Цифровая идентичность
Что такое Цифровая идентичность?
Цифровая идентичностьСовокупность идентификаторов, учётных данных и атрибутов, представляющая человека, организацию или устройство в онлайн-системах.
Цифровая идентичность — это набор данных, который информационная система использует для распознавания, аутентификации и авторизации субъекта: человека, организации, устройства или сервиса. Она включает идентификаторы (e-mail, имена пользователей, клиентские ID, DID), учётные данные (пароли, сертификаты, passkeys) и атрибуты (роли, права, возраст, принадлежности). Цифровой идентичностью управляют через жизненный цикл — provisioning, аутентификация, авторизация, аудит и deprovisioning — а также через регламенты вроде GDPR и eIDAS, требующие минимизации, согласия и чётких сроков хранения. Современные архитектуры предпочитают федеративную идентичность, беспарольный вход через passkeys, DID и проверяемые удостоверения вместо изолированных учётных баз.
● Примеры
- 01
Корпоративная идентичность в Azure AD: объект пользователя, членство в группах, MFA-факторы и статус устройства.
- 02
Профиль гражданина в национальной eID-схеме, используемый для подписи документов и доступа к госуслугам.
● Частые вопросы
Что такое Цифровая идентичность?
Совокупность идентификаторов, учётных данных и атрибутов, представляющая человека, организацию или устройство в онлайн-системах. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Цифровая идентичность?
Совокупность идентификаторов, учётных данных и атрибутов, представляющая человека, организацию или устройство в онлайн-системах.
Как работает Цифровая идентичность?
Цифровая идентичность — это набор данных, который информационная система использует для распознавания, аутентификации и авторизации субъекта: человека, организации, устройства или сервиса. Она включает идентификаторы (e-mail, имена пользователей, клиентские ID, DID), учётные данные (пароли, сертификаты, passkeys) и атрибуты (роли, права, возраст, принадлежности). Цифровой идентичностью управляют через жизненный цикл — provisioning, аутентификация, авторизация, аудит и deprovisioning — а также через регламенты вроде GDPR и eIDAS, требующие минимизации, согласия и чётких сроков хранения. Современные архитектуры предпочитают федеративную идентичность, беспарольный вход через passkeys, DID и проверяемые удостоверения вместо изолированных учётных баз.
Как защититься от Цифровая идентичность?
Защита от Цифровая идентичность обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Цифровая идентичность?
Распространённые альтернативные названия: Онлайн-идентичность, Электронная идентичность.
● Связанные термины
- identity-access№ 292
Децентрализованный идентификатор (DID)
Стандартизованный W3C идентификатор, которым субъект управляет напрямую без центрального реестра и который разрешается в документ с криптографическим ключевым материалом.
- identity-access№ 1200
Проверяемое удостоверение (Verifiable Credential)
Защищённое от подделки, криптографически подписанное утверждение одной стороны о субъекте, выраженное в модели W3C Verifiable Credentials.
- identity-access№ 1005
Самостоятельная идентичность (SSI)
Модель идентичности, в которой человек или организация сами владеют и предъявляют свои учётные данные, не опираясь на центрального провайдера идентичности.
- identity-access№ 793
Passkey
Устойчивые к фишингу учётные данные FIDO2/WebAuthn — асимметричная пара ключей, привязанная к устройству или синхронизируемая, заменяющая пароль криптографическим вызов-ответом.
- identity-access№ 1247
Идентичность сотрудников
Идентичности, учётные данные и права доступа сотрудников, подрядчиков и внутренних сервисов организации, в отличие от клиентской идентичности (CIAM).