WebSeo
數字信息的不斷發​​展已經肯定迅速形加密的世界。在編碼和可用來確保安全傳輸數據的加密系統,和用戶識別方法無數,有的成為其安全性和便利性相當流行所致。...
WebSeo
2020-07-08 10:45:37
WebSeo logo

博客

總會有由第三方保護用戶的隱私權一個SSO算法

直接從日本

數字信息的不斷發​​展已經肯定迅速形加密的世界。在編碼和可用來確保安全傳輸數據的加密系統,和用戶識別方法無數,有的成為其安全性和便利性相當流行所致。
一個實際的例子是訪問使用Facebook或Gmail中的用戶名和密碼的網站的能力。在那裡,這是一個SSO(單點登錄)。這同樣適用於大多數智能手機,其中帶有用戶名和密碼的單一組合獲得允許訪問不同的服務和應用。
的SSO方案為用戶提供能力接入多種平台訪問一個特定的系統。這種特殊的系統被稱為“身份提供者”的行話,被認為是能夠驗證和存儲用戶的身份可信實例。當用戶試圖通過SSO訪問服務,服務提供商詢問身份提供者對用戶進行認證。
SSO系統的好處是不同的。首先,用戶不必記住每一個網站或應用程序的用戶名和密碼的不同組合。這相當於少的人誰忘了密碼,並因此打電話到服務中心的低量。
的SSO還可以緩解不必重複登錄的麻煩,這可以,例如,鼓勵員工使用面向他們的公司為活動的安全工具,如安全的文件傳輸。
但也有說,安全隱患確實存在。該SSO系統通常由大型跨國公司IT,這在過去已經被抓住了從應用程序和網站的個人信息,未經其同意進行有針對性的廣告和其他營銷目的運行。
還有人擔心該ID和密碼,可以在本地通過第三方插入SSO系統中保存。
為此教授聰入山科學,東京和他的同事希木原大學最近開發出一種新的SSO算法,原則上,這會妨礙信息交流。
入山博士說:“我們想創造一個SSO算法不洩露您的身份和敏感的個人信息給服務提供商我們的算法只使用您的個人信息進行認證。用戶,當
引入
由於這種算法結構的SSO系統。“基本上是不可能透露未經允許的用戶信息作為最初的預期。這是通過信息化管理的原則,同時,他們還在進行加密。
在有問題的算法進行加密的消息,但從來沒有交換解密密鑰是交換,並擁有拼圖的所有的作品沒有一個是有史以來,因為沒有人有鑰匙的所有信息。
第三部分(該站點或應用程序,您登錄)開始認識到如果用戶已成功進行身份驗證,但它不會訪問用戶的身份和其信息敏感。這將打破,讓身份提供商從第三方得到關於您的特定信息的鏈接。
該系統提供了許多其他優點。開發者提供保護,從與信息或密碼被竊取攻擊的所有典型形式。 “我們的算法可以用來不僅ID和密碼,也可與任何其他類型的信息,如生物特徵數據,信用卡信息和用戶已知的唯一的號碼,”入山說。
這也意味著用戶只能提供他們認為絕對必要的信息,從而降低了大型科技公司或其他第三方可以將雙手放在風險。此外,該算法的工作如此驚人的快,必備的素質,以確保計算負擔並不妨礙執行。概括地說是精簡和易於使用。

相关文章