Identité, confiance et leur rôle dans les applications modernes

By Donna Thompson 2 years ago

Dans le monde du logiciel, l’identité est le mappage d’une personne, d’un lieu ou d’une chose de manière vérifiable à une ressource logicielle. Chaque fois que vous interagissez avec presque n’importe quoi sur Internet, vous avez affaire à des identités :

  • Identité Facebook
  • Adresse e-mail
  • Nom de connexion et mot de passe pour un site Web

Tout le monde a plusieurs identités – plusieurs façons dont les gens savent qui vous êtes et interagissent avec vous dans le monde virtuel. Voici quelques-unes de mes identités :

  • Twitter : @leeatchison
  • LinkedIn : leeatchison
  • Adresse e-mail : lee###@####.com
  • Numéro de téléphone : (360) ###-####

Chacun d’eux est une façon différente de m’identifier à mes amis, ma famille, mes collègues, mes partenaires et mes fournisseurs. Vous traitez tout le temps avec des identités. Les identités peuvent représenter plus que des personnes. Tout ce avec quoi vous interagissez dans le monde réel et qui est présent dans le monde virtuel doit faire face à l’identité et à la gestion de l’identité :

  • L’argent de votre compte d’épargne ou des actions que vous possédez
  • Le chauffeur Uber qui vient de vous déposer
  • Votre adresse de livraison
  • Niveaux d’inventaire pour les produits que vous vendez
  • La pizza que vous avez commandée en ligne

L’identité est partout. Mais lorsque vous avez besoin de corréler un élément du monde virtuel avec un élément du monde réel et que vous devez valider qu’ils sont identiques, vous avez besoin d’un moyen d’identifier l’élément et de valider la connexion.

Les mauvais acteurs essaient toujours de contrecarrer ce processus. Qu’ils essaient de voler vos identifiants de connexion pour accéder à votre compte Instagram ou qu’ils essaient de s’approprier votre compte d’épargne pour voler votre argent durement gagné, les mauvais acteurs bouleversent nos vies réelles lorsqu’ils contrecarrent notre identité dans le virtuel. monde.

Presque chaque personne et chaque entreprise qui existe aujourd’hui doit gérer l’identité, et chaque dirigeant, directeur et responsable doit comprendre ce qu’est la gestion de l’identité et pourquoi elle est importante.

Qu’est-ce qui fait une identité ?

Une identité dans le monde moderne est généralement composée de trois segments distincts :

  • Authentification. Il s’agit d’une méthode pour associer une entité dans le monde virtuel à son équivalent dans le monde réel. Généralement, pour une personne utilisant un site Web, il s’agit de se connecter au site Web à l’aide de son nom d’utilisateur et de son mot de passe. Mais cela pourrait aussi être le compte bancaire qui est authentifié pour vous appartenir, en particulier, et non quelqu’un qui vous ressemble ou qui porte le même nom que vous. L’authentification est la lien entre une entité du monde physique et son homologue du monde virtuel.
  • Autorisation. Il s’agit de la description de ce à quoi l’identité particulière a accès ou de l’autorisation d’utiliser. Pour un utilisateur sur un site Web, il s’agit de l’autorisation qui lui a été accordée. Pour le compte bancaire, il s’agit du type de dépôts et de retraits autorisés et des limites de compte existantes. L’autorisation est la autorisation donnée aux identités dans le monde virtuel.
  • Profils/attributs. Il s’agit d’un ensemble d’informations associées à l’identité qui peuvent être utilisées par l’application et les services associés lors de l’interaction avec l’identité. Pour une identité représentant une personne, il peut s’agir de son nom, d’une photo et de son adresse personnelle. Pour le compte bancaire, il peut s’agir du nom du compte, du numéro de compte et du solde du compte. Les profils ou attributs sont informations étendues disponible qui décrit l’entité.

Lorsque vous vous connectez à Facebook, vous utilisez votre identité Facebook. Tout d’abord, vous vous connectez à l’aide d’un nom d’utilisateur et d’un mot de passe. authentificationet il confirme que vous êtes bien la personne associée à cette identité Facebook.

Vous vous déplacez vers votre groupe favori et vous commencez à lire les messages de ce groupe. Avant que vous ne soyez autorisé à afficher les messages du groupe, cependant, Facebook a vérifié que vous disposiez de l’autorisation nécessaire pour le faire. autorisationet il confirme que cette identité a accès pour interagir avec ce groupe particulier.

Vous cliquez sur “Nouveau message” et tapez un message que vous souhaitez envoyer aux membres du groupe. Facebook effectue d’autres vérifications d’autorisation pour s’assurer que vous disposez de toutes les autorisations appropriées pour, premièrement, créer de nouvelles publications et, deuxièmement, placer cette publication dans ce groupe particulier.

Enfin, quelqu’un lit votre message et veut en savoir plus sur vous. Alors, ils cliquent sur votre photo pour savoir qui vous êtes et quels sujets vous intéressent. Ils regardent votre profil et autre les attributs pour en savoir plus sur l’identité avec laquelle ils ont interagi.

D’où vient la confiance

Avez-vous déjà consulté un profil Facebook et vous êtes-vous demandé si les informations contenues dans le profil étaient exactes ? Ou, pour évoquer le pire des cas, vous êtes-vous demandé si la personne associée au profil était bien réelle ? Il ne faut pas s’étonner qu’il n’y ait pas de méthode magique pour valider que le profil d’une identité contient des informations précises et utiles sur l’entité réelle associée à l’identité virtuelle. Ou même si la personne représentée par le profil existe vraiment.

Comment l’identité en ligne peut-elle être utile sans savoir si les informations qu’elle contient sont exactes, voire réelles ? Étant donné que rien dans l’identité elle-même ne vous donne ces informations, vous devez plutôt vous fier aux applications qui créent, gèrent et utilisent l’identité pour garantir la validité de l’identité. C’est une question de confiance.

Dans le monde Internet moderne, la confiance est un attribut associé non pas à l’identité virtuelle elle-même, mais à l’application qui utilise l’entité.

Lorsque vous consultez le solde de votre compte à la banque, vous avez confiance à la banque, ce qui vous donne l’assurance que le solde du compte est exact et que les fonds sont disponibles. La banque suscite un haut niveau de confiance de votre part.

Lorsque vous visualisez la photo de quelqu’un sur une application de rencontre ou un salon de discussion public, vous n’avez aucune confiance dans le fait que l’application a validé cette photo, et par conséquent, vous pouvez avoir peu confiance qu’il s’agit d’une photo valide de la personne représentée par l’identité. Le site de rencontre suscite très peu de confiance de votre part.

La confiance peut être héritée. Vous n’avez peut-être pas confiance dans l’application de chat. Mais vous avez probablement un niveau de confiance plus élevé que l’identité LinkedIn de quelqu’un est une vue plus précise de qui ils disent qu’ils sont. C’est parce que vous avez un niveau de confiance plus élevé dans LinkedIn que dans cette application de salle de chat.

Mais que se passe-t-il si l’application de salle de chat utilise votre profil LinkedIn pour faciliter votre connexion (vous authentifiant) – associant ainsi votre identité de chat avec votre Identité LinkedIn. Ensuite, la fiabilité de l’exactitude de la vue de l’application de chat sur une identité augmente. La confiance de l’application de chat a été augmentée.

La confiance et le partage de confiance sont indispensables à notre croyance en la validité des services avec lesquels nous interagissons sur Internet. La confiance est importante lorsque nous traitons avec des entreprises de commerce électronique, absolument essentielle lorsque nous traitons en ligne avec nos banques et nos comptes bancaires, et potentiellement une question de vie ou de mort lorsque nous traitons en ligne avec nos prestataires médicaux. Bien que notre confiance puisse être (à juste titre) faible pour la salle de discussion aléatoire, la confiance doit être extrêmement élevée lorsqu’il s’agit de systèmes critiques.

Les technologies qui sous-tendent l’identité et la confiance sur Internet évoluent constamment pour suivre le rythme des menaces posées par les acteurs malveillants, qui s’efforcent constamment d’exploiter toute faiblesse. Nous continuerons d’avoir besoin de meilleurs mécanismes plus solides, plus rapides, plus faciles à mettre en œuvre et plus faciles à utiliser, sinon nous perdrons la course pour maintenir des systèmes sûrs et sécurisés. La prochaine génération de systèmes pourrait même être moins dépendante de l’autorité centrale, grâce à la blockchain et aux technologies associées.

À terme, nous devrions nous attendre à ce que le partage d’identité de confiance devienne monnaie courante, améliorant notre capacité à interagir en toute sécurité les uns avec les autres dans le monde en ligne. Un jour, nous pourrions même cesser de nous demander si un profil Facebook est réel.

Copyright © 2022 IDG Communications, Inc.

Tags: , , , , , , ,