Definition BYOI (Bring Your Own Identity) Was ist Bring Your Own Identity (BYOI)?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Bring Your Own Identity ist die Bezeichnung für eine Konzept, bei dem die digitale Identität für die Nutzung eines Services von einer separaten Instanz bereitgestellt und verwaltet wird. Der Anwender kann sich über eine einzige Identität bei vielen verschiedenen Services anmelden. Viele Betreiber sozialer Netzwerke bieten ihren Nutzern den Service der Identitätsverwaltung für BYOI-Anmeldungen bei anderen Diensten an.

Firma zum Thema

Bei Bring Your Own Identity (BYOI) melden sich Anwender mittels fremdverwalteter Identitäten bei Onlinediensten an (bspw. Login via Google oder Facebook).
Bei Bring Your Own Identity (BYOI) melden sich Anwender mittels fremdverwalteter Identitäten bei Onlinediensten an (bspw. Login via Google oder Facebook).
(Bild: gemeinfrei / Pixabay )

Das Akronym für Bring Your Own Identity lautet BYOI. Teilweise wird auch das Akronym BYOID verwendet. Es handelt sich um ein Konzept, bei dem digitale Identitäten von einer separaten Instanz bereitgestellt und verwaltet werden. Über diese Identitäten erhält der Endbenutzer die Möglichkeit, sich mit gleichem Benutzernamen und Benutzerkennwort und gegebenenfalls weiteren Authentifizierungsmerkmalen bei verschiedenen Diensten anzumelden. Die Zieldienste müssen diesen Service integrieren. In der Regel bieten sie die klassischen Login-Möglichkeiten über eine selbst anzulegende Identität und gleichzeitig die Login-Möglichkeit über die BYOI-Methode und eine fremdverwaltete digitale Identität an.

Wer die Identität für Bring Your Own Identity verwaltet, ist prinzipiell nicht festgelegt. Viele Betreiber sozialer Netzwerke bieten ihren Nutzern den Service der Identitätsverwaltung für BYOI-Anmeldungen bei anderen Diensten an. In diesem Fall spricht man vom Social Login. Beispielsweise integrieren zahlreiche Web-Services die Anmeldemöglichkeit "Continue with Facebook", bei der sich der Nutzer mit seiner Facebook-Identität authentifiziert. Weitere Anbieter von Social Logins sind Twitter, LinkedIn und andere. Bei den Identitäts-Providern kann es sich aber auch um Banken, staatliche Institutionen, Netzwerk- und Internetprovider oder kommerzielle Anbieter von Identitäts-Services handeln. Die Grundlage für das Anlegen einer beglaubigten digitalen Identität bildet bei diesen Anbietern häufig eine strenge Identitätsprüfung beispielsweise per Ausweis oder im Rahmen der persönlichen, physischen Anwesenheit. Grundsätzlich ist auch die völlig autarke ID-Verwaltung vom Endnutzer selbst oder eine dezentrale Verwaltung digitaler Identitäten per Blockchain-Technik denkbar.

Prinzipielle Funktionsweise von Bring Your Own Identity

Bei Bring Your Own Identity meldet sich der Nutzer eines Services beim Service-Erbringer mit seiner bei einem ID-Service-Anbieter angelegten und dort verwalteten digitalen Identität und den zugehörigen Credentials an. Diese Möglichkeit muss vom Service-Erbringer implementiert sein und als Login-Methode angeboten werden. Nach erfolgreicher Authentifizierung erhält der Nutzer die entsprechenden Rechte zur Verwendung des Services. Für die Verwaltung der detaillierten Nutzerrechte bleibt in der Regel der Service-Erbringer verantwortlich. Der ID-Service-Anbieter stellt nur die authentifizierte Identität bereit. Über die Blockchain-Technologie bietet sich die Möglichkeit, IDs für Bring Your Own Identity bereitzustellen, die nicht von einer zentralen Instanz sondern dezentral verwaltet sind.

Vorteile von Bring Your Own Identity

Das BYOI-Konzept bietet folgende Vorteile:

  • Endnutzer benötigen nur eine Identität und können sich mit den gleichen Credentials bei mehreren Services anmelden
  • verbesserte User Experience
  • keine aufwendige Verwaltung vieler Benutzernamen und Passwörter notwendig
  • schnelle Registrierung, da keine neue Identität angelegt werden muss

Als Nachteile lassen sich aufführen:

  • es entsteht eine Abhängigkeit vom Identity-Service-Erbringer und ein Single Point of Failure hinsichtlich der Nutzung mehrerer Services
  • Diebstahl, Verlust oder Kompromittierung einer digitalen Identität hat gravierende Auswirkungen
  • hohes Vertrauen zum Identity-Service-Erbringer notwendig

(ID:47614417)

Über den Autor