WebSeo
Die ständige Weiterentwicklung von digitalen Informationen hat sicherlich schnell in der Welt...
WebSeo
2020-07-08 10:45:37
WebSeo logo

Blog

Es kommt eine SSO-Algorithmus, der die Privatsphäre der Nutzer durch Dritte

sch

Direkt aus Japan

Die ständige Weiterentwicklung von digitalen Informationen hat sicherlich schnell in der Welt der Kryptographie geformt. Unter den unzähligen Methoden der Codierung und Verschlüsselungssysteme zur Verfügung sichere Datenübertragungen zu gewährleisten und Benutzeridentifikation, haben einige sehr beliebt wegen ihrer Sicherheit und Komfort werden.
Ein praktisches Beispiel wäre die Fähigkeit, eine Website für den Zugriff auf den Benutzernamen und das Passwort von Facebook oder Google Mail verwenden. Dort, das ist ein SSO (Single Sign-on). Das gleiche gilt für die meisten Smartphones, in denen den Zugang mit einer einzigen Kombination aus Benutzername und Passwort Zugang zu verschiedenen Diensten und Anwendungen ermöglicht.
Die SSO-Systeme bieten dem Anwender die Möglichkeit, den Zugriff auf mehrere Plattformen ein spezifisches System zugreifen. Dieses spezielle System ist „Identity-Provider“ Jargon genannt und ist in der Lage vertrauenswürdige Einheit betrachtet die Identität des Benutzers zu überprüfen und zu speichern. Wenn der Benutzer versucht, einen Dienst über SSO zuzugreifen, fragt der Diensteanbieter die Identity-Provider den Benutzer zu authentifizieren.
Die Vorteile von SSO-Systeme sind unterschiedlich. Zunächst einmal müssen Benutzer verschiedene Kombinationen von Benutzername und Kennwort für jede Website oder Anwendung nicht mehr erinnern. Dies entspricht wenige Menschen, die Passwörter vergessen und damit zu einer geringeren Menge an Telefonaten zu den Service-Centern.
Die SSO lindern auch den Aufwand wiederholt Login zu haben, die können zum Beispiel Mitarbeiter zu ermutigen, die Werkzeuge, um die Sicherheit ihres Unternehmens für Aktivitäten Transfer wie sichere Datei orientiert zu verwenden.
Aber es sagt auch, dass die Sicherheitsrisiken bestehen. Die SSO-Systeme werden oft von großem IT-Multi, die in der Vergangenheit gefangen wurden für gezielte Werbung und andere Marketingzwecke ohne ihre Zustimmung persönliche Daten von Apps und Websites zu stehlen laufen.
Es gibt auch Bedenken, dass ID und Passwort von Dritten während des Einsetzens in das SSO-System lokal gespeichert werden.
Aus diesem Grunde Professor Satoshi Iriyama Sciences, University of Tokyo und seinen Kollegen Maki Kihara hat vor kurzem einen neuen SSO-Algorithmus entwickelt, dass im Prinzip würde dies den Informationsaustausch verhindern.
Dr. Iriyama sagt: „Wir wollten ein SSO-Algorithmus erstellen, die nicht Ihre Identität und sensiblen persönlichen Informationen an den Dienstanbieter weiterzugeben Unser Algorithmus Ihre persönlichen Daten nur verwendet für die Authentifizierung. Benutzer, erwartet, wie ursprünglich, wenn die SSO-Systeme. „
Dank der Struktur dieses Algorithmus eingeführt wurden im wesentlichen unmöglich ist, Benutzerinformationen ohne Genehmigung offen zu legen. Dies wird durch die Anwendung des Grundsatzes des Informationsmanagements durchgeführt, während sie nach wie vor verschlüsselt sind.
Im Algorithmus in Frage kommt ja Austausch von verschlüsselten Nachrichten, aber nie Dekodierungsschlüssel austauschen, und niemand war jemals im Besitz aller Teile des Puzzles, weil niemand die Schlüssel zu allen Informationen hat.
Der dritte Teil (die Website oder App, dass Sie sich einloggen) kommt zu wissen, ob ein Benutzer erfolgreich authentifiziert wurde, aber es wird nicht den Zugriff auf Benutzeridentität und seine Informationen empfindlich. Dadurch wird die Verbindung brechen, die Identity-Provider ermöglicht von Dritten über Sie spezifische Informationen zu ziehen. Das System bietet viele weitere Vorteile
. Entwickler bieten Schutz vor allen typischen Angriffsformen, mit denen Informationen oder Passwörter gestohlen werden. „Unser Algorithmus nicht nur mit einer ID und dem Passwort verwendet werden kann, sondern auch mit jeder anderen Art von Informationen wie biometrische Daten, Kreditkarteninformationen und Benutzern eindeutige Nummern bekannt“, sagt Iriyama.
Dies bedeutet auch, dass die Nutzer nur Informationen, die sie unbedingt notwendig erachten zur Verfügung stellen kann, reduziert das Risiko, dass Big Tech-Unternehmen oder anderen Dritten in die Hände legen können. Darüber hinaus arbeitet der Algorithmus so erstaunlich schnell eine wesentliche Qualität, um sicherzustellen, dass die Rechenlast verhindert nicht die Umsetzung. Auf den Punkt gebracht wird rationalisiert und einfach zu bedienen.

VERWANDTE ARTIKEL