OpenID Vakfı (OIDF), dijital kimlik sistemlerinde gerçek zamanlı güvenlik etkinliği paylaşımı için ilk küresel standartları belirleyen üç nihai spesifikasyonu onayladı.
Onaylanan nihai özellikler:
Bu standartlar neden önemlidir?
Bu özellikler, kullanıcı girişleri arasındaki uzun süreler boyunca kuruluşları savunmasız bırakan kritik bir boşluğu çözer. Federasyonlu kimliğe dayanan sistemlerin ilk girişten sonra güvenlik güncellemeleri almanın hiçbir yolu yoktu. Oturumlar genellikle son günler veya haftalar, kullanıcı konumları, cihaz uyumluluğu veya organizasyonel erişimin önemli ölçüde değişebileceği. Kuruluşlar, sürekli olarak yeniden kimlik doğrulama talepleri ile kullanıcıları bozma veya eski giriş bilgilerinden önemli güvenlik risklerini kabul etmek arasında seçim yapmaya zorlandı.
Bu standartlar, güvenlik sistemlerinin organizasyonel sınırlar arasında tehditleri anında iletebileceği bir ekosistem yaratır. Kurumsal Cihaz Yönetim Sistemleri, bir kullanıcının cihazı uyumlu veya tehlikeye girmediğinde tüm bağlı hizmetleri bilgilendirebilirken, siber güvenlik tehdit algılama platformları şüpheli faaliyetler hakkında zekayı gerçek zamanlı olarak paylaşabilir. Kimlik sağlayıcıları hemen kimlik bilgisi uzlaşmaları veya hesap devralmaları hakkında uyarılar yayınlayabilir ve uygulamalar anormal kullanıcı davranışı kalıplarını daha geniş güvenlik ekosistemine rapor edebilir.
OpenId Vakfı’nın ortak sinyaller çalışma grubunun eş başkanı Atul Tulshibagwale, “Bu koordineli yaklaşım, güvenlik kararlarının modası geçmiş giriş bilgileri yerine mevcut, gerçek zamanlı bilgilere dayanarak sürekli olarak değerlendirildiği Global ölçekte sıfır güven güvenliği mimarilerini pratik olarak elde edilebilir hale getiriyor” dedi.
“Finansal hizmetler kurumları, sağlık kuruluşları, devlet kurumları ve diğer güvenlik kritik sektörleri için, bu özellikler tüm dijital altyapılarında kapsamlı sıfır güven güvenliği mimarileri ve sürekli erişim değerlendirme politikaları uygulamak için gereken standart temeli sunmaktadır.”
‘Nihai spesifikasyon’ durumunun önemi
OpenID Vakfı’nın onayı, spesifikasyonları, dünya çapında milyarlarca kullanıcıyı korumanın temelini oluşturan sürekli kimlik güvenliği için kesin küresel standart olarak belirler. Nihai spesifikasyonlar olarak atama, önemli fikri mülkiyet korumaları sağlar ve bu standartların daha fazla revizyona girmeyeceğini garanti eder.
OpenId Vakfı’nın üyeliği, dünya çapında milyarlarca kullanıcı kimliğini korumaktan sorumlu kuruluşları temsil ediyor. Apple, IBM, OKTA ve diğerleri de dahil olmak üzere büyük teknoloji liderleri bu protokolleri zaten benimsemişlerdir.
OpenID temelleri genel müdürü Gail Hodges şunları söyledi: “Paylaşılan sinyaller ailesindeki ilk üç spesifikasyonun nihai olması, spesifikasyonun benimsenmesinde maddi bir kilometre taşıdır. Bu statü, birçok hükümetin birçok CTO ve cisoları, birçok CTO ve CIS’i teşvik eder. Uygulayıcılar, küresel olarak kimlik ve güvenlik ekosistemlerinin sağlığı için hayati olarak algıladığımız bu spesifikasyon ailesini, spesifikasyon ailesini, spesifikasyon ailesini tasarlamak, olgunlaştırmak ve şimdi ölçeklendirmek için oynadılar. ”