WebSeo
Постоянная эволюция цифровой информации, безусловно, быстро сформировали мир криптографии. Среди...
WebSeo
2020-07-08 10:45:37
WebSeo logo

Блог

Там приходит алгоритм SSO, который защищает конфиденциальность пользователей третьих лиц

Непосредственно из Японии

Постоянная эволюция цифровой информации, безусловно, быстро сформировали мир криптографии. Среди множества способов кодирования и систем шифрования, доступных для обеспечения безопасной передачи данных и идентификаций пользователей, некоторые из них стали весьма популярными из-за их удобства и безопасность.
Практический пример может быть возможность получить доступ к сайту, используя имя пользователя и пароль Facebook или Gmail. Там, то есть SSO (единый вход в систему). То же самое для большинства смартфонов, где доступ с одной комбинацией имени пользователя и пароль позволяет получить доступ к различным сервисам и приложениям. Схемы
ССО предоставляют пользователям возможность получить доступ к нескольким платформам доступа к одной системе конкретной. Эта специфическая система называется «провайдер идентификации» жаргоном и считается надежным лицом в состоянии проверить и хранить идентификатор пользователя. Когда пользователь пытается получить доступ к службе через SSO, поставщик услуг запрашивает у провайдера идентификации для аутентификации пользователя.
Преимущества системы единого входа различны. Прежде всего, пользователи не должны помнить различные комбинации имени пользователя и пароля для каждого веб-сайта или приложения. Это соответствует меньшему количеству людей, которые забывают пароли и, следовательно, меньшее количество телефонных звонков в сервисные центры.
ССО также уменьшает стычку необходимости входа в несколько раз, что может, например, поощрять сотрудников, чтобы использовать инструменты, ориентированные на безопасность своей компании для таких мероприятий, как безопасной передачи файлов.
Но также говорят, что риски безопасности существуют. Системы SSO часто управляют крупными ИТ-транснациональные корпорации, которые в прошлом были пойманы кражи личной информации от приложений и веб-сайтов без их согласия для целевой рекламы и других маркетинговых целей.
Существует также опасение, что ID и пароль могут быть сохранены локально третьими лицами во время введения в систему единого входа.
По этой причине профессор Satoshi Iriyama наук Токийского университета и его коллеги Maki Кихара недавно разработали новый алгоритм SSO, что, в принципе, это будет препятствовать обмену информацией.
Доктор Iriyama говорит: «Мы хотели создать алгоритм SSO, не разглашать вашу личность и конфиденциальную личную информацию к поставщику услуг Наш алгоритм использует Вашу личную информацию только для проверки подлинности. пользователь, как первоначально ожидалось, когда SSO системы «.
были введены
Благодаря структуре этого алгоритма практически невозможно раскрыть информацию о пользователях без разрешения. Это делается путем применения принципа управления информацией в то время как они по-прежнему в зашифрованном виде.
В алгоритме в вопросе происходит обмен да зашифрованных сообщений, но никогда не обменивающихся ключей дешифрования, и ни один не был когда-либо во владении всех частей головоломки, потому что никто не имеет ключи от всей информации.
Третья часть (сайт или приложение, которое вы войти) приходит знать, если пользователь успешно прошел проверку подлинности, но он не получает доступ к личности пользователя и его информации чувствительны. Это будет разорвать связь, которая позволяет провайдерам удостоверений привлечь конкретную информацию о вас от третьих лиц.
Система предлагает множество других преимуществ. Разработчики обеспечивают защиту от всех типичных форм нападения, с которой информация или пароли украдены. «Наш алгоритм может быть использован не только с ID и паролем, но и с любым другим типом информации, такие как биометрические данные, информация о кредитных картах и ​​пользователь уникальных номера известных,» говорит Iriyama.
Это также означает, что пользователи могут предоставить информацию только по их мнению, строго необходимо, уменьшая риск того, что Big Tech компании или другие третьи лица могут положить свои руки. Кроме того, алгоритм работает так удивительно быстро, существенное качество, чтобы гарантировать, что вычислительная нагрузка не препятствует осуществлению. В двух словах она упорядочена и проста в использовании.

СВЯЗАННЫЕ СТАТЬИ