Identité, confiance et leur rôle dans les applications modernes

Cheryl Allison

Dans le monde du logiciel, l’identité est le mappage d’une personne, d’un lieu ou d’une selected de manière vérifiable à une ressource logicielle. Chaque fois que vous interagissez avec presque n’importe quoi sur Internet, vous avez affaire à des identités :

  • Identité Fb
  • Adresse e-mail
  • Nom de connexion et mot de passe pour un site World wide web

Tout le monde a plusieurs identités – plusieurs façons dont les gens savent qui vous êtes et interagissent avec vous dans le monde virtuel. Voici quelques-unes de mes identités :

  • Twitter : @leeatchison
  • LinkedIn : leeatchison
  • Adresse e-mail : lee###@####.com
  • Numéro de téléphone : (360) ###-####

Chacun d’eux est une façon différente de m’identifier à mes amis, ma famille, mes collègues, mes partenaires et mes fournisseurs. Vous traitez tout le temps avec des identités. Les identités peuvent représenter moreover que des personnes. Tout ce avec quoi vous interagissez dans le monde réel et qui est présent dans le monde virtuel doit faire experience à l’identité et à la gestion de l’identité :

  • L’argent de votre compte d’épargne ou des actions que vous possédez
  • Le chauffeur Uber qui vient de vous déposer
  • Votre adresse de livraison
  • Niveaux d’inventaire pour les produits que vous vendez
  • La pizza que vous avez commandée en ligne

L’identité est partout. Mais lorsque vous avez besoin de corréler un élément du monde virtuel avec un élément du monde réel et que vous devez valider qu’ils sont identiques, vous avez besoin d’un moyen d’identifier l’élément et de valider la connexion.

Les mauvais acteurs essaient toujours de contrecarrer ce processus. Qu’ils essaient de voler vos identifiants de connexion pour accéder à votre compte Instagram ou qu’ils essaient de s’approprier votre compte d’épargne pour voler votre argent durement gagné, les mauvais acteurs bouleversent nos vies réelles lorsqu’ils contrecarrent notre identité dans le virtuel. monde.

Presque chaque personne et chaque entreprise qui existe aujourd’hui doit gérer l’identité, et chaque dirigeant, directeur et responsable doit comprendre ce qu’est la gestion de l’identité et pourquoi elle est importante.

Qu’est-ce qui fait une identité ?

Une identité dans le monde moderne est généralement composée de trois segments distincts :

  • Authentification. Il s’agit d’une méthode pour associer une entité dans le monde virtuel à son équivalent dans le monde réel. Généralement, pour une personne utilisant un website Website, il s’agit de se connecter au web-site Website à l’aide de son nom d’utilisateur et de son mot de passe. Mais cela pourrait aussi être le compte bancaire qui est authentifié pour vous appartenir, en particulier, et non quelqu’un qui vous ressemble ou qui porte le même nom que vous. L’authentification est la lien entre une entité du monde physique et son homologue du monde virtuel.
  • Autorisation. Il s’agit de la description de ce à quoi l’identité particulière a accès ou de l’autorisation d’utiliser. Pour un utilisateur sur un website Web, il s’agit de l’autorisation qui lui a été accordée. Pour le compte bancaire, il s’agit du kind de dépôts et de retraits autorisés et des limites de compte existantes. L’autorisation est la autorisation donnée aux identités dans le monde virtuel.
  • Profils/attributs. Il s’agit d’un ensemble d’informations associées à l’identité qui peuvent être utilisées par l’application et les companies associés lors de l’interaction avec l’identité. Pour une identité représentant une personne, il peut s’agir de son nom, d’une photograph et de son adresse personnelle. Pour le compte bancaire, il peut s’agir du nom du compte, du numéro de compte et du solde du compte. Les profils ou attributs sont informations étendues disponible qui décrit l’entité.

Lorsque vous vous connectez à Fb, vous utilisez votre identité Facebook. Tout d’abord, vous vous connectez à l’aide d’un nom d’utilisateur et d’un mot de passe. authentificationet il confirme que vous êtes bien la personne associée à cette identité Fb.

Vous vous déplacez vers votre groupe favori et vous commencez à lire les messages de ce groupe. Avant que vous ne soyez autorisé à afficher les messages du groupe, cependant, Facebook a vérifié que vous disposiez de l’autorisation nécessaire pour le faire. autorisationet il confirme que cette identité a accès pour interagir avec ce groupe particulier.

Vous cliquez sur “Nouveau message” et tapez un concept que vous souhaitez envoyer aux membres du groupe. Facebook effectue d’autres vérifications d’autorisation pour s’assurer que vous disposez de toutes les autorisations appropriées pour, premièrement, créer de nouvelles publications et, deuxièmement, placer cette publication dans ce groupe particulier.

Enfin, quelqu’un lit votre information et veut en savoir plus sur vous. Alors, ils cliquent sur votre picture pour savoir qui vous êtes et quels sujets vous intéressent. Ils regardent votre profil et autre les attributs pour en savoir furthermore sur l’identité avec laquelle ils ont interagi.

D’où vient la confiance

Avez-vous déjà consulté un profil Fb et vous êtes-vous demandé si les informations contenues dans le profil étaient exactes ? Ou, pour évoquer le pire des cas, vous êtes-vous demandé si la personne associée au profil était bien réelle ? Il ne faut pas s’étonner qu’il n’y ait pas de méthode magique pour valider que le profil d’une identité contient des informations précises et utiles sur l’entité réelle associée à l’identité virtuelle. Ou même si la personne représentée par le profil existe vraiment.

Comment l’identité en ligne peut-elle être utile sans savoir si les informations qu’elle contient sont exactes, voire réelles ? Étant donné que rien dans l’identité elle-même ne vous donne ces informations, vous devez plutôt vous fier aux applications qui créent, gèrent et utilisent l’identité pour garantir la validité de l’identité. C’est une concern de confiance.

Dans le monde World wide web moderne, la confiance est un attribut associé non pas à l’identité virtuelle elle-même, mais à l’application qui utilise l’entité.

Lorsque vous consultez le solde de votre compte à la banque, vous avez confiance à la banque, ce qui vous donne l’assurance que le solde du compte est correct et que les fonds sont disponibles. La banque suscite un haut niveau de confiance de votre component.

Lorsque vous visualisez la image de quelqu’un sur une application de rencontre ou un salon de discussion public, vous n’avez aucune confiance dans le fait que l’application a validé cette photo, et par conséquent, vous pouvez avoir peu confiance qu’il s’agit d’une picture valide de la personne représentée par l’identité. Le web site de rencontre suscite très peu de confiance de votre part.

La confiance peut être héritée. Vous n’avez peut-être pas confiance dans l’application de chat. Mais vous avez probablement un niveau de confiance furthermore élevé que l’identité LinkedIn de quelqu’un est une vue furthermore précise de qui ils disent qu’ils sont. C’est parce que vous avez un niveau de confiance as well as élevé dans LinkedIn que dans cette software de salle de chat.

Mais que se passe-t-il si l’application de salle de chat utilise votre profil LinkedIn pour faciliter votre connexion (vous authentifiant) – associant ainsi votre identité de chat avec votre Identité LinkedIn. Ensuite, la fiabilité de l’exactitude de la vue de l’application de chat sur une identité augmente. La confiance de l’application de chat a été augmentée.

La confiance et le partage de confiance sont indispensables à notre croyance en la validité des solutions avec lesquels nous interagissons sur Web. La confiance est importante lorsque nous traitons avec des entreprises de commerce électronique, absolument essentielle lorsque nous traitons en ligne avec nos banques et nos comptes bancaires, et potentiellement une issue de vie ou de mort lorsque nous traitons en ligne avec nos prestataires médicaux. Bien que notre confiance puisse être (à juste titre) faible pour la salle de dialogue aléatoire, la confiance doit être extrêmement élevée lorsqu’il s’agit de systèmes critiques.

Les systems qui sous-tendent l’identité et la confiance sur Online évoluent constamment pour suivre le rythme des menaces posées par les acteurs malveillants, qui s’efforcent constamment d’exploiter toute faiblesse. Nous continuerons d’avoir besoin de meilleurs mécanismes furthermore solides, as well as rapides, moreover faciles à mettre en œuvre et additionally faciles à utiliser, sinon nous perdrons la system pour maintenir des systèmes sûrs et sécurisés. La prochaine génération de systèmes pourrait même être moins dépendante de l’autorité centrale, grâce à la blockchain et aux technologies associées.

À terme, nous devrions nous attendre à ce que le partage d’identité de confiance devienne monnaie courante, améliorant notre capacité à interagir en toute sécurité les uns avec les autres dans le monde en ligne. Un jour, nous pourrions même cesser de nous demander si un profil Fb est réel.

Copyright © 2022 IDG Communications, Inc.

Next Post

Ce que l'appareil photo de votre smartphone peut faire en plus de prendre des photos

Un appareil photo pour smartphone est l’une des caractéristiques les moreover déterminantes lors de l’achat. Des caméras de haute qualité vous permettent de capturer des paysages, des événements historiques et des moments joyeux que vous immortaliserez sur Instagram ou Fb. Cependant, de quoi d’autre un appareil image pour smartphone est-il […]