Nu ik bij verschillende organisaties tegelijk aan het werk ben, kom ik er achter dat ik erg moet schakelen met veel verschillende accounts.
Vanzelfsprekend moet je op netwerken van gastorganisaties kunnen inloggen om bij de verschillende applicaties te kunnen. Lync 2010, 2013, Office365 (van een organisatie), ELO, Intranet (1,2,3), mail (1,2,3).
Elke organisatie heeft zijn eigen inlogprocedure en inlognaam, zo ben ik gebruiker ks0000131, WIKN, KWinters, karinwinters, karin.winters, winters.k.
Daarbij horen vaak verschillende (niet altijd zelf te wijzigen) wachtwoorden, met de daarbij behorende niet standaard regels. Mijn wachtwoorden arsenaal met 8 tekens, 1 leesteken, 1 hoofdletter, 1 cijfer of 7 of 6 is inmiddels zeer klein. Kippek0p01, 01K!ppenkop, k!ppenk0pJ enzovoort.
Inloggen, uitloggen, vergissen, nieuw wachtwoord, op welk emailadres komt dat aan dan????
Vanzelfsprekend is niet overal het single sign-on principe standaard dus moet ik met een wachtwoord variant max. 3 keer de fout in kunnen gaan.
Technisch is het een fluitje van een cent om iets met een identity token te doen, zelfs bij Google zijn er meerdere varianten als je dubbel wilt beveiligen. Zo heb ik de dubbele beveiliging op 2 emailadressen. Een Google identifier app op mijn telefoon, pincode per sms en zelfs indien ik niet bij mijn telefoon kan een gesproken code.
Allemaal op 1 account dat van Google.
Lieve, lieve , lieve ICT beslisbazen van allerlei clubs, mag ik een “own identity” die ik ongeacht waar ik werk, bij wie ik werk en waarop ik werk, veilig kan gebruiken?
Ik neem mijn eigen device mee (BYOD), mijn eigen internet (mifi modem), mijn eigen telefoon.
Het enige dat ik van derden wil hebben is 1 x toestemming om met mijn identiteit karinwinters mail te versturen (dus karinwinters@bedrijf1.nl, karinwinters@bedrijf2.nl, karinwinters@bedrijf3.nl) op het netwerk te surfen om bij Sharepoint, Lync, ELO, projectomgeving, tijdschrijfsysteem en intranet te komen.
Daarvoor wil ik best wel met een met mijn vingerafdruk beschermde token op de BYOD inloggen….maar daarna.. over en uit.
Is Bring your own identity een toekomstdroom of realiteit? Is Bring your own identity een beleids- of een bestuursprobleem? Bij wie ligt daar de regie?
Eén reactie
Karin, het probleem omzeilen door Keepass te gebruiken? Die ‘onthoud’ alles sites, met bijbehorend wachtwoord.
Lees ook even bij mijnopenid.nl
Reacties zijn gesloten.