dcsimg

单一网络身份:圣杯还是噩梦?

网络管理员熟悉混乱的用户社区会导致多个密码和身份混乱。什么时候跨网络的单一身份比避难所更具威胁性?

 By 贝丝·科恩
第页  |  返回第1页

密码,SecureID卡,通行卡,还有更多密码?我有 与客户的公司帐户,数十个个人帐户和 大量的密码,更不用说安全的ID卡了, 银行的个人识别码(PIN)和其他配件 现代的互联生活。我们怎么可能记得我们所有的 密码?是的,我承认。我确实保留了我所有的书面文件 PINs and passwords.

有没有更好的方法来跟踪它们?如果我只怎么办 需要记住一个密码甚至更好的密码,请使用特殊的卡 这将告诉计算机如何访问我的所有帐户。的 允许单个网络标识或“单点登录”的技术 今天已经存在。对于某些人来说,这是网络的圣杯 安全。对于其他人来说,这可能是一场噩梦。想象一下,如果您的网络 身份被盗用或被盗。它可能会花费数千美元 美元和数月的努力来清除您的姓名。是单人网络 在这个网络安全漏洞和ID时代,确定一个好主意 fraud?

什么是单一网络身份?
旧电脑怪胎笑话“上 互联网上没人知道你是狗”是对 帐户和网络身份信息。电脑如何“认识”您 你是谁?几十年来,计算机已经认识到谁 将它们与用户登录帐户和密码一起使用。有两个部分 到识别过程。首先,系统管理员必须授予 您通过创建一个帐户来授权或访问系统 用户名和关联的密码。 UNIX系统存储 文本文件中的信息简直就是/ etc / passwd。一旦 帐户存在,访问时系统必须对您进行身份验证 它。 Jim Johnson,以前是University of University的系统管理员 宾夕法尼亚州写道:“身份验证回答了“我是谁?”的问题。 和“我在和谁说话?”,而授权则回答了问题 “我可以访问此服务器吗?”和“我的访问权限是 privileges?"

单点登录的总体理论是您拥有一个网络 用于访问所有各种联网系统的身份,以及 帐户。 Johnson继续说道:“单点登录代表了这一概念 在会话期间可以一次对计算机用户进行身份验证。任何 连接到安全数据库的系统或网络将检查 确定特权,而无需任何其他中断或 密码。”从理论上讲,这意味着您可以拥有相同的密码 您所有在线访问要求的密码。例如在 工作时,您每天早上登录一次,不必担心如何 访问您的文件。听起来不错,我不记得我在哪里 文件仍然位于。在您仓促做出承诺之前,请考虑一下 在其他情况下,您也可以使用相同的密码 在线银行帐户,401k计划和您的家庭网络。哇,这个 对我来说听起来很危险!如果有人接管了我该怎么办 identity?

安全吗?
只要有计算机和计算机登录帐户, 人们存在窃取身份或损害数据的潜力。的 当然,在上网之前,访问计算机要困难得多 系统。除非您有拨号调制解调器连接,否则连接将很昂贵 而且非常慢,闯入计算机的唯一方法是坐在 终端或直接连接到控制台的控制台 机。政府机构仍然使用有限的物理通道或“空中 间隙安全”作为维护计算机的有效手段, data integrity.

在新的高度安全意识世界中,单一网络 身份安全仍然有意义吗?答案是肯定的。当你 考虑一下,所有网络最终都是不安全的。安全 专业人士都偏执,那是他们的工作。对于我们其余的人 这是我们可以容忍多少风险的问题。如果有人偷 钱包里放着所有信用卡,可能会很伤脑筋 经验。如果您忘记在报摊上找零钱,那 可能不会十分担心损失。想想电脑 和网络安全性相同。如果您的Yahoo!电子邮件帐号 收到垃圾邮件,这只是相对公开使用的一部分 地址。如果您在之后盗用了您的信用卡信息 在亚马逊上安全购买商品,您会感到不高兴。

单一网络身份在工作场所确实有意义 IT部门必须从字面上跟踪的环境 成千上万的人和机器。有一个系统可以让员工 在公司内部使用一个帐户名和一个密码登录 防火墙,其中用户受安全系统保护 由公司IT部门维护,可能会非常昂贵 有效。更重要的是,易受攻击的数据不是个人的 信息,但公司财产。公司正在平衡风险 损害重要公司记录和维护成本的问题 数千个帐户。

市场营销副总裁David Lavenda& Product Strategy 在Business Layers Inc.的评论中,“网络安全不仅涉及 员工离职时拔掉插头,而员工则限制出入 他们在公司里。在当今动荡的商业环境中, 部门和团队不断建立和变化。” 产品eProvision为员工分配了适当的资源 基于业务规则集。数字身份与 公司内部的员工。如果(或何时)人们离开 公司,他们与所有人安全,系统地断开了联系 资源-为公司提供更高水平的 安全。位于新泽西州罗谢尔公园和加利福尼亚州库比蒂诺的业务层 Oblix,Inc.只是出售产品的众多公司中的两家 全面的网络标识产品,主要针对大型企业。

“大学是另一种关注单身的情况 登录技术很高。由于资源有限, 大量的帐户交易额,他们被自助服务所吸引 帐户管理。负担是学生客户获得的 帐户信息正确无误。” Lavenda说。

一般而言,专家之间的共识似乎是为了 个人帐户,也就是单一网络身份 有风险。 2002年6月17日《科学美国人》的文章“谁可以 数字技术确实可以防止身份盗用” 将更多资源用于完美识别的圣杯, 政府和企业应接受ID失败的情况 并使举报身份欺诈行为像举报单个丢失事件一样容易 或信用卡被盗。对于个人计算机访问,请继续使用 识别形式有限-每种都适合一小部分 交易这可能会更具成本效益和安全性 而不是一个整体的数字角色。”


贝丝·科恩(Beth Cohen)是 露丝计算机公司, 专门针对IT基础架构的咨询实践 较小的公司。她一直在为IT公司提供支持 在许多不同领域拥有超过20年的基础设施 包括建筑,建筑,工程,软件, 电信和研究。她正在写书 有关小型企业的IT和追求信息时代MBA的知识 来自本特利学院。


» 查看专栏作家的所有文章 贝丝·科恩


本文最初于2002年7月15日发布
通过网络更新新闻获取最新消息