Authenticatie via social networks gevaarlijk

Internetconsumenten gebruiken steeds vaker hun Facebook account om zich online te identificeren, bijvoorbeeld bij webshops. Ze hoeven dan geen extra webshop account aan te maken en dat is gemakkelijk, maar de beveiligingsrisico's worden daarbij onderschat. De oplossing is in de maak en luistert naar de bedenkelijke naam SCIM.

In 2012 was het nog 1 op de 20 users die via Facebook of Twitter inlogde, maar volgens onderzoekers van Gartner zal dat vijftig procent zijn in 2015. Gemak is de belangrijkste reden, want het scheelt heel wat handelingen als je niet steeds per nieuwe webshop een account hoeft aan te maken.

De risico's zijn echter onderschat, want social media accounts kunnen makkelijk worden gekaapt. Dat bleek maar weer begin 2013 toen 250.000 wachtwoorden en inlognamen bij Twitter werden gestolen. Twitter kondigt nu aan om haar beveiliging op te voeren met zogenaamde two factor authentication, waarbij een extra controle gevraagd wordt, bijvoorbeeld met behulp van biometrie of een gekoppeld mobiel telefoonnummer. De vraag is of gebruikers die extra drempels bij verschillende sociale media accounts gaan waarderen.

Hoe dan ook, extra controle is noodzakelijk en volgens Gartner ontstaat er een markt voor gespecialiseerde partijen die identiteiten kunnen controleren en bevestigen, ook wel federated ID management genaamd.

De uitdagingen liggen namelijk niet alleen bij aanbieders van consumentendiensten, maar ook bij ICT afdelingen in het bedrijfsleven.

Het groeiend gebruik van Cloud Computing, Software as a Service (SaaS) en Bring Your Own Device (BYOD) en de grotere vraag naar veilige en schaalbare online dataopslag (cloud storage) nopen organisaties van groot tot klein tot serieuze Identity en Access Governance (IAG). Om IAG infrastructuur te integreren met cloud applicaties zijn er weliswaar al bestaande volwassen standaarden zoals SAML, SPML en WS-Federation, echter SaaS leveranciers gebruiken deze standaarden niet op dezelfde consistente wijze of slechts gedeeltelijk, bijvoorbeeld omdat er overlap is met hun eigen APIs. Organisaties zijn daarom vaak gedwongen tot dure en complexe maatwerkintegratie. In dit dynamische krachtenveld is recent door de Internet Engineering Task Force (IETF) de open source standaard SCIM gelanceerd (System for Cross-domain Identity Management of ook Simple Cloud ID Management).

i-Concept ziet deze ontwikkeling als kans om basic federated identity management software te ontwikkelen voor haar klanten, de organisaties waarvan haar medewerkers steeds vaker verschillende cloud services op diverse netwerken op diverse devices gaan combineren.

Neem contact met ons op als uw meer wilt weten over SCIM of Federated ID Management.

Authenticatie via social networks gevaarlijk

Meer info over dit onderwerp ontvangen of downloaden

Oplossingen

Cases

Company

Zoek op trefwoord