364
UTFORSKA vad vi kan och gör
UTFORSKA vad vi kan och gör

Stäng

Kompetensområden

Kontakta mig

Vill du veta mer och ta reda på hur vi kan hjälpa just dig? Lämna dina kontaktuppgifter

Valdation:
* Förnamn:
* Efternamn:
Företag:
Tel:
* Email:
Land:
* Meddelande:
Successfully sent!
Could not send the mail, try again later!
KAFFE ELLER TÉ? Vi kan väl ses över en kopp.

Blogg november 10, 2015

Ingen vet om du är en hund på Internet

För länge sedan så hörde jag i Salt Lake city ett uttalande som etsat sig fast i mitt minne:

”On the Internet, nobody knows you’re a dog”

Citatet kommer från en serieruta som hade publicerats i The New Yorker. Året var 1993 i en tid innan molntjänster och sociala nätverk. Men redan då såg man ett växande hot. Hur ska man kunna autentisera användare i framtiden? Hur kan man verkligen vara säker på att personen verkligen är den som den utger sig för att vara?

Jag inser att citatet fortfarande gäller. Fast med viss modifikation. För visst händer det att man vill vara en hund på internet?

En identitet men flera personas

De utmaningar vi ställs inför idag är att en person kan ha väldigt många olika identiteter, eller snarare personas. För du är en (1) identitet men du uppträder i olika roller, personas. Som person kan du vara både anställd i en kommun men också en medborgare i samma kommun. Dina barn går i skola i kommunen och du är aktiv i deras idrottsförening. Likt många andra betalar du dina räkningar via din internetbank och du köper matkassar för att slippa stressen med att handla mellan jobb och hämtningar. Samtidigt så är du en hängiven bloggare om ditt stora fritidsintresse; trädgårdsskötsel.

För de tjänster du utnyttjar så innebär allt detta en stor utmaning. För att kunna veta vem du är så måste man också veta i vilken persona du använder tjänsten? Är det som anställd? Medborgare? Vårdnadshavare? Eller är det som ditt Twitternamn: @myfabulousgarden?

När man vet i vilken roll du nyttjar tjänsten så måste man bestämma hur du ska autentisera dig.

Användandet bör styra åtkomstmetoden

Det är viktigt för tjänsteleverantörerna att hitta en teknisk lösning för autentisering som är stabil och säker samtidigt som den autentiserar användarna i den persona de har när de nyttjar tjänsterna. Här spelar en rad olika faktorer roll för att lyckas.

Först och främst så behöver man ha en bra översikt över de olika roller som nyttjar tjänsterna. Alltså, hur identifierar du dina olika roller? Tex, så kan ett personnummer identifiera en kund eller en medborgare medan ett anställningsnummer identifierar en anställd.

För det andra så gäller det att veta vilka metoder som kan användas för de olika rollernas autentisering. Tex, så kan e-legitimation användas för att autentisera en medborgare eller en kund men är mindre lämplig för rollen anställd.

För det tredje så måste man veta vad säkerhetsklassningen för tjänsterna kräver för att bestämma hur säker på en identitet man behöver vara. Tex, så kan ditt Twitternamn räcka för att autentisera dig mot en bloggtjänst.

I grund och botten så handlar det om hur säker man vill eller behöver vara på att den som loggar in är en riktig människa? …eller en hund?

Per Ölmunger, IAM-arkitekt, Enfo