Definition

Bring Your Own Identity (BYOI)

BYOI (Bring Your Own Identity) ist eine Form der digitalen Authentifizierung. Dabei werden Benutzername und Kennwort des Endbenutzers von einem Dritten verwaltet.

BYOI wird zunehmend für die Anmeldung auf Webseiten verwendet. Der Besucher muss dann bei der Registrierung weder einen neuen Benutzernamen noch ein Passwort erstellen. Stattdessen erlaubt es die Website den Besuchern, sich mit ihren bestehenden Identitäten von sozialen Netzwerken wie zum Beispiel Facebook, Twitter, LinkedIn, Google+ oder Amazon anzumelden.

Obwohl dieser Ansatz den Besuchern eine SSO-Lösung (Single Sign-On) anbietet, fürchten einige Anwender, dass sie Privatsphäre gegen Bequemlichkeit eintauschen. Daher bieten die meisten Websites BYOI nur als mögliche Option an und machen sie nicht zur Bedingung. Auch bekannt als die Konsumerisierung (Consumerization) der Identität ist BYOI ein Nebenprodukt des CoIT-Trends (Consumerization of IT). Damit ist die Vermischung privater und geschäftlicher Nutzung von Technologien und Anwendungen gemeint.

Mit der wachsenden Akzeptanz von cloudbasierten Services wird es immer nebensächlicher, wo das IAM (Identity Access Management) tatsächlich stattfindet Die Befürworter von BYOI-Lösungen gehen davon aus, dass die traditionelle Bereitstellung von Identitäten nicht mehr notwendig ist. Sie weisen darauf hin, dass es den Verwaltungsaufwand verringert, das Datenmanagement vereinfacht und die Storage-Kosten senkt, wenn sich Dritte um Security, Datenschutz und andere Auflagen kümmern, die mit dem IAM verbunden sind. Gegner dagegen warnen vor den vielen Risiken, die BYOI mit sich bringt. Identitäten können kompromittiert oder gar gestohlen werden.

Auf Firmenebene kann BYOI auch als IDaaS (Identity as a Service) bezeichnet werden. IDaaS für Unternehmen wird in der Regel in Form einer Dienstleistung (Managed Service) abonniert. Diese erlaubt es den Teilnehmern, gemäß ihrer Autorisierung über ein sicheres Portal auf bestimmte Anwendungen oder virtuelle Desktops zuzugreifen.

Weitere Bezeichnungen für BYOI sind soziale oder gebündelte Authentifizierung. Eine alternative Schreibweise ist BYO-ID.

Diese Definition wurde zuletzt im Januar 2015 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)