Varna in enostavna uporaba identitete v oblaku

Spletne storitve in identiteta

Omenjene storitve pogosto temeljijo na uporabnikovi identiteti oziroma zahtevajo njegovo vsakokratno avtentikacijo, saj lahko le na ta način omogočajo uporabniku prilagojeno storitev. Ker pa vsaka od omenjenih storitev uporablja svojo bazo uporabnikov, v praksi to pomeni, da si morajo uporabniki danes zapomniti oziroma varno shraniti nekaj desetin gesel (v skladu z raziskavo podjetja Dashlane naj bi leta 2022 povprečni internetni uporabnik uporabljal več kot 300 internetnih identitet).

Če je omenjena gesla z uporabo shranjevalnikov gesel (kot so na primer LastPass, 1Password …) mogoče varno shraniti in do njih varno dostopati iz več različnih naprav, je za uporabnike registracija navadno precej bolj mučna in časovno potratna, saj je v registracijskem postopku navadno potrebno vnesti zelo podobne podatke, kot so na primer datum rojstva, naslov, kontaktni podatki… Na drugi strani pa je za ponudnike storitev pogosto problematična podpora različnim avtentikacijskim mehanizmom, kot so na primer digitalna potrdila ali enkratna gesla, saj je za njihovo uporabo potrebna sprememba same izvorne kode.

Identiteta v oblaku

Varno in hkrati uporabniku prijazno uporabo identitet v različnih spletnih in mobilnih aplikacijah omogoča identiteta v oblaku, pri kateri so prijavni podatki varno shranjeni pri ponudniku identitet, za integracijo s ponudniki storitev pa sta uporabljena protokola SAML oziroma OpenID Connect. Verjetno danes najbolj prepoznavna ponudnika identitet v oblaku sta Google in Facebook, med slovenskimi podjetji pa podjetje Rekono d.o.o., ki je razvilo istoimensko rešitev in jo certificiralo v skladu z evropsko direktivo EIDAS.

• Ponudniki storitev in razvijalci

Uporaba identitete v oblaku za ponudnike storitev (spletne banke, spletne trgovine…) pomeni veliko poenostavitev v postopku registracije uporabnikov, saj so ti že bili registrirani, njihovi podatki pa preverjeni pri ponudniku identitet, hkrati pa uporaba sodobnih prijavnih mehanizmov (na primer enkratnim geslom, digitalnim potrdilom…) od razvijalcev ne zahteva skoraj nobenih sprememb samih aplikacij. Dodatna prednost za ponudnike storitev je povečanje varnosti same storitve, saj so uporabniški podatki shranjeni pri ponudniku identitet, ki je prevzel tudi skrb za njihovo varno hrambo in upravljanje.

• Uporabniki

Ključna prednost uporabe identitete v oblaku za same uporabnike pa je enostavnost uporabe, saj si s tem ni več potrebno zapomniti oziroma varno shraniti gesla za vsako storitev, pač pa uporabljajo en sam uporabniški račun.

Več najdete na rekono.si. (P.R.)