Jeden účet vládne všem

Do firem si lze dnes přinést vlastní IT zařízení. Časem si bude možné přinést i svoji digitální identitu. Vlastně je záhadou, že se takzvané federování nebo decentralizace identit prosazuje tak pomalu, soudí šéf Delivery NEWPS David Čečelský.

Když jsem kdysi letěl do Spojených států a po příletu jsem si potřeboval půjčit auto, nemusel jsem vyplňovat žádné osobní údaje. Letecká společnost dokázala předat moji totožnost z nákupu letenky půjčovně aut. Princip takzvané federované identity je na trhu zhruba 20 let. Již v roce 2001 vzniklo sdružení s názvem Liberty Alliance, které se začalo zabývat tím, že v prostředí internetu lze sdílet a předávat identitu mezi různými poskytovateli služeb. Hlavní výhoda spočívá v tom, že člověk nemusí mít x různých účtů v x různých systémech.

Tehdy se ovšem ještě sdílená identita musela posílat z místa na místo nějakým bezpečným způsobem. V současnosti vše posouvá do nové roviny cloud. Díky němu si lze koupit službu, v rámci níž si člověk prokazatelným způsobem založí identitu, a poté už mu stačí jen jedny přihlašovací údaje. Použije je kdekoliv v rámci kruhu důvěry, který služba pokrývá. Poskytovatel jen předá informaci třetí straně a bezpečným způsobem dotyčného prokazuje. Analogicky začínají fungovat účty od Googlu či Facebooku. Přednost takového řešení vynikne obzvláště, když si spočítám, že jako uživatel technologií mám dnes v digitálním světě kolem 30 až 40 identit, což je naprosto šílené.

Takzvaná spolčená identita se nepochybně bude dále rozvíjet. Pokud dnes firmy razí politiku, že si lidé mohou přinést soukromé IT zařízení, které budou používat v zaměstnání, časem si budou moci přinést i vlastní digitální identitu. Zaměstnanec přijde a řekne: „Vůbec mi nezakládejte v personálním systému účet, mám svoji identitu tam a tam, vy ji sdružte a já ji budu používat ke své práci.“

V poslední době se začíná silněji prosazovat koncepce decentralizované a distribuované identity, založené na síti blockchain. Ta je známá spíše jako bezpečný backend pro transakce s kryptoměnami. Jde o kryptograficky složitý mechanismus, který je těžké prolomit. V této blockchainové síti jsou uložena pouze digitální ID uživatelů, které potvrdil důvěryhodný poskytovatel identit (IdP), a osobní data se tedy vůbec v síti nepřenášejí. Může to být budoucnost, ale zatím do ní vstupujeme spíše váhavě a pomalu.

 

Ing. David Čečelský
Delivery Director
NEWPS.CZ

Další články

Složitá obrana proti vnitřnímu nepříteli
Více
Mobily jsou chatrné branky v hradbách firemního IT
Více

Zpět na výpis novinek