ما هي إدارة الهوية؟

- Jan 15, 2019-

إدارة الهوية (ID) هي موضوع واسع يركز على تأكيد وحماية واستخدام المعرفات الشخصية. يغطي هذا الموضوع العديد من التخصصات ، من علوم الكمبيوتر إلى التدريب الاجتماعي. أي موضوع يتعلق بحماية أو استخدام طريقة تعريف فردية هو جزء من إدارة الهوية. الهدف النهائي لهذه العملية متعددة التخصصات هو استخدام معرفات فردية لإنشاء ملف تعريف شخصي للمستخدم. باستخدام هذا الملف الشخصي ، يمكن لهذا الشخص التسوق ، والذهاب إلى العمل أو أداء أي مهمة مشتركة دون الحاجة إلى المال أو تحديد الهوية الإضافية.

تنطوي نظرية إدارة الهوية على أخذ الفرد وتقسيمه إلى شرائح قابلة للقياس الكمي. تشمل العوامل السهلة العمر والجنس والعنوان وعوامل أخرى واضحة. تأتي بعد ذلك عوامل أكثر صعوبة مثل الإعجابات والكراهية أو الميول الشخصية. وأخيرا ، هناك صفات لا يمكن قياسها بالوسائل العادية ، مثل أهداف الحياة والرغبات. إذا كان من الممكن أخذ كل هذه العوامل في الحسبان وإنشاء ملف تعريف شخصي ، يجب أن يكون هذا الملف الشخصي فريدًا تمامًا لهذا الشخص.

في غياب التقنية اللازمة لأداء مثل هذا الانهيار الشخصي ، تستخدم الحكومات والشركات والمجموعات الخاصة طرقًا أخرى لإنشاء المعرّفات. وغالبًا ما تكون هذه الأرقام ، مثل أرقام التأمين الاجتماعي المستخدمة في الولايات المتحدة أو أرقام تعريف الموظفين ، أو أسماء المستخدمين ورموز المرور المستخدمة للوصول إلى البيانات الخاصة. في حين أن جميع هذه العمليات لها مزايا ، فإن عدم وجود نظام مركزي يجعل من الصعب إجراء إدارة الهوية الحقيقية.

أحد الأهداف الرئيسية لأي نظام لإدارة الهوية هو إبقاء بطاقات الهوية بعيدة عن الأشخاص الذين لا يجب أن يكونوا لديهم. باستخدام نظام ID نموذجي ، يُفترض أن يكون أي شخص لديه المعلومات الصحيحة هو الشخص المعني. بما أن هذا الخلل الأمني الوحيد يمكن أن يسبب مثل هذه المشكلة إذا تم استغلالها ، فإن الكثير من أي نظام إدارة يركز على منع أو التعامل مع مثل هذا الحدوث.

على الجانب الوقائي ، يذهب الكثير من الجهد في الحفاظ على بطاقات الهوية آمنة. هذه العملية بشكل عام ذات شقين. على الجانب التقني ، يتم الاحتفاظ بالمعرفات في نظام منفصل وعادة ما يتم تشفيرها بطريقة ما. بهذه الطريقة ، حتى إذا تم اختراق نظام المعرف ، فقد تظل المعرفات آمنة. على الجانب الاجتماعي ، يتم تشجيع أصحاب التعريف على تغيير كلمات المرور الخاصة بهم بالإضافة إلى استخدام مجموعات الحروف والأرقام غير الواضحة.

عند التعامل مع أي خرق في إدارة الهوية ، هناك عموما مجموعة واسعة من المشاكل. المشكلة الأولى هي منع الاختراق من الزيادة في الحجم أو الشدة. وهذا ينطوي على قفل الهوية ومنع استخدامها لأي غرض. بعد ذلك ، يجب على صاحب الهوية فحص أنشطته بحيث يمكن فصل أي استخدام خاطئ للهوية عن الاستخدام الشرعي. ويحتاج حامل الهوية الذي يحمل الاسم الشرعي إلى بطاقة هوية جديدة ، وأي أنشطة ضارة يتم تنفيذها في ظل هويتهم القديمة تحتاج إلى شطبها.