WebSeo
วิวัฒนาการอย่างต่อเนื่องของข้อมูลดิจิตอลได้อย่างรวดเร็วแน่นอนรูปโลกของการเข้ารหัส...
WebSeo
2020-07-08 10:45:37
WebSeo logo

บล็อก

มีขั้นตอนวิธีการ SSO ที่ช่วยปกป้องความเป็นส่วนตัวของผู้ใช้โดยบุคคลที่สามมา

โดยตรงจากประเทศญี่ปุ่น

วิวัฒนาการอย่างต่อเนื่องของข้อมูลดิจิตอลได้อย่างรวดเร็วแน่นอนรูปโลกของการเข้ารหัส ท่ามกลางมากมายของวิธีการเข้ารหัสและระบบการเข้ารหัสที่มีอยู่เพื่อให้แน่ใจว่าการถ่ายโอนข้อมูลที่เชื่อถือได้และบัตรประจำตัวของผู้ใช้บางส่วนได้กลายเป็นที่นิยมมากเนื่องจากเพื่อความปลอดภัยและความสะดวกสบายของพวกเขา
ตัวอย่างในทางปฏิบัติจะมีความสามารถในการเข้าถึงเว็บไซต์โดยใช้ชื่อผู้ใช้และรหัสผ่านของ Facebook หรือ Gmail มีที่เป็น SSO (single sign-on) เดียวกันจะไปสำหรับมาร์ทโฟนมากที่สุดซึ่งการเข้าถึงที่มีการผสมผสานเดียวของชื่อผู้ใช้และรหัสผ่านที่ช่วยให้สามารถเข้าถึงบริการที่แตกต่างและการประยุกต์ใช้ แผนการ
ของ SSO ให้ผู้ใช้สามารถเข้าถึงหลายแพลตฟอร์มการเข้าถึงระบบหนึ่งที่เฉพาะเจาะจง เฉพาะระบบนี้เรียกว่า "ผู้ให้บริการตัวตน" ศัพท์แสงและถือว่าเป็นนิติบุคคลที่น่าเชื่อถือสามารถตรวจสอบและจัดเก็บข้อมูลประจำตัวของผู้ใช้ เมื่อผู้ใช้พยายามที่จะเข้าถึงบริการผ่านทางสปส. เป็นผู้ให้บริการขอให้ผู้ให้บริการบัตรประจำตัวในการตรวจสอบผู้ใช้
ประโยชน์ของระบบ SSO จะแตกต่างกัน แรกของทั้งหมดที่ผู้ใช้ไม่ต้องจำชุดที่แตกต่างกันของชื่อผู้ใช้และรหัสผ่านสำหรับแต่ละเว็บไซต์หรือแอพลิเคชัน เท่ากับน้อยกว่าคนที่ลืมรหัสผ่านและจึงเป็นจำนวนเงินที่ลดลงของการโทรศัพท์ไปยังศูนย์บริการนี้
ของ SSO ยังบรรเทาความยุ่งยากของการมีการเข้าสู่ระบบซ้ำ ๆ ซึ่งสามารถยกตัวอย่างเช่นการส่งเสริมให้พนักงานใช้เครื่องมือที่มุ่งเน้นไปยังการรักษาความปลอดภัยของ บริษัท ของพวกเขาสำหรับกิจกรรมที่หลากหลายเช่นการถ่ายโอนไฟล์ที่ปลอดภัย
แต่ยังมีบอกว่าเสี่ยงด้านความปลอดภัยที่ทำอยู่ ระบบ SSO จะถูกเรียกใช้บ่อยโดย บริษัท ข้ามชาติขนาดใหญ่ IT ซึ่งในอดีตที่ผ่านมาได้รับการจับขโมยข้อมูลส่วนบุคคลจากแอปและเว็บไซต์โดยปราศจากความยินยอมของพวกเขาสำหรับการโฆษณาที่ตรงเป้าหมายและวัตถุประสงค์ทางการตลาดอื่น ๆ
นอกจากนี้ยังมีความกังวลว่า ID และรหัสผ่านที่สามารถเก็บไว้ในเครื่องโดยบุคคลที่สามในช่วงแทรกเข้ามาในระบบ SSO
ด้วยเหตุนี้ศาสตราจารย์ซาโตชิ Iriyama วิทยาศาสตร์มหาวิทยาลัยโตเกียวและเพื่อนร่วมงานของเขา Maki Kihara ได้มีการพัฒนาเมื่อเร็ว ๆ นี้อัลกอริทึม SSO ใหม่ที่ในหลักการนี้จะป้องกันไม่ให้การแลกเปลี่ยนข้อมูล
ดร. Iriyama กล่าวว่า "เราอยากจะสร้างอัลกอริทึม SSO ที่ไม่เปิดเผยตัวตนและข้อมูลส่วนบุคคลที่สำคัญของคุณไปยังผู้ให้บริการอัลกอริทึมของเราจะใช้ข้อมูลส่วนบุคคลของคุณสำหรับการตรวจสอบ. ผู้ใช้ตามที่คาดไว้เดิมเมื่อระบบ SSO. "
ถูกนำ
ขอบคุณกับโครงสร้างของขั้นตอนวิธีนี้เป็นไปไม่ได้เป็นหลักในการเปิดเผยข้อมูลของผู้ใช้ไม่ได้รับอนุญาต นี้จะกระทำโดยการใช้หลักการของการจัดการข้อมูลในขณะที่พวกเขายังคงได้รับการเข้ารหัส
ในขั้นตอนวิธีการในคำถามที่เกิดขึ้นใช่การแลกเปลี่ยนข้อความที่เข้ารหัส แต่ไม่เคยแลกเปลี่ยนคีย์ถอดรหัสและไม่มีใครเคยอยู่ในความครอบครองของทุกชิ้นส่วนของปริศนาเพราะไม่มีใครมีกุญแจไปที่ข้อมูลทั้งหมด
ส่วนที่สาม (เว็บไซต์หรือแอปที่คุณเข้าสู่ระบบใน) มาทราบว่าผู้ใช้ที่ได้รับการรับรองความถูกต้องเรียบร้อยแล้ว แต่ก็ไม่ได้รับการเข้าถึงตัวตนของผู้ใช้และข้อมูลของตน รู้สึกไว นี้จะตัดการเชื่อมโยงที่ช่วยให้ผู้ให้บริการข้อมูลประจำตัวที่จะดึงข้อมูลที่เฉพาะเจาะจงเกี่ยวกับคุณจากบุคคลที่สาม
ระบบมีข้อดีอื่น ๆ อีกมากมาย นักพัฒนาให้ความคุ้มครองจากรูปแบบทั่วไปทั้งหมดของการโจมตีที่ข้อมูลหรือรหัสผ่านที่ถูกขโมย "อัลกอริทึมของเราสามารถนำมาใช้ไม่เพียง แต่มี ID และรหัสผ่าน แต่ยังมีชนิดอื่น ๆ ของข้อมูลดังกล่าวเป็นข้อมูลไบโอเมตริกซ์ข้อมูลบัตรเครดิตและผู้ใช้ที่ไม่ซ้ำกันตัวเลขที่รู้จักกัน" Iriyama กล่าวว่า
นี้หมายความว่าผู้ใช้ที่สามารถให้ข้อมูลที่พวกเขาคิดว่าจำเป็นอย่างเคร่งครัดลดความเสี่ยงที่บิ๊กเทค บริษัท หรือบุคคลที่สามสามารถใส่มือของพวกเขา นอกจากนี้ในขั้นตอนวิธีการทำงานเพื่อให้น่าอัศจรรย์ใจอย่างรวดเร็วและมีคุณภาพที่จำเป็นเพื่อให้แน่ใจว่าการคำนวณภาระไม่ได้ป้องกันการดำเนินการ สรุปว่ามันมีความคล่องตัวและง่ายต่อการใช้งาน

บทความที่เกี่ยวข้อง