WebSeo
Evolusi berterusan maklumat digital sememangnya telah cepat berbentuk dunia kriptografi. Antara...
WebSeo
2020-07-08 10:45:37
WebSeo logo

Blog

Akan tiba algoritma SSO yang melindungi privasi pengguna dengan pihak ketiga

Terus dari Jepun

Evolusi berterusan maklumat digital sememangnya telah cepat berbentuk dunia kriptografi. Antara pelbagai kaedah pengekodan dan sistem penyulitan untuk memastikan pemindahan data yang selamat, dan pengenalan pengguna, ada yang telah menjadi agak popular kerana keselamatan dan keselesaan mereka.
Satu contoh yang praktikal akan menjadi keupayaan untuk mengakses laman web menggunakan nama pengguna dan kata laluan untuk Facebook atau Gmail. Di sana, itu adalah SSO (single sign-on). Begitu juga dengan kebanyakan telefon pintar, di mana akses dengan gabungan tunggal nama pengguna dan kata laluan membolehkan akses kepada perkhidmatan dan aplikasi yang berbeza. skim
SSO menawarkan pengguna keupayaan untuk akses pelbagai platform mengakses satu sistem tertentu. sistem tertentu ini dipanggil "pembekal identiti" jargon dan dianggap entiti yang boleh dipercayai dapat mengesahkan dan menyimpan identiti pengguna. Apabila percubaan pengguna untuk mengakses perkhidmatan melalui SSO, pembekal perkhidmatan yang meminta pembekal identiti untuk mengesahkan pengguna.
Manfaat sistem SSO adalah berbeza. Pertama sekali, pengguna tidak perlu ingat kombinasi nama pengguna dan kata laluan untuk setiap laman web atau aplikasi. Ini bersamaan dengan kurang orang yang lupa kata laluan dan seterusnya kepada jumlah yang lebih rendah panggilan telefon ke pusat perkhidmatan.
SSO juga melegakan bersusah payah untuk login berulang kali, yang boleh, sebagai contoh, menggalakkan pekerja untuk menggunakan alat-alat berorientasikan kepada keselamatan syarikat mereka untuk aktiviti-aktiviti seperti pemindahan fail selamat.
Tetapi ada juga mengatakan bahawa risiko keselamatan memang wujud. Sistem SSO sering dikendalikan oleh syarikat multinasional IT besar, yang pada masa lalu telah ditangkap mencuri maklumat peribadi daripada aplikasi dan laman web tanpa persetujuan mereka untuk pengiklanan yang disasarkan dan tujuan pemasaran lain.
Terdapat juga kebimbangan bahawa ID dan kata laluan boleh disimpan secara tempatan oleh pihak ketiga semasa kemasukan ke dalam sistem SSO.
Sebab Profesor Satoshi Iriyama Sciences, Universiti Tokyo dan rakannya Maki Kihara baru-baru ini membangunkan algoritma SSO baru yang, pada dasarnya, ini akan menghalang pertukaran maklumat.
Dr. Iriyama berkata: "Kami mahu mencipta algoritma SSO yang tidak mendedahkan identiti anda dan maklumat peribadi yang sensitif kepada pembekal perkhidmatan algoritma kami menggunakan maklumat peribadi anda hanya untuk pengesahan. pengguna, seperti yang asalnya dijangka apabila sistem SSO. "
diperkenalkan Terima kasih
kepada struktur algoritma ini pada dasarnya mustahil untuk mendedahkan maklumat pengguna tanpa kebenaran. Ini dilakukan dengan menggunakan prinsip pengurusan maklumat semasa mereka masih disulitkan.
Dalam algoritma yang berkenaan berlaku pertukaran yes mesej yang disulitkan tetapi kekunci penyahsulitan tidak pernah bertukar-tukar, dan tidak ada orang yang pernah memiliki semua kepingan teka-teki kerana tidak ada yang mempunyai kunci untuk semua maklumat.
Bahagian ketiga (laman atau aplikasi yang anda log masuk) datang untuk mengetahui jika pengguna telah berjaya disahkan, tetapi ia tidak mendapat akses kepada identiti pengguna dan maklumatnya sensitif. Ini akan memecahkan link yang membolehkan pembekal identiti untuk menarik maklumat khusus tentang anda daripada pihak ketiga.
Sistem tawaran banyak kelebihan lain. Pemaju memberi perlindungan daripada segala bentuk tipikal menyerang dengan mana maklumat atau kata laluan dicuri. "Algoritma kami boleh digunakan bukan sahaja dengan ID dan kata laluan, tetapi juga dengan apa-apa jenis maklumat seperti data biometrik, maklumat kad kredit dan pengguna nombor unik yang dikenali," kata Iriyama.
Ini juga bermakna bahawa pengguna hanya boleh memberikan maklumat yang mereka anggap tegas perlu, mengurangkan risiko di mana Syarikat-syarikat besar Tech atau pihak ketiga lain boleh meletakkan tangan mereka ke atas. Di samping itu, algoritma berfungsi dengan kepantasan menakjubkan, kualiti paling penting untuk memastikan bahawa beban pengiraan tidak menghalang pelaksanaan. Secara ringkas ia diselaraskan dan mudah untuk digunakan.

ARTIKEL BERKAITAN