Większość przedsiębiorstw dysponuje określonymi informacjami (danymi finansowymi, danymi klientów, informacjami regulowanymi itp.). Dostęp do nich wymaga odpowiedniej weryfikacji tożsamości użytkowników, której nie można zapewnić przy użyciu tradycyjnych danych uwierzytelniających typu identyfikator i hasło. W zależności od sytuacji dla pewnych typów informacji konieczny może być kolejny poziom uwierzytelniania. Czy osoba, która chce uzyskać dostęp do informacji, znajduje się zgodnie z oczekiwaniami w budynku, czy w całkiem innym miejscu w kraju lub za granicą? Czy użytkownik korzysta ze znanego urządzenia, czy też ze sprzętu nieodnotowanego dotychczas w systemie? Możliwe są też inne kryteria, na podstawie których firma będzie dobierać metody uwierzytelniania.

Na naszej sesji dowiesz się o kontroli dostępu opartej na ryzyku, która pozwala dopasować typ uwierzytelniania do potencjalnego ryzyka uzyskania dostępu do określonych informacji lub usług. Dokonamy też przeglądu technologii i metod uwierzytelniania z wykorzystaniem między innymi: SMS Push, tokeny sprzętowe, tokeny programowe, smart phone, Smard Card, hasła jednokrotne, potwierdzenie e-mail, urządzenia Flash USB, urządzenia biometryczne. Ponieważ zarządzanie licznymi infrastrukturami uwierzytelniania jest nie tylko skomplikowane, lecz także mniej bezpieczne, przedstawimy rozwiązanie do zbudowania jednej platformy uwierzytelniania do wszystkiego, stosowanej także przez przedsiębiorstwa.