Internet en SSO

    NetCare
    By NetCare

    image

    Ik ga in dit artikel een lans breken voor een wereldwijd uniform single sign on systeem (SSO) voor internet applicaties. Het aantal accounts, wachtwoorden neemt hand over hand toe. Dat is niet prettig voor de gebruiker maar is ook onveilig. En dan hebben we het nog niet over de registratie zelf op sites die vaak vervelend is en het dat houd mensen tegen om er gebruik van te maken.

    Nog niet zo lang geleden kon je op internet bijna alleen betalen met credit card met alle problemen en beperkingen van dien. Met de komst van een systeem als Ideal is het nu het veel makkelijker, veiliger en vertrouwder om spullen te kopen via internet. Dat kan dus ook met SSO, waarbij je je vertrouwde ID gebruikt om in te loggen. Er heerst momenteel een strijd tussen de grote sociale networks om je bij hen geregistreerde ID te gebruiken als de facto standaard. Dat is geen goed idee vind ik. Enerzijds staan deze partijen niet bekend als veilig maar gaan regelmatig ook niet goed om met de persoonsgegevens. Ook zal een overheid niet snel gebruik maken van dergelijke marktpartijen. Dan is er OpenID, dat ook door Google wordt gebruikt voor authenticatie. Is een optie, maar evenmin voldoende veilig en niet bruikbaar als digitaal paspoort voor overheidsdiensten.

    De overheid zelf ? Zou kunnen en is een stap voorwaarts mits ze strong authentication technieken gaan gebruiken en tevens je digitale identiteit mag gaan gebruiken als paspoort en identiteits bewijs op straat. Het zou dus kunnen lijken op wat banken gebruiken (pinpas en kastje).

    Het aantal incidenten met gegevens die op straat liggen zal flink afnemen omdat voor het gebruik van veel internet diensten maar heel weinig gegevens nodig zijn en de autoriteit die de identiteit bewaakt zou als principe moeten hanteren dan minder is beter. Oftewel een minimale hoeveelheid gegevens leveren die noodzakelijk zijn en als er meer vereist is dat de gebruiker hiervan op de hoogte wordt gebracht en kan besluiten deze gegevens ook vrij te geven.

    Het lijkt dus een voor de hand liggende gedachte dat dit er gaat komen. Mijn ervaring in het bedrijfsleven is dat het invoeren van SSO enorm complex blijkt. Nu zal het op internet beduidend minder technisch complex zijn omdat de aard van internet applicaties het prima toelaten om autorisatie eruit te "knippen. Het zal hoe dan ook organisatorisch en politiek lastig zijn. Helaas moet ik toegeven dat ook NetCare nog geen gebruik maakt van een uniforme en open inlog standaard voor haar internet applicaties.

    Internet SSO gaat er echter wel komen is mijn inschatting, ook al zal de invoering veel geleidelijker zijn als ik hierboven voorstel.  Ik ben altijd benieuwd naar uw mening over dit en andere onderwerpen. 




    Original: http://www.netcare.nl/blog/view/14782/internet-en-sso
    By: Gerard Kanters
    Posted: February 17, 2012, 11:08 am

    NetCare

    NetCare

    NetCare is een ervaren ICT organisatie, die praktische en uitvoerbare oplossingen levert op de gebieden detachering, software ontwikkeling en ons sociaal intranet applicatie MyVox om zo toegevoegde waarde te creëren.
    Volledige omschrijving

    NetCare is een ervaren ICT organisatie, die praktische en uitvoerbare oplossingen levert op de gebieden detachering, software ontwikkeling en ons sociaal intranet applicatie MyVox om zo toegevoegde...