WebSeo
Den stadige utviklingen av digital informasjon er sikkert raskt formet verden av kryptografi....
WebSeo
2020-07-08 10:45:37
WebSeo logo

bloggen

Det kommer en SSO algoritme som ivaretar brukernes personvern av tredjeparter

Direkte fra Japan

Den stadige utviklingen av digital informasjon er sikkert raskt formet verden av kryptografi. Blant mylderet av metoder for koding og kryptering systemer tilgjengelig for å sikre sikre dataoverføringer, og brukeridentifikasjon, noen har blitt veldig populært på grunn av deres sikkerhet og bekvemmelighet.
Et praktisk eksempel vil være muligheten til å få tilgang til en nettside ved hjelp av brukernavnet og passordet til Facebook eller Gmail. Der det er en SSO (single sign-on). Det samme gjelder for de fleste smarttelefoner, der tilgang med en enkel kombinasjon av brukernavn og passord gir tilgang til ulike tjenester og applikasjoner.
SSO ordningene gir brukere muligheten til å få tilgang til flere plattformer tilgang til en bestemt system. Denne spesifikke systemet kalles "identitetsleverandør" sjargong og regnes som troverdig enhet i stand til å kontrollere og lagre brukerens identitet. Når brukeren forsøker å få tilgang til en tjeneste via SSO, spør tjenesteleverandøren identiteten leverandøren for å autentisere brukeren.
Fordelene med SSO-systemer er forskjellige. Først av alt, trenger brukerne ikke trenger å huske ulike kombinasjoner av brukernavn og passord for hvert nettsted eller applikasjon. Dette tilsvarer færre folk som glemmer passord og følgelig en lavere mengde telefonsamtaler til servicesentre.
SSO lindrer også bryet med å måtte logge inn flere ganger, noe som kan, for eksempel, oppfordrer ansatte til å bruke verktøyene orientert mot sikkerheten i deres selskap for aktiviteter som sikker filoverføring.
Men det er også å si at sikkerhetsrisikoer finnes. SSO-systemer er ofte drevet av store IT multinasjonale, som i det siste har blitt fanget stjele personlig informasjon fra apper og nettsteder uten deres samtykke for målrettet reklame og andre markedsføringsformål.
Det er også bekymring for at ID og passord kan lagres lokalt av tredjeparter under innsetting i SSO-systemet.
Av denne grunn Professor Satoshi Iriyama Sciences, har University of Tokyo og hans kollega Maki Kihara nylig utviklet en ny SSO algoritme som i prinsippet vil dette hindre informasjonsutveksling.
Dr. Iriyama sier: "Vi ønsket å skape en SSO-algoritme som ikke avsløre din identitet og sensitive personopplysninger til tjenesteleverandøren Vår algoritme bruker dine personlige opplysninger kun for godkjenning. bruker, som opprinnelig var forventet når SSO-systemene. "
ble innført
Takket være konstruksjonen av denne algoritmen er i det vesentlige umulig å avsløre brukerinformasjon uten tillatelse. Dette gjøres ved å bruke prinsippet om informasjonshåndtering mens de fortsatt er kryptert.
I algoritmen i spørsmålet oppstå ja utveksling av krypterte meldinger, men aldri utveksle nøkler for dekryptering, og ingen noensinne var i besittelse av alle bitene i puslespillet, fordi ingen har nøklene til all informasjon.
Den tredje delen (nettstedet eller app som du logger deg på) kommer til å vite om en bruker har blitt godkjent, men det betyr ikke får tilgang til brukeridentitet og orientering følsom. Dette vil bryte koblingen som gjør at identitetsleverandører å trekke spesifikk informasjon om deg fra tredjeparter.
Systemet tilbyr mange andre fordeler. Utviklere gi beskyttelse mot alle typiske former for angrep som informasjon eller passord er stjålet. "Vår algoritme kan brukes ikke bare med en ID og passord, men også med andre typer informasjon som biometriske data, kredittkortinformasjon og bruker unike numre kjente", sier Iriyama.
Dette betyr også at brukere kan bare gi informasjon de anser strengt nødvendig, noe som reduserer risikoen for at Big Tech selskaper eller andre tredjeparter kan legge sine hender på. I tillegg algoritmen fungerer så utrolig fort, en viktig kvalitet for å sikre at beregnings byrden ikke hindrer gjennomføring. I et nøtteskall er det strømlinjeformet og enkel å bruke.

RELATERTE ARTIKLER