Fino ad oggi ognuno crea una password e un nome utente; con quello si collega ai servizi anche da un internet point (non fatelo: non è sicuro).
L'orchestrazione della gestione delle identità consente:
- di autenticare una macchina per accedere ad un servizio rapidamente
- l'autenticazione viene gestita in automatico cambiando le password continuamente
- per accedere da un'altra macchina bisogna autenticare la seconda collegandola al primo
- il collegamento che identifica le due macchine come appartenenti alla stessa persona avviene in cloud, ma forse anche in loco (on premise)
- la gestione delle identità si concentra sulle macchine, non sulle persone
- le chiavi di accesso sono gestite dalle macchine, non dal singolo
A tutti ricordo che per validare una tecnologia dobbiamo chiederci cosa fare se qualcosa non va.
Chiediamoci cosa succede se perdiamo un dispositivo: come bloccarlo ? Abbiamo bisogno di un altro device ?
Per questo si parla di orchestrazione delle identità sui vari dispositivi, e per questo alcuni fanno notare che è necessario avere più dispositivi, dei quali almeno uno per backup.
Sarebbe un tipico caso di digital divide tra chi può gestire più dispositivi e chi no.
Fido alliance sta introducendo passkey ovunque: è un caso di identity orchestration.
Le domande che vengono fatte ora dai software per favorire il passaggio a passkey non sono chiare: io stesso mi confondo spesso. Risultato: non consento a Microsoft di registrarle, ma spero di non avere mai sbagliato.
Vale per tutti i sistemi operativi.
Suggerisco l'ascolto di Data Privacy Detective: Episode 125 — Identify Orchestration: Are Passwords Obsolete?
Pagina web episodio: https://soundcloud.com/data-privacy-detective/episode-125-identify-orchestration-are-passwords-obsolete
File multimediale: http://www.podtrac.com