WebSeo
Den konstante udvikling af digital information har helt sikkert hurtigt formet verden af...
WebSeo
2020-07-08 10:45:37
WebSeo logo

Blog

Der kommer en SSO-algoritme, der beskytter brugernes personlige oplysninger af tredjemand

Direkte fra Japan

Den konstante udvikling af digital information har helt sikkert hurtigt formet verden af ​​kryptografi. Blandt de utallige metoder til koder og kryptering systemer til rådighed for at sikre sikker dataoverførsel, og bruger-id, er nogle blevet ganske populære på grund af deres sikkerhed og bekvemmelighed.
Et praktisk eksempel ville være i stand til at få adgang til et websted ved hjælp af brugernavn og adgangskode i Facebook eller Gmail. Der, der er en SSO (single sign-on). Det samme gælder for de fleste smartphones, hvor adgang med en enkelt kombination af brugernavn og adgangskode giver adgang til forskellige tjenester og applikationer.
SSO ordninger tilbyder brugerne mulighed for at få adgang til flere platforme adgang ét bestemt system. Denne specifikke system kaldes "identitet udbyder" jargon og anses troværdig enhed i stand til at kontrollere og gemme brugerens identitet. Når brugeren forsøger at få adgang til en tjeneste via SSO, tjenesteyderen anmoder identitet udbyder til at godkende brugeren.
Fordelene ved SSO-systemer er forskellige. Først og fremmest, behøver brugerne ikke at huske forskellige kombinationer af brugernavn og adgangskode for hver hjemmeside eller applikation. Dette svarer til færre mennesker, der glemmer passwords og dermed til et lavere beløb af telefonopkald til servicecentrene.
SSO lindrer også besværet med at skulle login gentagne gange, hvilket kan for eksempel tilskynde medarbejderne til at bruge de værktøjer orienteret mod sikkerheden i deres selskab for aktiviteter som sikker filoverførsel.
Men der er også at sige, at sikkerhedsrisici findes. SSO-systemer er ofte drevet af store it multinationale selskaber, som før i tiden er blevet fanget stjæle personlige oplysninger fra apps og websites uden deres samtykke til målrettet annoncering og andre marketing formål.
Der er også bekymring for, at id og adgangskode kan opbevares lokalt af tredjeparter under indføringen i SSO-systemet.
Derfor Professor Satoshi Iriyama Sciences, har universitetet i Tokyo og hans kollega Maki Kihara nylig udviklet en ny SSO algoritme, der i princippet ville dette forhindre informationsudveksling.
Dr. Iriyama siger: "Vi ønskede at skabe en SSO-algoritme, der ikke videregive din identitet og følsomme personlige oplysninger til tjenesteudbyderen Vores algoritme bruger dine personlige oplysninger kun til godkendelse. bruger, som oprindeligt forventet, når SSO-systemer. "
blev indført
Takket være strukturen af ​​denne algoritme er set umuligt at videregive brugeroplysninger uden tilladelse. Dette gøres ved at anvende princippet om informationsstyring, mens de stadig er krypteret.
I algoritmen pågældende forekomme ja udveksling af krypterede beskeder, men aldrig udveksle dekrypteringsnøgler, og ingen var nogensinde i besiddelse af alle brikkerne i puslespillet, fordi ingen har nøglerne til alle de oplysninger.
Den tredje del (webstedet eller app, som du logger ind) kommer til at vide, om en bruger er blevet autentificeret, men det får ikke adgang til bruger identitet og oplysninger følsom. Dette vil bryde forbindelsen, der giver identitet udbydere til at trække specifikke oplysninger om dig fra tredjemand.
Systemet giver mange andre fordele. Udviklere giver beskyttelse mod alle typiske former for angreb, hvormed oplysninger eller adgangskoder stjålet. "Vores algoritme kan bruges ikke kun med et ID og adgangskode, men også med en hvilken som helst anden form for information såsom biometriske data, kreditkortoplysninger og bruger entydige numre kendte," siger Iriyama.
Det betyder også, at brugere kan kun give oplysninger de finder strengt nødvendige, hvilket reducerer risikoen for, at Big Tech selskaber eller andre tredjeparter kan sætte deres hænder på. Hertil kommer, at algoritmen fungerer så forbavsende hurtigt, en væsentlig kvalitet for at sikre, at den beregningsmæssige byrde ikke forhindrer implementeringen. I en nøddeskal er det strømlinet og nem at bruge.

RELATEREDE ARTIKLER