Nell'era del cloud e dei servizi web, il controllo degli accessi è un argomento di primaria importanza per garantire privacy e sicurezza. Il primo passo per implementare un efficace Identity Access Management (IAM) è l'
autenticazione a più fattori. Ci sono tuttavia altri due aspetti importanti di cui tenere conto: i protocolli Single Sign-On e il provisioning.
Autenticazione a più fattori
L'autenticazione a più fattori è già popolare sia in azienda sia nelle applicazioni consumer che gestiscono dati personali sensibili. Questa tecnica continuerà a caratterizzare i sistemi di autenticazione nel 2020, soprattutto per abbassare i rischi dovuti a
password poco efficaci.
L'aggiunta di uno step per l'autenticazione, infatti, riduce i rischi mediante l'uso di un codice PIN temporaneo o metodi biometrici. Da notare che gli SMS rimangono prevalenti, ma i cyber criminali hanno affinato le tecniche per intercettarli. Questo ha reso il metodo poco efficace.
Meglio optare per i client universali OTP (One-Time Password) come per esempio Google Authenticator. Garantiscono una maggiore sicurezza e hanno reso molto più semplice l'adozione dei criteri Multi-Factor Authentication (MFA) attraverso codici a tempo.
In questi casi i codici PIN sono rimpiazzati da "notifiche push", che inviano un prompt di verifica a cui rispondere semplicemente "sì" o "no". Basta scaricare l'app e registrare la propria utenza per attivare il servizio senza complicazioni. Gartner ha promosso le notifiche push come soluzioni per il futuro.
Protocolli Single Sign-On
La più importante previsione per l'Identity Access Management nel 2020 riguarda i protocolli Single Sign-On (SSO). Il loro successo è facile da comprendere. Oggi occorrono account e credenziali univoci per ogni servizio e risorsa. I protocolli SSO permetteranno di farne a meno. Consentiranno di verificare la propria identità usando un solo servizio.
SAML, OAuth 2.0, OpenID e altri reputano che si assisterà a una drastica riduzione del numero di account e credenziali univoci necessari per accedere a determinati siti Web. La tendenza coinvolgerà sia i consumatori sia le aziende. I primi potranno usare universalmente il proprio account Google o Facebook. Le aziende adotteranno soluzioni business-to-business interne, grazie agli sviluppi SSO realizzati da Okta, Tools4ever e altri.
L'ascesa di SSO e la maturazione delle piattaforme cloud, come G Suite, ridurranno probabilmente il successo delle soluzioni AD on-premise. Man mano che un numero crescente di aziende passerà al cloud, diminuiranno sistemi e applicazioni Active Directory per autorizzare l'accesso degli utenti. I dispositivi Google Chromebook dimostrano che è possibile.
Provisioning
Immaginiamo uno scenario in cui i protocolli che collegano le risorse IT sono cresciuti a dismisura. Le applicazioni e altre risorse condivideranno i dati di autenticazione. Questo consentirà di accelerare di molto il provisioning, ossia il processo di assegnazione di risorse e privilegi.
Questo perché il gestore di rete o l'amministratore IT potrà beneficiare del fatto che i dati di identità saranno disponibili trasversalmente. Di conseguenza potrà creare velocemente gli account e a configurare immediatamente i livelli di accesso. La forte integrazione, in costante miglioramento, fornirà inoltre agli amministratori di rete un controllo molto più capillare durante l'installazione, la gestione e la disattivazione. Non ultimo, questo scenario consentirà una gestione centralizzata alla fonte dei dati di identità.