2 oktober, 2022

#181 – Beyond the hype – riktiga IAM utmaningar

En ruskigt glad Magnus från PhenixID.

Avsnittet: 181 – Beyond the hype – riktiga IAM utmaningar
Inspelat: 2022-09-23 (publicerat 2022-10-02)
Deltagare: Mattias Jadesköld, Erik Zalitis och Magnus Rusk.
Detta avsnitt är ett samarbete med PhenixID.

Lyssna på avsnittet – IAM

Medan du lyssnar – IAM

Magnus hittade sin väg in i IT-säkerhetsområdet när han hjälpte till att försöka lösa ett svårt IT-säkerhetsintrång. Det är precis så det blir för många som snabbt inser hur viktigt området är. Och vi behöver fler händer.

Idag arbetar han med ”Identity access management” på PhenixID. Ordet låter svårt, men så är inte fallet. Det handlar om att se till att vi kan logga in och ha konton och identiteter på nätet utan att ta stora risker. Visst, allt det där vet vi väl. Men det finns ett isberg där du bara ser toppen. Under utan finns alla gamla tjänster och applikationer som byggdes innan säkerheten var någon man tänkte på, och som fortfarande används. Sådana system brukar man inte ta bort hursomhelst. De används, de är viktiga, men kan inte hantera dagens krav.

Det finns ingen acceptans idag för att bygga lösningar som saknar stöd för stark autentisering (multi-faktor) eller har brister i sin livscykelhantering. Indentitetshanteringen blir i princip obefintlig. Alltså har de gamla lösningarna konton som är aktiva, med dåliga lösenord och som tillhör personer som sedan länge slutat.

PhenixID har tagit fram koncept för att lära gamla hundar till system att ”sitta” eller kanske ska man säga att fungera säkert med inloggningar. Identitetshantering för en applikation som inte ens vet vad det är. Allt med ett lager som kopplar bort applikationens inloggningsbrister från nätet.

I denna komplicerade värld med federationer och beroenden är identitetshanteringen en mycket känslig punkt i de flesta tjänsterna på nätet.

Länkar – IAM

Felaktigheter

  • Inget att rapportera denna gång. Kommentera gärna om ni inte håller med om hittar fel i något vi sagt.

Lämna ett svar

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Scroll to top