身份盗窃正迅速成为网络世界的新可憎,排挤间谍软件、垃圾邮件和病毒的可疑的荣誉。在过去的几个月,媒体却溅越来越可怕的封面故事,消费者警报和其他突发新闻的人有他们的身份欺骗,信用卡被劫持和资产被看不见的陌生人潜伏在互联网上。
在日益增长的歇斯底里,身份管理行业中看到一个黑色的大眼睛,它开始制定身份盗窃的预防策略,检测和修复。例如,在6月份自由联盟成立了一个组开发最佳实践,帮助企业和消费者防止在线身份欺诈。同样,微软——最近宣布了一项重组联合身份管理策略Metasystem身份——凸显身份盗窃和隐私保护的必要性。
这些举措背后的不言而喻的潜台词是,信任——身份管理的基础行业联盟是岌岌可危,如果不主动解决身份盗窃在很多层面上。风险不可能更高。最令人担忧的是越来越流行的网络钓鱼,嫁接和其他社会工程学伎俩窃取用户信息。这些骗子的心脏联合会:用户的信任在身份提供者的真实性。如果你不能相信你提供的凭证实际上是它声称是什么,然后什么都真正安全。
同样地,众所周知的入侵企业数据库进一步动摇了人们的信任至关重要的个人身份数据的维护。和大规模盗窃的个人数据创建另一个信任损失:身份提供者已经受害可以不再相信谁,个人提供凭证是谁他或她声称是。
面对无休止的身份盗窃,摆脱这种恶性循环的唯一方法就是继续补发新的凭证向受影响的用户,但只有在有信誉的代理商有橡皮用户强有力的保证,且仅当新的强大的身份验证凭据依靠生物识别技术。显然,这种theft-unfriendly身份管理环境是一个很长的路从实现在现实世界中会相当昂贵,复杂和繁琐的广泛部署。
一些人认为联合身份管理是一种根本性的缺陷的方法,鼓励身份盗窃。没有什么可以进一步从真相。没什么本质上是不安全的联盟协议,等安全性断言标记语言和自由联盟联合身份验证框架,或供应商和用户实现了他们的方式。
相反,大多数身份盗窃起源于大规模在线市场大部分用户个人数据,许多面向消费者的企业收集在正常操作。此外,公司、航空公司和其他身份提供商经常实施宽松的控制外部访问身份信息数据库和目录,鼓励黑客攻击。
联合身份管理行业我们的经济并不是唯一的部门寻找解决方案的身份盗窃的多方面的问题。但联邦身份管理市场意识到这是一个实用的问题,可能会掩盖一切努力来创建一个通用的可互操作的电子商务信任环境。
值得称赞的是,这个行业仅仅意识到技术标准答案是身份盗窃和欺诈行为。威胁是多方面的,普遍的和固执,它必须解决联合身份管理的最佳实践,也考虑业务,法律、消费者教育和其他注意事项。身份盗窃的跨学科方法保护——而不是纯粹的技术方法——应该是持续的自由联盟和其他行业组织的焦点。