WebSeo
La evolución constante de la información digital ha dado forma rápida sin duda el mundo de la...
WebSeo
2020-07-08 10:45:37
WebSeo logo

Blog

Llega un algoritmo de SSO que protege la privacidad de los usuarios por parte de terceros

directamente de Japón

La evolución constante de la información digital ha dado forma rápida sin duda el mundo de la criptografía. Entre la miríada de métodos de codificación y sistemas de encriptación disponibles para asegurar las transferencias de datos seguras, y la identificación del usuario, algunos han vuelto muy populares debido a su seguridad y comodidad.
Un ejemplo práctico sería la posibilidad de acceder a un sitio web utilizando el nombre de usuario y contraseña de Facebook o Gmail. Hay, que es un inicio de sesión único (Single Sign-On). Lo mismo ocurre con la mayoría de los teléfonos inteligentes, donde el acceso con una sola combinación de nombre de usuario y la contraseña permite el acceso a diferentes servicios y aplicaciones. La esquemas
SSO ofrecen a los usuarios la posibilidad de acceder a múltiples plataformas de acceso a un sistema específico. Este sistema específico se llama la jerga "proveedor de identidad" y se considera entidad de confianza capaz de verificar y almacenar la identidad del usuario. Cuando el usuario intenta acceder a un servicio a través de SSO, el proveedor de servicio solicita el proveedor de identidad para autenticar al usuario.
Los beneficios de los sistemas de SSO son diferentes. En primer lugar, los usuarios no tienen que recordar diferentes combinaciones de nombre de usuario y una contraseña para cada sitio web o aplicación. Esto equivale a un menor número de personas que se olvidan las contraseñas y, en consecuencia, una menor cantidad de llamadas telefónicas a los centros de servicio. El
SSO también alivia la molestia de tener que registrarse en repetidas ocasiones, que puede, por ejemplo, alentar a los empleados a utilizar las herramientas orientadas a la seguridad de su empresa para actividades tales como la transferencia segura de archivos.
Pero también está diciendo que los riesgos de seguridad existen. Los sistemas de SSO están a menudo dirigidas por grandes multinacionales de TI, que en el pasado han sido atrapados robando información personal de aplicaciones y sitios web sin su consentimiento para otros fines de marketing publicidad y de destino.
También existe la preocupación de que ID y contraseña pueden ser almacenados localmente por terceros durante la inserción en el sistema de SSO.
Por esta razón el profesor Satoshi Iriyama Ciencias, Universidad de Tokio y su colega Maki Kihara ha desarrollado recientemente un nuevo algoritmo de SSO que, en principio, esto impediría el intercambio de información.
Dr. Iriyama dice: "Queríamos crear un algoritmo SSO que no revele su identidad e información personal sensible al proveedor de servicios Nuestro algoritmo utiliza su información personal sólo para la autenticación. usuario, como se esperaba originalmente cuando los sistemas de SSO. "
se introdujeron
Gracias a la estructura de este algoritmo es esencialmente imposible de revelar información del usuario sin permiso. Esto se realiza mediante la aplicación del principio de gestión de la información, mientras que todavía están cifradas.
En el algoritmo en cuestión se produzca el intercambio de mensajes cifrados que sí, pero nunca el intercambio de claves de descifrado, y nadie fue nunca en posesión de todas las piezas del rompecabezas porque nadie tiene las claves de toda la información.
La tercera parte (el sitio o una aplicación que se conecte) trata de saber si un usuario se ha autenticado correctamente, pero no consigue el acceso a la identidad de los usuarios y su información sensible. Esto romperá el enlace que permite a los proveedores de identidad para llamar la información específica sobre usted de terceros.
el sistema ofrece muchas otras ventajas. Desarrolladores proporcionan protección contra todas las formas típicas de ataque con el que se roban información o contraseñas. "Nuestro algoritmo puede ser utilizado no sólo con un ID y contraseña, pero también con cualquier otro tipo de información, como datos biométricos, información de tarjetas de crédito y números únicos conocidos usuario," dice Iriyama.
Esto también significa que los usuarios sólo pueden proporcionar información que consideren estrictamente necesario, lo que reduce el riesgo de que las empresas grandes Tech u otros terceros pueden poner sus manos sobre. Además, el algoritmo funciona de manera sorprendentemente rápida, una cualidad esencial para asegurar que la carga computacional no impide la aplicación. En pocas palabras, se hace más eficiente y fácil de usar.

ARTÍCULOS RELACIONADOS