Лозинките никогаш не биле дизајнирани за телекомуникациски средини кои работат континуирано, им служат на милиони клиенти и ја поддржуваат националната поврзаност. Како што телекомуникациските мрежи се проширија преку усвојување на облак, далечински пристап и масовна интеграција на трети страни, овој модел почна да пропаѓа.Фишинг напади, повторна употреба на вештини и ширење на пристапот ги изложија границите на идентитетот базиран на лозинка, претворајќи ја аутентификацијата во безбедносна и оперативна одговорност. Оваа промена создаде поширок проблем во индустријата: како да се обезбеди пристап на телекомуникациска скала без да се нарушат системите кои не можат да толерираат прекини. Во овој контекст, архитектурата на идентитетот без лозинка – дизајнирана не како функција, туку како Почна да се појавува. foundational infrastructure Телекомуникацискиот идентитет не е корпоративен ИТ проблем Телекомуникациските провајдери се соочуваат со предизвици за идентитет кои фундаментално се разликуваат од традиционалните деловни средини. Тие мора да поддржат високо дистрибуирана работна сила низ мало, грижа за клиентите, инженеринг и мрежни операции; да се интегрираат со голем број на стари OSS / BSS платформи; да останат достапни за време на сегментација на мрежата и делумни прекини; и да ги исполнуваат строгите регулаторни и ревизиски барања поврзани со критичната инфраструктура. Во овој случај, идентитетот на животната средина се прошири Многу од нив никогаш не биле дизајнирани за современи стандарди за автентикација. more than 200,000 workforce and partner users and over 10,000 enterprise and operational applications, Во такви услови, лозинките воведуваат структурни слабости. Заедничките тајни се тешки за управување, статичките вештини не се усогласуваат со современите модели на закани, а зависноста од директориумот создава поединечни точки на неуспех. Со текот на времето, системите за идентитет изградени на лозинки стануваат кршливи, скапи за работа и сè повеќе не се усогласуваат со принципите за нула доверба. Премин од аутентификација кон архитектура Идентитетот без лозинка често се дискутира како надградба на алатки. . architectural decision Наместо да го замени еден метод на пријавување со друг, пристапот го редизајнира идентитетот како контролен план – одделувајќи ја аутентификацијата, политиката и спроведувањето на пристапот во отпорен, криптографски модел на доверба. Оваа архитектура ги отстранува заедничките тајни, го врзува пристапот до доверливи уреди и ги оценува сите барања преку централизирана политика со дистрибуирано спроведување. – вклучувајќи ги и застарените платформи – да учествуваат без да се присилуваат прекинувачки препишувања, овозможувајќи постепено усвојување при зачувување на оперативната континуитет. thousands of applications Резултатот не е само посилна безбедност, туку и постабилен модел на пристап дизајниран да функционира во реални телекомуникациски услови: врв на побарувачката, делумни прекини и вонредни сценарија. Кој го дизајнирал моделот – и зошто е важно Оваа архитектонска трансформација била водена од , главен архитект за сајбер-безбедност со повеќе од две децении искуство во телекомуникации и критични инфраструктурни средини. Shiva Kumara Наместо да се третира идентитетот без лозинка како барање за усогласеност или зголемување на безбедноста, Kumara го дизајнираше како Неговата работа се фокусираше на дефинирање на скалабилна архитектура на идентитет способна да го поддржи и , додека ги интегрира контролите за пристап на нула доверба и одржување на отпорноста под оперативен стрес. core infrastructure hundreds of thousands of users tens of thousands of applications Со третирањето на идентитетот како инфраструктура наместо аутентификација, моделот се однесува на долгогодишните телекомуникациски предизвици кои системите базирани на лозинки никогаш не биле дизајнирани да ги решат. Зошто сега е важно Телекомуникациските мрежи стануваат се повеќе софтверски дефинирани, автоматизирани и меѓусебно поврзани. Како што таа еволуција се забрзува, идентитетот повеќе не е поддршка за ИТ функција – тоа е Тоа одредува како безбедно системите, луѓето и партнерите комуницираат. trust layer Архитектурите за идентитет без лозинка претставуваат пресврт од кршливите, тајни пристапни модели кон криптографската доверба дизајнирана за скала и отпорност. За телекомуникациските провајдери кои управуваат со национална инфраструктура, оваа промена повеќе не е опционална и станува предуслов за безбедни, сигурни операции во модерната дигитална ера. Оваа приказна беше дистрибуирана како објава од Сања Капур во рамките на Програмата за бизнис блогирање на HackerNoon. This story was distributed as a release by Sanya Kapoor under . HackerNoon’s Business Blogging Program Програмата за бизнис блогирање на HackerNoon Програмата за бизнис блогирање на HackerNoon
