WebSeo
Η συνεχής εξέλιξη των ψηφιακών πληροφοριών έχει σίγουρα γρήγορα διαμόρφωσε το κόσμο της...
WebSeo
2020-07-08 10:45:37
WebSeo logo

blog

Έρχεται μια αλγόριθμο SSO που προστατεύει την ιδιωτική ζωή των χρηστών από τρίτους

Άμεσα από την Ιαπωνία

Η συνεχής εξέλιξη των ψηφιακών πληροφοριών έχει σίγουρα γρήγορα διαμόρφωσε το κόσμο της κρυπτογραφίας. Μεταξύ των μυριάδα των μεθόδων που κωδικοποιούν και τα συστήματα κρυπτογράφησης για να διασφαλιστεί η ασφαλής μεταφορά δεδομένων, και την ταυτοποίηση των χρηστών, μερικοί έχουν γίνει αρκετά δημοφιλής λόγω ασφάλεια και την ευκολία τους.
Ένα πρακτικό παράδειγμα θα ήταν η δυνατότητα να έχουν πρόσβαση σε μια ιστοσελίδα, χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασης του Facebook ή το Gmail. Εκεί, που είναι ένα SSO (Single Sign-on). Το ίδιο ισχύει και για τα περισσότερα smartphones, όπου η πρόσβαση με ένα μόνο συνδυασμό του ονόματος χρήστη και του κωδικού πρόσβασης επιτρέπει την πρόσβαση σε διάφορες υπηρεσίες και εφαρμογές. συστήματα
Το SSO προσφέρει στους χρήστες τη δυνατότητα να έχουν πρόσβαση πολλαπλές πλατφόρμες πρόσβαση σε ένα συγκεκριμένο σύστημα. Αυτό το σύστημα που ονομάζεται «πάροχος ταυτότητας» ορολογία και θεωρείται αξιόπιστος φορέας είναι σε θέση να ελέγξει και να αποθηκεύσετε την ταυτότητα του χρήστη. Όταν οι προσπάθειες χρήστης για να αποκτήσετε πρόσβαση σε μια υπηρεσία μέσω SSO, ο πάροχος υπηρεσιών ζητά από τον πάροχο ταυτότητας για τον έλεγχο ταυτότητας του χρήστη.
Τα οφέλη των συστημάτων SSO είναι διαφορετικά. Πρώτα απ 'όλα, οι χρήστες δεν χρειάζεται να θυμόμαστε διαφορετικούς συνδυασμούς όνομα χρήστη και τον κωδικό πρόσβασης για κάθε ιστοσελίδα ή εφαρμογή. Αυτό ισοδυναμεί με λιγότερους ανθρώπους που ξεχνούν τους κωδικούς πρόσβασης και, κατά συνέπεια, σε ένα χαμηλότερο ποσό των τηλεφωνικών κλήσεων προς τα κέντρα εξυπηρέτησης.
Το SSO ανακουφίζει επίσης την ταλαιπωρία του να πρέπει να login κατ 'επανάληψη, το οποίο μπορεί, για παράδειγμα, να ενθαρρύνουν τους εργαζόμενους να χρησιμοποιούν τα εργαλεία προσανατολισμένα προς την ασφάλεια της εταιρείας τους για δραστηριότητες όπως είναι η ασφαλής μεταφορά αρχείων.
Αλλά υπάρχει επίσης λέει ότι οι κίνδυνοι για την ασφάλεια υπάρχουν. Τα συστήματα SSO συχνά λειτουργούν από μεγάλες πολυεθνικές εταιρείες πληροφορικής, το οποίο στο παρελθόν έχουν αλιευθεί κλοπή προσωπικών πληροφοριών από τις εφαρμογές και ιστοσελίδες χωρίς τη συγκατάθεσή τους για τη στοχευμένη διαφήμιση και άλλους σκοπούς μάρκετινγκ.
Υπάρχει επίσης ανησυχία ότι ID και τον κωδικό πρόσβασης μπορούν να αποθηκεύονται τοπικά από τρίτους κατά την εισαγωγή στο σύστημα SSO.
Για το λόγο αυτό, ο καθηγητής Satoshi Iriyama Επιστημών, Πανεπιστήμιο του Τόκιο και ο συνάδελφός του Μάκη Kihara έχουν αναπτύξει πρόσφατα ένα νέο αλγόριθμο SSO ότι, κατ 'αρχήν, αυτό θα εμπόδιζε την ανταλλαγή πληροφοριών.
Δρ Iriyama λέει: «Θέλαμε να δημιουργήσουμε έναν αλγόριθμο SSO που δεν αποκαλύπτει την ταυτότητά σας και ευαίσθητες προσωπικές πληροφορίες στον πάροχο υπηρεσιών αλγόριθμο μας χρησιμοποιεί τα προσωπικά σας στοιχεία μόνο για τον έλεγχο ταυτότητας. χρήστη, όπως αναμενόταν αρχικά όταν τα συστήματα SSO. «
εισήχθησαν
Χάρη στη δομή αυτού του αλγορίθμου είναι ουσιαστικά αδύνατο να αποκαλύψουμε πληροφορίες χρηστών χωρίς άδεια. Αυτό γίνεται με την εφαρμογή της αρχής της διαχείρισης των πληροφοριών, ενώ εξακολουθούν να είναι κρυπτογραφημένα.
Στον αλγόριθμο εν λόγω συμβαίνουν ανταλλαγή ναι κρυπτογραφημένων μηνυμάτων, αλλά ποτέ δεν την ανταλλαγή κλειδιών αποκρυπτογράφησης, και κανείς δεν είχε ποτέ στην κατοχή του όλα τα κομμάτια του παζλ, επειδή κανείς δεν έχει τα κλειδιά σε όλες τις πληροφορίες.
Το τρίτο μέρος (ο ιστότοπος ή η εφαρμογή που θα συνδεθείτε) έρχεται να γνωρίζουμε εάν ένας χρήστης έχει πιστοποιηθεί με επιτυχία, αλλά δεν έχετε πρόσβαση στην ταυτότητα του χρήστη και τις πληροφορίες του ευαίσθητος. Αυτό θα σπάσει το δεσμό που επιτρέπει στους παρόχους ταυτότητας να αντλήσει συγκεκριμένες πληροφορίες για εσάς από τρίτους.
προσφέρει το σύστημα πολλά άλλα πλεονεκτήματα. Προγραμματιστές παρέχουν προστασία από όλες τις τυπικές μορφές της επίθεσης με την οποία οι κλεμμένες πληροφορίες ή κωδικούς πρόσβασης. «Ο αλγόριθμός μας μπορεί να χρησιμοποιηθεί όχι μόνο με ένα αναγνωριστικό και τον κωδικό πρόσβασης, αλλά και με οποιοδήποτε άλλο είδος των πληροφοριών, όπως τα βιομετρικά δεδομένα, πληροφορίες πιστωτικών καρτών και τους μοναδικούς αριθμούς γνωστή χρήστη,» λέει ο Iriyama.
Αυτό σημαίνει επίσης ότι οι χρήστες μπορούν να παρέχουν μόνο τις πληροφορίες που θεωρούν απολύτως αναγκαία, μειώνοντας τον κίνδυνο ότι οι μεγάλες εταιρείες τεχνολογίας ή άλλα τρίτα μέρη μπορούν να βάλουν τα χέρια τους επάνω. Επιπλέον, ο αλγόριθμος λειτουργεί τόσο εκπληκτικά γρήγορα, ένα ουσιαστικό ποιότητας και να διασφαλίζει ότι η υπολογιστική επιβάρυνση δεν εμποδίζει την εφαρμογή. Με λίγα λόγια έχει εκσυγχρονιστεί και εύκολο στη χρήση.

ΣΧΕΤΙΚΏΝ ΆΡΘΡΩΝ