WebSeo
De constante evolutie van digitale informatie heeft zeker snel gevormd in de wereld van...
WebSeo
2020-07-08 10:45:37
WebSeo logo

blog

Er komt een SSO-algoritme dat de privacy van gebruikers beschermt door derden

Direct vanuit Japan

De constante evolutie van digitale informatie heeft zeker snel gevormd in de wereld van cryptografie. Onder de talloze methoden voor het coderen en encryptie systemen beschikbaar om veilige overdracht van gegevens, en de identificatie van gebruikers, hebben een aantal zeer populair vanwege hun veiligheid en gemak worden.
Een praktisch voorbeeld is de mogelijkheid om toegang te krijgen tot een website met de gebruikersnaam en het wachtwoord van Facebook of Gmail zijn. Zo, dat is een SSO (single sign-on). Hetzelfde geldt voor de meeste smartphones, waar de toegang met een enkele combinatie van gebruikersnaam en wachtwoord geeft toegang tot verschillende diensten en toepassingen.
De SSO regelingen bieden gebruikers de mogelijkheid om toegang tot meerdere platforms toegang tot een specifiek systeem. Deze specifieke systeem heet "identity provider" jargon en wordt beschouwd als betrouwbaar entiteit in staat zijn te verifiëren en identiteit van de gebruiker op te slaan. Wanneer de gebruiker probeert om een ​​instructie via SSO, de dienstverlener verzoekt de identiteitsprovider de gebruiker te verifiëren.
De voordelen van SSO-systemen zijn verschillend. Allereerst, hoeven gebruikers niet hoeven te verschillende combinaties van gebruikersnaam en wachtwoord voor elke website of applicatie te onthouden. Dit komt overeen met minder mensen die wachtwoorden vergeten en daarmee tot een lager bedrag van telefoontjes naar de service centers.
De SSO vermindert ook de moeite van het login herhaaldelijk, dat kan, bijvoorbeeld, werknemers aan te moedigen om de instrumenten gericht op de veiligheid van hun bedrijf voor de activiteiten te gebruiken, zoals veilige bestandsoverdracht.
Maar er is ook te zeggen dat veiligheidsrisico's bestaan. De SSO-systemen worden vaak gerund door grote IT-multinationals, die in het verleden zijn gevangen stelen van persoonlijke informatie van apps en websites zonder hun toestemming voor gerichte reclame en andere marketing doeleinden.
Er is ook bezorgdheid dat ID en wachtwoord kan worden plaatselijk door derden tijdens het inbrengen in het SSO-systeem opgeslagen.
Om deze reden Professor Satoshi Iriyama Sciences, Universiteit van Tokyo en zijn collega Maki Kihara hebben onlangs ontwikkelde een nieuwe SSO algoritme dat, in principe, zou dit de uitwisseling van informatie te voorkomen.
Dr. Iriyama zegt: "We wilden een SSO algoritme dat niet uw identiteit en gevoelige persoonlijke gegevens niet bekend aan de dienstverlener te creëren Onze algoritme gebruikt uw persoonlijke gegevens alleen voor authenticatie. gebruiker, zoals oorspronkelijk verwacht wanneer de SSO-systemen. "
Dankzij werden ingevoerd om de structuur van dit algoritme is in wezen onmogelijk is om informatie voor de gebruiker zonder toestemming openbaar te maken. Dit wordt gedaan door het toepassen van het principe van informatie management, terwijl ze nog steeds versleuteld.
In het algoritme in kwestie optreden ja uitwisseling van gecodeerde berichten, maar nooit het uitwisselen decryptie sleutels, en niemand was ooit in het bezit van alle stukjes van de puzzel, want niemand heeft de sleutels van alle informatie.
Het derde deel (de site of app die u zich aanmeldt) komt om te weten of een gebruiker met succes is geverifieerd, maar het heeft geen toegang tot de identiteit van de gebruiker en de informatie te krijgen gevoelig. Dit zal de koppeling die het mogelijk maakt de identiteit providers om specifieke informatie te trekken over u van derden te breken.
Het systeem biedt vele andere voordelen. Ontwikkelaars bescherming tegen alle typische aanvalsvormen waarmee informatie of wachtwoorden worden gestolen. "Ons algoritme kan niet alleen worden gebruikt met een ID en wachtwoord, maar ook met een ander type van informatie, zoals biometrische gegevens, creditcardgegevens en gebruiker unieke nummers bekend," zegt Iriyama.
Dit betekent ook dat gebruikers kunnen alleen informatie zij strikt noodzakelijk achten, het verminderen van het risico dat Big Tech bedrijven of andere derden hun handen op kan zetten. Daarnaast is het algoritme werkt zo verbazingwekkend snel, een essentiële kwaliteit om ervoor te zorgen dat de computationele last belet niet dat de implementatie. In een notendop is gestroomlijnd en makkelijk te gebruiken.

GERELATEERDE ARTIKELEN