WebSeo
A evolução constante da informação digital tem certamente rapidamente moldou o mundo da...
WebSeo
2020-07-08 10:45:37
WebSeo logo

Blog

Chega um algoritmo de SSO que protege a privacidade dos usuários por terceiros

diretamente do Japão

A evolução constante da informação digital tem certamente rapidamente moldou o mundo da criptografia. Entre a miríade de métodos de codificação e sistemas de encriptação disponíveis, para garantir transferências de dados seguras, e identificação do usuário, alguns tornaram-se bastante populares devido à sua segurança e comodidade.
Um exemplo prático seria a capacidade de acessar um site usando o nome de usuário e senha do Facebook ou Gmail. Não, isso é um SSO (single sign-on). O mesmo vale para a maioria dos smartphones, onde o acesso com um único combinação de nome de usuário e senha permite o acesso a diferentes serviços e aplicações. esquemas
O SSO oferecer aos usuários a capacidade de acessar múltiplas plataformas a aceder a um sistema específico. Este sistema específico é chamado jargão "provedor de identidade" e é considerado entidade confiável capaz de verificar e armazenar a identidade do usuário. Quando o usuário tenta acessar um serviço via SSO, o prestador de serviços pede o provedor de identidade para autenticar o usuário.
Os benefícios dos sistemas de SSO são diferentes. Em primeiro lugar, os usuários não tem que se lembrar diferentes combinações de nome de usuário e senha para cada site ou aplicativo. Isso equivale a menos pessoas que se esquecem senhas e, consequentemente, uma menor quantidade de telefonemas para os centros de serviço.
O SSO também alivia o aborrecimento de ter de logon várias vezes, o que pode, por exemplo, incentivar os funcionários a usar as ferramentas orientadas para a segurança de sua empresa para atividades como transferência segura de arquivos.
Mas há também está dizendo que os riscos de segurança existem. Os sistemas de SSO são frequentemente geridas por grandes multinacionais de TI, que no passado foram capturados roubar informações pessoais de aplicativos e sites sem o seu consentimento para a publicidade direcionada e outros fins de marketing.
Há também a preocupação de que ID e senha podem ser armazenados localmente por terceiros durante a inserção no sistema de SSO.
Por esta razão professor Satoshi Ciências Iriyama, Universidade de Tóquio e seu colega Maki Kihara desenvolveram recentemente um novo algoritmo de SSO que, em princípio, isso impediria a troca de informações.
Dr. Iriyama diz: "Queríamos criar um algoritmo SSO que não divulgue sua identidade e informações pessoais sensíveis ao prestador do serviço Nosso algoritmo usa suas informações pessoais apenas para autenticação. usuário, como esperado inicialmente, quando os sistemas de SSO ".
foram introduzidas Graças
à estrutura deste algoritmo é essencialmente impossível de divulgar informações do usuário sem permissão. Isto é feito através da aplicação do princípio da gestão da informação, enquanto eles ainda são criptografados.
No algoritmo em questão ocorrer troca sim de mensagens criptografadas, mas chaves de decodificação não troca, e ninguém jamais foi na posse de todas as peças do quebra-cabeça porque ninguém tem as chaves para todas as informações.
A terceira parte (o site ou aplicativo que você log in) trata de saber se um usuário foi autenticado com êxito, mas não tenha acesso à identidade do usuário e suas informações sensível. Isso vai quebrar a ligação que permite que provedores de identidade para chamar informações específicas sobre você de terceiros.
O sistema oferece muitas outras vantagens. Promotores proporcionar protecção contra todas as formas típicas de ataque com o qual a informação ou senhas são roubados. "Nosso algoritmo pode ser usado não só com um ID e senha, mas também com qualquer outro tipo de informações, como dados biométricos, informações de cartão de crédito e números únicos conhecidos usuário", diz Iriyama.
Isto também significa que os usuários só podem fornecer informações que considerem estritamente necessário, reduzindo o risco de que as empresas Big tecnologia ou outros terceiros pode colocar em suas mãos. Além disso, o algoritmo funciona tão incrivelmente rápido, uma qualidade essencial para garantir que a carga computacional não impede a implementação. Em poucas palavras, é simplificada e fácil de usar.

ARTIGOS RELACIONADOS