雲端化考你記憶力?初探自攜身份(BYOID)重要性
BYOD 大家聽得多,但 BYOID 呢?可能大家這刻才第一次聽到。「自攜身份」(BYOID – Bring Your Own Identity)是一種能簡化網站/應用建立新帳戶的程序,例如大家用戶/聽過的 Facebook、Google+、OpenID、OpenID Connect、XACML 又或者 SAML 等,而這些能將多個帳戶作綜合登入的過程我們暫可稱之為 BYOID。
為什麼 BYOID?
隨著不同產品均雲端化,這亦代表了用戶需同時擁有多個登入帳戶;不過由於不同系統對帳戶的登入設定均大不同,例如部份只容許以 Email 作登入名稱,部份則需要輸入帳戶 ID,對於用戶來說要清楚記下十數組這些登入資訊,其實都頗為不便;而通過 BYOID 概念,用戶只需一個登入帳戶便可登入不同的雲端服務,大大簡化傳統登入方式所帶來的麻煩;而這在雲端化趨勢下,亦定必會成為未來的一種全新登入模式。
BYOID 主要能簡化存取過程,例如最明顯的就是可簡化在每個網站建立新賬戶的程序,從而大大降低用戶因抗拒註冊的冗贅過程而放棄購物。
根據一份由 Ponemon 研究所與 CA Technologies 發佈的「The Identity Imperative for the Open Enterprise 2014」報告便顯示,商業及 IT 部門均認識到「自攜身份」(BYOID – Bring Your Own Identity)的價值。即使用社交網絡或數碼身份登入應用程式。受訪者亦同意,要更廣泛採用 BYOID,就要加強安全性。
當前情況
使用社交網絡身份部署 BYOID 剛剛起步,但市場興趣濃厚,尤其是流動及網絡客戶群。市場對 BYOID 及使用 Facebook、LinkedIn 或雅虎等社交身份興致勃勃,全球有 50% 的 IT 用戶及 63% 的商業用戶表示有興趣採用,而在亞太及日本地區,感興趣的商業用戶則高達 67%。透過網絡及流動設備處理業務的客戶,被認為是使用數碼身份的首要目標用戶群,高於新員工、僱員、承判商及退休人員等其他人群。
網絡身份有價?!
如今,身份被視作一項對增長有貢獻的資產和安全组成部分。IT 和商業用戶均贊成在其機構內部採用 BYOID 的一個重要原因,是為了實現更堅穩的身份認證以及提高用戶身份的可信度,(分別達到 69% 和 65%),尤其是在亞太及日本地區,有 79% 的商業用戶均認同此原因。但全球範圍內的商業用戶則認為,詳細了解用戶才是最大的好處(89%)。這表明市場對身份的看法正在轉變。身份如今不再簡單地被視作用於保護數據的元素,而是被視作一項具價值的資產,這項數據可提升邊際收益及留住顧客。
BYOID 保安問題「未解決」
其實 BYOID 例如現今的 Google+ 又或者是 Facebook Login、OpenID 等等,都已是 BYOID 的例子;然而將所有登入資料集中於單一帳戶登入,資安人員最為反對,事關電視,甚至是保安專家均教導我們不要於多個網上服務使用相同登入資訊,所以採用 BYOID,這群專家會十分反對(筆者倒想看看日後此技術流行後,這些專家會如何改口風~~)。姑勿論如何,保安往往是大家最關心的,而在報告之中,亦指出額外保安開發可擴大市場採用 BYOID。
大部分 IT 和商業用戶表示「身份驗證流程」有助提高 BYOID 的採納程度(分別為 72% 和 70%)。IT 和商業用戶均認為,安裝欺詐風險引擎,是三大提高 BYOID 採納程度的最重要措施之一。在亞太及日本地區,商業用戶認為簡化用戶註冊最有幫助(80%)。有趣的是,全球僅 27% 的商業用戶認為,身份提供者的正式認證十分重要或關鍵,而 59% 的 IT 用戶認為正式認證十分重要或關鍵。
對身份提供商的認識
調查對象偏愛的身份提供者,會隨使用情況及地區而有所差異。當被問及何種社交身份最讓機構感興趣時,IT 用戶將 Paypal 列為所有地區內的首選。商業用戶的回答則是 Amazon,擊敗 Paypal 和微軟。當調查對象被問及作為消費者更喜歡何種社群身份時,全球 IT 用戶和商業用戶心目中以谷歌(Google)佔先,但在亞太及日本地區,商業用戶則認為 Facebook 是首選。