WebSeo
Evolusi konstan informasi digital telah pasti cepat membentuk dunia kriptografi. Di antara...
WebSeo
2020-07-08 10:45:37
WebSeo logo

blog

Ada datang algoritma SSO yang melindungi privasi pengguna oleh pihak ketiga

Langsung dari Jepang

Evolusi konstan informasi digital telah pasti cepat membentuk dunia kriptografi. Di antara segudang metode encoding dan sistem enkripsi yang tersedia untuk memastikan transfer data yang aman, dan identifikasi pengguna, beberapa telah menjadi sangat populer karena keamanan dan kenyamanan mereka.
Sebuah contoh praktis akan kemampuan untuk mengakses website dengan menggunakan username dan password dari Facebook atau Gmail. Ada, yang merupakan SSO (single sign-on). Hal yang sama berlaku untuk sebagian besar smartphone, di mana akses dengan kombinasi tunggal nama pengguna dan password memungkinkan akses ke berbagai layanan dan aplikasi. skema
SSO menawarkan pengguna kemampuan untuk mengakses berbagai platform mengakses satu sistem tertentu. sistem khusus ini disebut "penyedia identitas" jargon dan dianggap entitas yang dapat dipercaya dapat memverifikasi dan menyimpan identitas pengguna. Ketika upaya pengguna untuk mengakses layanan melalui SSO, penyedia layanan meminta penyedia identitas untuk otentikasi pengguna.
Manfaat dari sistem SSO yang berbeda. Pertama-tama, pengguna tidak perlu mengingat kombinasi yang berbeda dari nama pengguna dan password untuk setiap situs web atau aplikasi. Ini setara dengan lebih sedikit orang yang melupakan password dan akibatnya untuk jumlah yang lebih rendah dari panggilan telepon ke pusat layanan.
SSO juga meredakan kerumitan harus masuk berulang kali, yang dapat, misalnya, mendorong karyawan untuk menggunakan alat-alat yang berorientasi pada keamanan perusahaan mereka untuk kegiatan seperti transfer file aman.
Tapi ada juga yang mengatakan bahwa risiko keamanan melakukan eksis. Sistem SSO sering dijalankan oleh perusahaan multinasional IT besar, yang di masa lalu telah tertangkap mencuri informasi pribadi dari aplikasi dan situs web tanpa persetujuan mereka untuk iklan bertarget dan tujuan pemasaran lainnya.
Ada juga kekhawatiran bahwa ID dan password dapat disimpan secara lokal oleh pihak ketiga selama penyisipan ke dalam sistem SSO.
Untuk alasan ini Profesor Satoshi Iriyama Sciences, University of Tokyo dan rekannya Maki Kihara baru-baru ini mengembangkan algoritma SSO baru yang, pada prinsipnya, ini akan mencegah pertukaran informasi.
Dr. Iriyama mengatakan: "Kami ingin menciptakan suatu algoritma SSO yang tidak membocorkan identitas Anda dan informasi pribadi sensitif ke penyedia layanan algoritma kami menggunakan informasi pribadi Anda hanya untuk otentikasi. pengguna, sebagai awalnya diharapkan ketika sistem SSO. "
diperkenalkan Terima kasih
dengan struktur algoritma ini pada dasarnya tidak mungkin untuk mengungkapkan informasi pengguna tanpa izin. Hal ini dilakukan dengan menerapkan prinsip manajemen informasi sementara mereka masih dienkripsi.
Dalam algoritma tersebut terjadi pertukaran ya pesan terenkripsi tapi kunci dekripsi tidak pernah bertukar, dan tidak ada yang pernah dalam kepemilikan semua potongan teka-teki karena tidak ada yang memiliki kunci untuk semua informasi.
Bagian ketiga (situs atau aplikasi yang Anda log in) datang untuk mengetahui jika pengguna telah berhasil disahkan, tetapi tidak mendapatkan akses ke identitas pengguna dan informasi nya peka. Ini akan mematahkan link yang memungkinkan penyedia identitas untuk menarik informasi spesifik tentang Anda dari pihak ketiga.
Sistem penawaran banyak keuntungan lainnya. Pengembang memberikan perlindungan dari segala bentuk khas serangan dengan mana informasi atau password yang dicuri. "Algoritma kami dapat digunakan tidak hanya dengan ID dan password, tetapi juga dengan jenis lain dari informasi seperti data biometrik, informasi kartu kredit dan pengguna nomor unik yang dikenal," kata Iriyama.
Ini juga berarti bahwa pengguna hanya dapat memberikan informasi yang mereka anggap benar diperlukan, mengurangi risiko bahwa perusahaan Big Tek atau pihak ketiga lainnya dapat menempatkan tangan mereka. Selain itu, algoritma bekerja begitu luar biasa cepat, kualitas penting untuk memastikan bahwa beban komputasi tidak mencegah pelaksanaannya. Singkatnya itu efisien dan mudah digunakan.

ARTIKEL TERKAIT