Digital ID World 2009 | dag 2

Dag två började på ett sätt som man kan förvänta sig i Las Vegas med stor show och talare introducerade med Sinatra- och Elvis-musik, mycket duktiga talare som talade om både intressanta och relevanta ämnen.

Trenden från dag 1 håller dock i sig. I år handlar det mycket om säkerhetsorienterad ID-hantering. Behovet av federerade tjänster är uppenbart, och lösningarna för att förenkla detta visades både på utställningsarenan och i sessionerna.

Tjuv och Polis i Las Vegas och (ut)nyttjande av folks rörelsemönster

Jeff Jonas talar om hur man arbetar med säkerhet i Las Vegas. Jeff arbetar med att spåra bedrägligt beteende.

Ett mycket intressant föredrag om hur man kan förstå vem som gör vad och hur man kan verifiera att det är rätt person som utger sig för att ha en viss identitet. Jeff talade om att informationen om var folks mobiltelefoner befinner sig vid olika tider på dygnet genererar möjlighet att sammanställa information om vilka de träffar. Med hjälp av denna information och med hjälp av informationen om var telefonen är vid en viss tidpunkt kan man stödja autentiseringstekniker som verifierar att om det är rimligt att en individ som uppger sig för att ha en identitet, gör detta med rätta.

Tid-rum-resande och mönstermatchning är grunden
I USA sänder mobiltelefoner 600 Miljarder geo-informationsmeddelanden per år. Mobiloperatörerna kan spåra vem du är, vem du träffar, var du är och var du har varit (i USA kan man sälja denna information). Varje individ skapar ett mönster som går att spåra väldigt väl. Information kan användas för att förstå och verifiera identiteter. Det kan till exempel stödja ansiktsigenkänning eftersom med hjälp av mobilen och folks rörelsemönster kan man veta vilka personer som är i rummet och därför räcker det med att jämföra med dem som är i rummet.

Konsekvenserna för privatlivet är oöverblickbart stora. Det är här och det har redan börjat hända.

Jeff bloggar om ämnet på: www.jeffjonas.typepad.com

Context Automation

Det andra och också mycket intressanta föredraget hölls av Philip Windley, CTO på Kynetx. Han talade om att hittills har Internet handlat mycket om platser (hemsidor). Phil la fram en intressant teori om att det skulle vara bättre om man får en metod att söka baserat på syfte istället för plats.

Exemplet som han gav var att om man söker en bok på Amazon.com, så är det inte att vara på Amazon.com som skapar värdet. Om man får reda på att boken också finns på det lokala biblioteket så ökar värdet. Syftet är att hitta boken, var den hittas är underordnat.

För att kunna söka mer baserat på syfte menar Phil att för att uppnå det är det nödvändigt att vända på kommunikationen. Idag menar han att de flesta ser kommunikationsflödet som något som går från organisation till individ. För att syftesorientera informationssökningen måste kommunikation i större utsträckning gå från individen till organisationer. Han menar vidare att om vi hade större nytta av det skulle folk vara beredda att tala om mer om sina syften för organisationer. Exempel på detta är facebook.com och linkedin.com där folk berättar ganska mycket.

Kynetx utvecklar och säljer ett system för att korsvis söka information baserat på syften.

Den privata sfären och dess relation till IDM i den stora världen

Larry Ponemon har studerat hur folk i 19 olika länder ser på informationsanvändning och respekt för den privata sfären. Slutsatsen är att det finns stor skillnad på synen av detta område över världen.

Detta får väldigt stor betydelse för relationen mellan hantering av individinformation och stora publika nätverk.

Trender i workshops

Mycket av tiden i eftermiddagens worshops gick åt till att tala om hur olika aspekter av autentisering. Det handlade om flerfaktorautentisering, såsom att kombinera mer än ett av lösenord, engånglösenord, mjukvarutokens, hårdvarutokens, smarta kort, med biometri eller pinkod. Det handlade också om federering och om webbasserad ferdereringslösningar. Det är tydligt att det inte finns en enda sanning i hur man skall eller kan göra men att det som så ofta beror på omständigheterna.

I slutet av dagen lyssnade vi till budskapet att oavsett vilka tekniker man använder så måste man ha ordning och reda för att kunna sköta om sin verksamhet på ett säkert, tillgängligt och effektivt sätt. Den som inte har ordning och reda utsätter sig för risker som kan vara förödande. Man kan välja att se detta som något som alla vet, men alla vet ju också att alla inte har god ordning och då hjälper det ju inte att alla vet att det är fel. Dessutom så är det ju ofta en överdrift att alla vet, många förstår inte vilka risker de utsätter sig och sin organisation för när de inte följer säkerhetsrutiner eller har bra rutiner för att hantera organisationens identiteter. Det visar sig också, vilket inte heller chockar så många, att organisationer som har en IDM-lösning som har stöd högt upp i organisationen kommer att lyckas bättre med att se till att lösningen tillämpas konsekvent.