Cet article a été traduit automatiquement.
La vérification des identités utilise la biométrie, des questions de sécurité, des documents et d'autres informations pour vérifier l'identité d'une personne. Les questions standard de vérification des identités que vous connaissez peut-être comprennent le nom de votre premier animal de compagnie ou votre date d'anniversaire. Lorsque ces informations sont volées, les pirates informatiques ont non seulement accès à vos données, mais ils peuvent aussi facilement obtenir les données d'autres clients ou patients de l'entreprise qu'ils ont piratée. Ces informations personnelles identifiables (IPI) peuvent comprendre les détails du paiement, la date de naissance, le numéro de sécurité sociale ou le numéro de permis de conduire, qui peuvent tous être exploités pour des transactions frauduleuses. Trouver des méthodes simples, efficaces et sûres pour la vérification des identités est extrêmement important pour les organisations modernes. Le contrôle des passeports, des permis de conduire ou d'autres formulaires physiques d'identification à chaque connexion n'est pas extensible. Cependant, il est important d'avoir ce niveau de confort dans ces mesures de sécurité.
L'importance de la vérification des identités
Les brèches de données sont, de manière frustrante, un phénomène courant. Bien que les recherches montrent que moins de personnes ont été touchées par des brèches de données en 2021 qu'en 2016des millions de personnes voient encore leurs informations personnelles compromises par des pirates informatiques. L'informatique prend encore jusqu'à six mois pour que la plupart des brèches de données soient détectées. D'ici là, toutes sortes d'informations personnelles peuvent être achetées et vendues sur le dark web. La régularité des brèches de données montre à quel point il est important pour les entreprises de prendre au sérieux la vérification des identités.
Définition de la vérification des identités
En bref, la vérification des identités est le processus par lequel un ordinateur vérifie que vous êtes bien la personne que vous prétendez être, sur la base des informations fournies. Cela peut aller au-delà d'un simple nom de connexion et d'un mot de passe. L'informatique est l'équivalent d'une personne au guichet de l'aéroport qui vérifie vos documents d'identité avant que vous n'embarquiez sur un vol international. Votre identité peut sembler un concept évident, mais pour les institutions qui utilisent des bases de données informatiques (ce qui, de nos jours, est le cas de toutes), votre identité est un ensemble d'informations différent de ce que vous croyez être votre identité. Pour une base de données informatique, votre identité est un ensemble d'enregistrements ou d'attributs associés à cet organisme. Une seule caractéristique, comme la couleur de vos yeux, n'est généralement pas suffisante pour vous identifier par rapport à d'autres personnes qui sont clientes d'une organisation. Une bonne vérification des identités peut nécessiter plusieurs éléments de preuve pour prouver l'identité d'un client. pour prouver l'identité d'un client. Une fois ces informations saisies au cours des premières étapes du cycle de vie d'un client avec une entreprise, il devrait être assez facile de se référer à ces documents lorsque le client revient plus tard. La publication spéciale 800-63-3 du National Institute of Standard and Technologies (NIST), Digital identité Guidelines, souligne l'importance de collecter et d'évaluer plus d'un type de document d'identification ou d'informations biométriques connexes pour déterminer de manière concluante l'identité d'un nouvel utilisateur. Les changements apportés à ces normes ont été institués pour de nombreuses organisations, y compris l'inscription à un compte bancaire, les établissements d'enseignement ou des services similaires, car l'utilisation omniprésente du nom, de l'adresse physique, du numéro de téléphone et du numéro de sécurité sociale signifie que plusieurs brèches de données ont divulgué ces informations, et que l'informatique n'est plus considérée comme sûre. Une vérification adéquate des identités devrait pouvoir :
- Rassemblez des preuves à partir de documents d'identité solides.
- Confirmez la légitimité de ces documents.
- contrôler la prévalence de cette identité dans les dossiers institutionnels.
- Évaluez le risque d'usurpation d'identité à l'aide de ces informations.
- Assurez-vous que l'identité appartient à la personne qui demande l'IT.
La vérification des identités a pour but de s'assurer que la personne qui se connecte aux informations du client est bien le client et qu'il ne s'agit pas d'une fraude.
Le coût de la fraude à l'identité
Selon la Commission fédérale du commerce des États-Unis (FTC)il y a eu 4 720 743 signalements de fraude et d'usurpation d'identité en 2020. Près d'un tiers de ces signalements concernaient uniquement des vols d'identité, ce qui suggère que la vérification des identités doit être prise au sérieux par les organisations. L'usurpation d'identité est incluse :
- 14 086 rapports impliquant le courrier électronique et les médias sociaux.
- 45 558 impliquant des services médicaux.
- 14 779 rapports concernant des achats ou des paiements en ligne.
La plupart des signalements de fraude portent sur de petites sommes d'argent : 526 000 signalements de fraude ou d'usurpation d'identité impliquent des pertes de 1 000 dollars ou moins, avec une perte médiane de 311 dollars pour tous les types de signalements de fraude et d'usurpation d'identité. Cependant, la perte de cette somme d'argent en tant qu'individu peut faire la différence entre le fait de payer ses factures à temps ou non. La FTC a indiqué que, entre 2019 et 2020le nombre de cas d'usurpation d'identité aux États-Unis a doublé.
Comment la vérification des identités fonctionne-t-elle avec votre adresse IP ?
Une façon de gérer la vérification des identités consiste à vérifier chaque terminal qui tente d'entrer dans le système ( log ) en utilisant l'adresse IP du terminal. Lorsqu'un terminal se connecte à l'internet, il le fait par l'intermédiaire d'un fournisseur de services internet (ISP), qui attribue à votre terminal une adresse IP totalement uniquequi est un ensemble de chiffres. Les programmes et services cloud, y compris les sites web qui hébergent des pages de connexion, sont hébergés sur des terminaux qui ont également des adresses IP. Lorsque ces deux terminaux se reconnaissent, ils sont en mesure d'échanger des informations. Restreindre les connexions à partir de terminaux dont les adresses IP sont associées à des activités frauduleuses est un moyen de garantir la sécurité des données. De même, une entreprise peut restreindre les adresses IP qui peuvent accéder à ses données. Pour trouver votre adresse IP et utiliser l'informatique avec la vérification des identités, vous devez déterminer si votre ordinateur fonctionne avec un système d'exploitation Windows ou Mac.
- Windows : Azure AD de Microsoft utilise le site W3C standard verifiable identifiants for utilisateur, de sorte que les conteneurs d'informations d'identité peuvent être utilisés pour émettre des déclarations vérifiables sur les personnes, les organisations et les choses. Les identifiants peuvent être créés rapidement et facilement, notamment en fournissant un code QR pour accéder au site web ; les informations sont validées à l'aide de Microsoft authentificateur ; et ces informations peuvent être conservées par l'utilisateur dans Microsoft authentificateur ou dans un autre portefeuille similaire. Pour trouver votre adresse IP dans Windows 10 :
- Allez sur le logo Windows dans la barre inférieure gauche de votre écran, cliquez avec le bouton droit de la souris sur IT, puis sur Paramètres.
- Cliquez sur "Réseau et Internet".
- Select "WiFi et Ethernet" dans le menu de gauche, en fonction de votre connexion. Il est probable que vous soyez connecté au WiFi.
- Cliquez sur "Réseau" dans la colonne centrale et recherchez l'entrée "Adresse IPv4".
- Mac : La gestion des identités d'Apple permet à l'utilisateur de se connecter à Apple ID, Managed Apple ID, iCloud, iMessage ou FaceTime, ce qui permet une communication transparente et sécurisée entre les utilisateurs, la création et le stockage de documents et la sauvegarde de données à caractère personnel. Apple ne se contente pas de fournir une autorisation et une authentification sécurisées de l'identité dans ses propres programmes et terminaux, mais a également créé des partenariats avec des organisations telles que Microsoft pour garantir la sécurité de la transmission, de l'accès et du stockage des données entre les systèmes. Pour trouver l'adresse IP de votre Mac :
- Déroulez le menu Apple et sélectionnez "Préférences système".
- Déroulez le menu Affichage et sélectionnez "Réseau" (ou double-cliquez sur l'icône Réseau).
- Dans la colonne de gauche, cliquez sur la connexion réseau (Ethernet ou WiFi, bien que vous soyez probablement sur WiFi).
- Pour le WiFi, cliquez sur "Avancé" dans le coin inférieur droit, puis sur "TCP/IP" en haut de la fenêtre.
Où la vérification des identités est mise en œuvre
Alors que de plus en plus d'entreprises organisent des réunions ou des transactions importantes en ligne, la vérification des identités est plus que jamais vitale pour la sécurité. Il est probable que vous ayez besoin d'une solide infrastructure de vérification des identités pour ce genre de choses :
- Application bancaire et de paiement de tiers
- Télémédecine, thérapie et application des soins de santé
- Demandes d'emploi et candidats dans votre système RH
- L'école, de l'enseignement primaire à l'enseignement supérieur
- Toute application de commerce électronique
- Documents de voyage
vérification des identités entreprises & l'avenir de la vérification des identités
L'importance des pièces d'identité numériques va probablement continuer à croître, c'est pourquoi il est important de mettre en place dès maintenant une vérification des identités solide pour votre entreprise. Les gouvernements tentent déjà de s'affranchir des formulaires physiques d'identification. Par exempleLe Canada a créé le Conseil canadien d'identification et d'authentification numériques (CCIAN) afin de développer une infrastructure numérique d'identités pour le pays. Le Royaume-Uni utilise des données de biométrie pour les cartes d'identité qui incluent un certain niveau de vérification numérique des identités. Bien que les modèles d'identité décentralisés et les modèles plus comportementaux puissent remplacer l'identification basée sur des informations physiques telles que les empreintes digitales, les photos, les signatures et les numéros, il est important de disposer d'un système de sécurité solide capable d'identifier rapidement et en toute sécurité votre utilisateur, qu'il s'agisse d'un employé ou d'un client. Découvrez comment Okta peut vous aider à activer la vérification des identités afin d'améliorer la confiance en l'identité et d'approuver l'accès des personnes autorisées. Contactez-nous pour obtenir une démo personnalisée.
Références
Les 10 plus grandes brèches de données de 2021 (pour l'instant). (Juillet 2021). CRN.
La plupart des entreprises mettent plus de six mois à détecter les brèches de données. (Mai 2015). ZDNet.
Comment prouver et vérifier l'identité d'une personne. (Février 2021). Gouvernement du Royaume-Uni (Gov.uk).
vérification des identités. Experian.
Livre de données du réseau Consumer Sentinel 2020. (Février 2021). Commission fédérale du commerce des États-Unis (FTC).
La pandémie s'avère être un terrain fertile pour les voleurs d'identité. (Février 2021). AARP.
Comment la vérification des adresses IP peut-elle aider à prévenir la fraude ? Fraude.
Vérifiez une fois, utilisez partout. Sécurité Microsoft.
Introduction à la gestion des identités. Pomme.
L'avenir de l'identité : Envisager les années 2020. (mars 2020), Forbes.
