作者:Mike Vesey,创始人兼首席执行官IDRAMP
我叫迈克·维西(Mike Vesey)。但是,作为服务(SaaS)公司的软件如何知道我是我说的我?
很有可能,这是一个挑战问题和答案的结合。它可能以用户名和密码开头,也许可以添加多因素身份验证,并有很多加密。
但是即使是现在,我们如何确定真正的迈克·维西(Mike Vesey)是访问SaaS提供商的人?
答:我们不能。
任何可以访问Mike Vesey的用户名和密码的人都可以使用Mike的任何订阅。对于SaaS提供商而言,这个不可还原的问题是越来越多的,看似棘手的成本。
Netflix用户问题和隐私解决方案
前进Netflix。流媒体巨头最近宣布已经失去了200,000个订户,这一消息导致了下降75%从高峰起,人们担心订户增长已达到限制。但是,根据Netflix的说法,超过1亿户家庭正在使用共享密码,其中包括美国和加拿大的3000万个密码。
这代表了可获利用户的巨大储层,如果可以破解用户登录详细信息的共享 - 如果Mike Vesey的朋友不假装是Mike Vesey,则可以恢复共享价值的明显方法。陌生人的东西。
Netflix的计划来修复其订阅共享中心收取费用对于与家庭以外的人共享帐户的订户。
从理论上讲简单,但是到目前为止,实践中的绊脚石:试点计划在哥斯达黎加,智利和秘鲁进行了测试,发现新费用使用户感到困惑,他们注意到Netflix对Netflix对“家庭”的定义缺乏清晰度;尽管一些用户完全取消了他们的订阅,但另一些用户则声称他们能够忽略新政策并继续共享密码。
Netflix问题的答案不是“对用户的更多规则和费用”,这是一个更简单的解决方案,可以同时保护其内容和收入免受自由加载稀释并改善客户体验。
答案是可验证的凭据和基于连接的身份。
使用分散的身份方法是指我们所知的登录和基于密码的身份验证的终结。
每个订户都不会使用可被盗或误用的登录和密码,而是发行独特的,密码可验证的数字凭据。在移动设备上持有登录凭据不仅会使家庭之外的共享凭据几乎不可能,而且还会带来更好的用户体验。
退休使用可轻松共享或偷窃的厌恶密码和登录名,将向订户发行自己的可验证凭证,并可以使用应用程序的点击登录Netflix。
Netflix和其他SaaS提供商的教训
有效提供更大安全性和更好登录经验和保护收入的有效身份管理系统很容易采用,尤其是如果您牢记一些事情:
- 利用Web3和Web5周围的嗡嗡声来提高您的优势
当您超越炒作时,Web3和Web 5.0向传统身份验证方式的结束表示终结。分散的身份解决方案是不再承诺,它们现在是市场产品 - 全球部署数量正在增长。
倾斜这一波。与其抛弃可能会侵蚀客户信心的新法规,不如与客户建立信任。教育他们有关他们在网上存在的新的,更好的方式。基于连接的身份杀死密码,并使密码重置和多因素身份验证成为过去。通过提供更好的客户体验,您将通过授予特定凭据的特定访问来解决登录的基本问题。减少欺诈和用户摩擦,同时增加隐私和安全性。
- 如果它花了一笔巨大的规模,那就忘记
数字安全是许多SaaS提供商年度运营预算的很大一部分。菜单上有许多新的身份验证解决方案的瀑布,用于许多最著名的身份提供商(IDP),包括生物识别技术,2FA,MFA和文档证明。这些方法提供了重要的安全利益,但是它们增加了成本,而实际上并未解决基于集中用户名和密码建立的SaaS服务的根本问题。
还要考虑规模规模的身份系统的成本。您今天可能有20个,200或2,000个客户,但是当您将来有2000,000时会发生什么?这些身份成本迅速增加。与传统的身份服务和尺度相比,基于连接的分散身份相比,在现有技术上节省大量成本。
- 各个级别的成熟系统可以从创新中受益
在身份安全行业工作的近三个十年中,我看到一些最大的企业组织继续在身份系统的拼布上运作,这些系统使它们容易受到欺诈的影响并受到安全攻击。对于那些依靠领先IDP的最新,最昂贵的产品感到自信的企业,攻击在中央政府中,每天都在增长。
各种规模的企业和企业今天可以采用基于连接的分散身份,以获得更安全,更具成本效益的身份。该技术非常容易集成到现有系统中,并且可以使用低或没有代码实施。
为未来做准备
每家具有订阅业务模型的前瞻性公司都将达到一个必须在未来增长和订户数字上出售投资者的地步,同时还要查看其平台,产品和系统的成熟度。
身份验证革命现在正在发生。基于连接的分散身份为各种规模的SaaS提供商提供了机会,可以锁定其订户收入,消除密码和多因素身份验证的摩擦,提高安全性并大大降低身份管理的整体成本。
关于作者
关于迈克·维西(Mike Vesey),迈克的使命是为全球企业提供变革型数字解决方案。他在统一的通信,服务运营,安全,身份和数据管理中开发了屡获殊荣的产品。迈克(Mike)已将复杂的身份集成与世界上一些最大的组织部署。他是IDRAMP,提供一个分散的身份平台,可提供易于实施的编排,删除密码,可验证的凭据,区块链ID和服务交付。
免责声明:生物识别更新的行业见解是提交的内容。这篇文章中表达的观点是作者的观点,不一定反映生物识别更新的观点。
