Identità federata
L'importanza dell'identità digitale è ben nota ai criminali informatici e, non a caso, tutti i più eclatanti furti di dati (Sony, RSA, …) che sono arrivati anche al telegiornale negli ultimi due anni sono partiti da un furto di identità. Esiste dunque un forte rischio che dovrebbe imporre attenzione alle aziende e suggerire l'utilizzo della strong authentication.
Su questo fronte, Antonio Rizzi, senior Practice Services CA Technologies Emea evidenzia due tendenze tecnologiche, che vede come altrettante opportunità: l'unificazione dei login attraverso un'autenticazione federata e l'uso di device mobili come strumento per la generazione di 'one time password'.
Antonio Rizzi di CA Technologies
La federazione delle credenziali di accesso, in sostanza, significa creare una relazione di fiducia tra diverse entità, per cui l'utente può accedere a un servizio fornito da una di queste (per esempio, le risorse aziendali) attraverso le credenziali registrate su un'altra di tali entità (per esempio, l'account Facebook).
Da un lato c'è una forte semplificazione della user experience, perché l'utente che fosse loggato a Twitter sullo smartphone, per esempio, potrebbe accedere automaticamente alla posta aziendale o a un'altra applicazione, senza dover effettuare una nuova procedura di login. Questo vale anche in fase di registrazione, per cui non si è obbligati a dover inserire tutti i dati, ma si fanno importare da profilo già esistente.
Dall'altro lato, questo facilita enormemente anche il lavoro del cybercriminale, che trovato un anello debole riesce a entrare su tutta la catena.