WebSeo
L'evoluzione costante dell'informazione digitale ha di certo plasmato rapidamente il mondo della...
WebSeo
2020-07-08 10:45:37
WebSeo logo

Blog

Arriva un algoritmo SSO che protegge la privacy degli utenti dalle terze parti

Direttamente dal Giappone

L'evoluzione costante dell'informazione digitale ha di certo plasmato rapidamente il mondo della crittografia. Tra la miriade di metodi di codifica e sistemi crittografici attualmente disponibili per garantire trasferimenti sicuri di dati e identificazione degli utenti, alcuni sono diventati piuttosto popolari grazie alla loro sicurezza e praticità.

Un esempio pratico sarebbe la possibilità di accedere a un sito web utilizzando nome utente e password di Facebook o Gmail. Ecco, quello è un sistema SSO (single sign-on). Lo stesso vale per la maggior parte degli smartphone, in cui l'accesso con una singola combinazione di nome utente e password consente l'accesso a diversi servizi e applicazioni.

Gli schemi SSO offrono agli utenti la possibilità di accedere a più piattaforme accedendo a un solo sistema specifico. Questo sistema specifico è chiamato in gergo "identity provider" ed è considerato un'entità affidabile in grado di verificare e archiviare l'identità dell'utente. Quando l'utente tenta di accedere a un servizio tramite SSO, il fornitore di servizi chiede a questo identity provider di autenticare l'utente.

I vantaggi dei sistemi SSO sono svariati. Anzitutto gli utenti non devono ricordare diverse combinazioni di nome utente e password per ogni sito web o applicazione. Ciò equivale a un minor numero di persone che dimenticano le password e di conseguenza a un quantitativo inferiore di telefonate ai centri di assistenza.

L'SSO allevia inoltre la seccatura di dover fare login in continuazione, che può, ad esempio, incoraggiare i dipendenti a utilizzare gli strumenti orientati alla sicurezza della propria azienda per attività come il trasferimento sicuro dei file.

Ma c'è anche da dire che i rischi per la sicurezza esistono eccome. I sistemi SSO sono spesso gestiti da grosse multinazionali dell'informatica, che in passato sono state beccate a rubare informazioni personali degli utenti da app e siti web senza il loro consenso per pubblicità mirate e altri scopi di marketing.

Esiste peraltro la preoccupazione che ID e password possano essere archiviati localmente da terzi durante l'inserimento nel sistema SSO.

Per tale motivo il professor Satoshi Iriyama dell'Università di Scienze di Tokyo e il suo collega Maki Kihara hanno recentemente sviluppato un nuovo algoritmo SSO che, in linea di principio, impedirebbe questo scambio di informazioni.

Il dottor Iriyama afferma: "volevamo realizzare un algoritmo SSO che non divulgasse l'identità dell'utente e le informazioni personali sensibili al fornitore di servizi. Il nostro algoritmo utilizza le informazioni personali solo per l'autenticazione dell'utente, come originariamente previsto quando sono stati introdotti i sistemi SSO. "

Grazie alla struttura di questo algoritmo è sostanzialmente impossibile divulgare le informazioni dell'utente senza autorizzazione. Ciò avviene applicando il principio di gestione delle informazioni mentre sono ancora crittografate.

Nell'algoritmo in questione avvengono sì scambi di messaggi crittografati ma non si scambiano mai chiavi di decrittazione, e nessuno è mai in possesso di tutti i pezzi del puzzle perché nessuno ha le chiavi di tutte le informazioni.

La terza parte (sito o app a cui si fa il login) viene a sapere se un utente è stato autenticato con successo, ma non ottiene l'accesso all'identità dell'utente e alle sue informazioni sensibili. Così facendo si interrompe il collegamento che consente agli identity provider di trarre informazioni specifiche sull'utente dalle terze parti.

Il sistema offre molti altri vantaggi. Gli sviluppatori assicurano la protezione da tutte le tipiche forme di attacco con cui vengono rubate informazioni o password. "Il nostro algoritmo può essere utilizzato non solo con un ID e una password, ma anche con qualsiasi altro tipo di informazione come dati biometrici, dati della carta di credito e numeri univoci conosciuti dall'utente", afferma Iriyama.

Questo significa anche che gli utenti possono fornire solo le informazioni che ritengono strettamente necessarie, riducendo il rischio che le società Big Tech o altre terze parti possano mettervi le mani sopra. Inoltre, l'algoritmo funziona in modo straordinariamente veloce, una qualità essenziale per garantire che l'onere computazionale non ne impedisca l'implementazione. In poche parole è snello e facile da usare.

ARTICOLI CORRELATI