidir. İnternetteki hemen hemen her şeyle etkileşime geçtiğinizde, kimliklerle uğraşıyorsunuz:
- Facebook kimliği
- E-posta adresi
- Bir web sitesi için oturum açma adı ve şifre
Herkesin birden fazla kimliği vardır – insanların kim olduğunuzu bilmesinin ve sanal dünyada sizinle etkileşime girmesinin birden fazla yolu. İşte birkaç kimliğim:
- Twitter: @leeatchison
- LinkedIn: leatchison
- E-posta adresi: lee###@####.com
- Telefon numarası: (360) ###-####
Bunların her biri beni arkadaşlarıma, aileme, iş arkadaşlarıma, ortaklarıma ve satıcılarıma tanıtmanın farklı bir yoludur. Sürekli kimliklerle uğraşıyorsunuz. Kimlikler insanlardan daha fazlasını temsil edebilir. Sanal dünyada var olan gerçek dünyada etkileşimde bulunduğunuz her şey kimlik ve kimlik yönetimi ile uğraşmak zorundadır:
- Tasarruf hesabınızdaki veya sahip olduğunuz hisse senedindeki para
- Sizi az önce bırakan Uber sürücüsü
- Gönderim adresiniz
- Sattığınız ürünler için envanter seviyeleri
- İnternetten sipariş ettiğiniz pizza
Kimlik her yerdedir. Ancak sanal dünyadaki bir öğeyi gerçek dünyadaki bir öğeyle ilişkilendirmeniz gerektiğinde ve bunların bir ve aynı olduklarını doğrulamanız gerektiğinde – öğeyi tanımlamanın ve bağlantıyı doğrulamanın bir yoluna ihtiyacınız vardır.
Kötü aktörler her zaman bu süreci engellemeye çalışırlar. İster Instagram hesabınıza erişmek için giriş bilgilerinizi çalmaya çalışıyorlar, ister zor kazanılmış paranızı çalmak için tasarruf hesabınızın sahipliğini almaya çalışıyorlar, kötü aktörler sanal ortamda kimliğimizi engellediklerinde gerçek hayatlarımıza zarar veriyorlar. dünya.
Bugün var olan neredeyse her kişi ve her şirketin kimlikle ilgilenmesi gerekiyor ve her yönetici, direktör ve yöneticinin kimlik yönetiminin neyle ilgili olduğunu ve neden önemli olduğunu anlaması gerekiyor.
Bir kimliği ne oluşturur?
Modern dünyada bir kimlik tipik olarak üç ayrı bölümden oluşur:
- kimlik doğrulama. Bu, sanal dünyadaki bir varlığı gerçek dünyadaki eşdeğeri ile ilişkilendirme yöntemidir. Tipik olarak, bir web sitesini kullanan bir kişi için bu, kullanıcı adını ve şifresini kullanarak web sitesinde oturum açmaktır. Ancak, size ait olduğu doğrulanan banka hesabı da olabilir ve size benzeyen veya sizinle aynı ada sahip biri değil. Kimlik doğrulama bağ fiziksel dünyadaki bir varlık ile sanal dünyadaki muadili arasında.
- yetki. Bu, belirli bir kimliğin neye erişime veya kullanım iznine sahip olduğunun açıklamasıdır. Bir web sitesindeki bir kullanıcı için bu, kendilerine verilen izindir. Banka hesabı için, ne tür para yatırma ve çekme işlemlerine izin verildiği ve hangi hesap limitlerinin mevcut olduğu. Yetkilendirme izin sanal dünyadaki kimliklere verilir.
- Profiller/özellikler. Bu, kimlikle etkileşime girerken uygulama ve ilgili hizmetler tarafından kullanılabilen kimlikle ilişkili bir bilgi kümesidir. Bir kişiyi temsil eden bir kimlik için bu kişinin adı, fotoğrafı ve ev adresi olabilir. Banka hesabı için hesabın adı, hesap numarası ve hesap bakiyesi olabilir. Profiller veya nitelikler genişletilmiş bilgi varlığı tanımlayan kullanılabilir.
Facebook’a giriş yaptığınızda, Facebook kimliğinizi kullanırsınız. İlk önce, bir kullanıcı adı ve şifre kullanarak oturum açarsınız; bu kimlik doğrulamave bu Facebook kimliğiyle ilişkilendirilen kişi olduğunuzu onaylar.
Favori grubunuza geçersiniz ve o gruptaki mesajları okumaya başlarsınız. Gruptaki mesajları görüntülemenize izin verilmeden önce, Facebook bunu yapmak için gerekli izne sahip olup olmadığınızı kontrol etti. yetkive bu kimliğin bu belirli grupla etkileşime girmek için erişimi olduğunu onaylar.
“Yeni Gönderi” ye tıklıyorsunuz ve grup üyelerine göndermek istediğiniz gönderiyi yazıyorsunuz. Facebook, önce yeni gönderiler oluşturmak ve ikinci olarak bu gönderiyi bu belirli gruba yerleştirmek için tüm doğru izinlere sahip olduğunuzdan emin olmak için daha fazla yetkilendirme kontrolleri yapıyor.
Sonunda biri gönderinizi okuyor ve sizin hakkınızda daha fazla bilgi edinmek istiyor. Böylece kim olduğunuzu ve hangi konulara ilgi duyduğunuzu öğrenmek için resminize tıklarlar. profil ve diğeri Öznitellikler etkileşimde bulundukları kimlik hakkında daha fazla bilgi edinmek için.
Güven nereden geliyor
Hiç bir Facebook profiline baktınız ve profildeki bilgilerin doğru olup olmadığını merak ettiniz mi? Veya en kötü senaryoyu gündeme getirmek için, profille ilişkilendirilen kişinin gerçekten gerçek olup olmadığını merak ettiniz mi? olduğunu doğrulamak için sihirli bir yöntemin olmaması şaşırtıcı olmamalıdır. bir kimliğin profili sanal kimlikle ilişkili gerçek dünya varlığı hakkında doğru ve faydalı bilgiler içerir. Veya profilin temsil ettiği kişi gerçekten var olsa bile.
Çevrimiçi kimlik, içerdiği bilgilerin doğru, hatta gerçek olup olmadığını bilmeden nasıl faydalı olabilir? Kimliğin kendisi hakkında size bu bilgiyi verecek hiçbir şey olmadığından, bunun yerine kimliğin geçerli olduğundan emin olmak için kimliği oluşturan, yöneten ve kullanan uygulamalara güvenmeniz gerekir. Bu bir mesele güven.
Modern internet dünyasında güven, sanal kimliğin kendisiyle değil, varlığı kullanan uygulama ile ilişkili bir niteliktir.
Bankadaki hesap bakiyenizi görüntülediğinizde, güven size hesap bakiyesinin doğru olduğuna ve fonların kullanılabilir olduğuna dair bir inanç veren bankada. Banka sizden yüksek düzeyde güven elde eder.
Bir flört uygulamasında veya halka açık sohbet odasında birinin fotoğrafını görüntülediğinizde, uygulamanın o fotoğrafı doğruladığına güvenemezsiniz ve bu nedenle, bunun, kimliğin temsil ettiği kişinin geçerli bir fotoğrafı olduğuna çok az güvenebilirsiniz. Arkadaşlık sitesi sizden çok az güven uyandırıyor.
Güven miras alınabilir. Sohbet odası uygulamasına güveniniz olmayabilir. Ancak, birinin LinkedIn kimliğinin, kim olduklarını söylediklerine dair daha doğru bir görüş olduğu konusunda muhtemelen daha yüksek bir güven düzeyine sahipsiniz. Bunun nedeni, LinkedIn’e o sohbet odası uygulamasında olduğundan daha yüksek bir güven düzeyine sahip olmanızdır.
Ancak, sohbet odası uygulaması oturum açmanızı kolaylaştırmak için LinkedIn profilinizi kullanıyorsa (sizi doğrulayarak) – dolayısıyla sohbet kimliği seninki ile LinkedIn kimliği. Ardından, sohbet uygulamasının bir kimlik görüşünün doğru olduğuna dair güvenilirlik artar. Sohbet uygulamasının güveni artırıldı.
Güven ve güven paylaşımı, internette etkileşimde bulunduğumuz hizmetlerin geçerliliğine olan inancımız için vazgeçilmezdir. E-ticaret şirketleriyle iş yaparken güven önemlidir, bankalarımız ve banka hesaplarımızla çevrimiçi işlem yaparken kesinlikle gereklidir ve tıbbi sağlayıcılarımızla çevrimiçi işlem yaparken potansiyel olarak bir ölüm kalım meselesidir. Rastgele sohbet odası için güvenimiz (uygun şekilde) düşük olsa da, kritik sistemlerle uğraşırken güven son derece yüksek olmalıdır.
İnternette kimliğin ve güvenin temelini oluşturan teknolojiler, sürekli olarak herhangi bir zayıflıktan yararlanmak için çalışan kötü aktörlerin oluşturduğu tehditlere ayak uydurmak için sürekli olarak gelişmektedir. Daha güçlü, daha hızlı, uygulanması daha kolay ve kullanımı daha kolay olan daha iyi mekanizmalara ihtiyaç duymaya devam edeceğiz veya güvenli ve emniyetli sistemleri sürdürme yarışını kaybedeceğiz. Yeni nesil sistemler, blok zinciri ve ilgili teknolojiler sayesinde merkezi otoriteye daha az bağımlı olabilir.
Sonunda, çevrimiçi dünyada birbirimizle güvenli bir şekilde etkileşim kurma yeteneğimizi geliştirerek, güvenilir kimlik paylaşımının yaygınlaşmasını beklemeliyiz. Bir gün, bir Facebook profilinin gerçek olup olmadığı konusunda endişelenmeyi bile bırakabiliriz.
Telif Hakkı © 2022 IDG Communications, Inc.
[ad_2]
Kaynak : https://www.infoworld.com/article/3665655/identity-trust-and-their-role-in-modern-applications.html#tk.rss_all