WebSeo
jatkuva kehitys digitaalisen tiedon on varmasti nopeasti muotoiltu maailman salauksen....
WebSeo
2020-07-08 10:45:37
WebSeo logo

blogi

Tulee SSO algoritmi, joka turvaa käyttäjien tietosuojaa kolmannen osapuolen

Suoraan Japanista ​​p>

jatkuva kehitys digitaalisen tiedon on varmasti nopeasti muotoiltu maailman salauksen. Lukuisista menetelmiä koodaamaan ja salauksen järjestelmiä varmistaa turvallisen tiedonsiirron, ja käyttäjän tunnistamiseen, jotkut on tullut varsin suosittuja, koska niiden turvallisuus ja mukavuus.
Käytännön esimerkki olisi kyky käyttää sivuston käyttäjätunnuksella ja salasanalla Facebook tai Gmail. Siellä se on SSO (single sign-on). Sama pätee useimpiin älypuhelimiin, joissa pääsy yhdellä yhdistelmällä käyttäjätunnus ja salasana mahdollistaa pääsyn erilaisiin palveluihin ja sovelluksiin.
SSO järjestelmät tarjoavat käyttäjille mahdollisuuden käyttää useilla alustoilla päästä yhtä tiettyä järjestelmää. Tämä erityinen järjestelmä on nimeltään "identiteetti tarjoaja" ammattikieltä, ja sitä pidetään luotettavana kokonaisuutena pystynyt todentamaan ja tallentaa käyttäjän henkilöllisyys. Kun käyttäjä yrittää käyttää palvelun kautta SSO, palveluntarjoaja pyytää identiteetti voi todentaa käyttäjän.
edut SSO ovat erilaisia. Ensinnäkin, käyttäjien ei tarvitse muistaa eri yhdistelmiä käyttäjätunnus ja salasana jokaiselle verkkosivuilla tai sovelluksen. Tämä vastaa vähemmän ihmisiä, jotka unohtavat salasanat ja siten pienemmän määrän puheluita palvelukeskuksiin.
SSO lievittää myös hässäkkä kirjautuminen toistuvasti, joka voi esimerkiksi kannustaa työntekijöitä käyttämään työkaluja suuntautunut turvallisuuteen yrityksensä toimintoihin kuten Secure File Transfer.
mutta on myös selvää, että turvallisuusriskit ovat olemassa. SSO järjestelmät usein ajaa suurten IT monikansallisten, joka aiemmin on kiinni varastamisesta henkilökohtaisia ​​tietoja sovellukset ja sivustot ilman heidän suostumustaan ​​kohdennettua mainontaa ja muuta markkinointia varten.
On myös huolestuttavaa, että tunnus ja salasana voidaan tallentaa paikallisesti kolmansien osapuolten työntämisen aikana SSO-järjestelmä.
Tästä syystä professori Satoshi Iriyama Sciences, University of Tokyo ja hänen kollegansa Maki Kihara ovat äskettäin kehittäneet uuden SSO algoritmi, joka periaatteessa tämä estäisi tiedonvaihtoa.
Dr. Iriyama sanoo: "Halusimme luoda SSO algoritmi, joka ei luovuta identiteettiä ja arkaluonteisia henkilötietoja palveluntarjoajalle. Meidän algoritmi käyttää henkilötietoja vain autentikoinnin käyttäjän, kuten alun perin oletettiin SSO järjestelmiä. "
otettiin
ansiosta tämän algoritmin on olennaisesti mahdotonta paljastaa käyttäjän tietoja ilman lupaa. Tämä tapahtuu soveltamalla periaatetta tietohallinnon vaikka ne ovat edelleen salataan.
Vuonna kyseisellä algoritmilla esiintyä kyllä ​​vaihtoon salattuja viestejä, mutta ei koskaan vaihtamalla salauksen avaimia, eikä kukaan ollut koskaan hallussaan kaikki palapelin koska kukaan on avaimet kaikkiin tietoihin.
Kolmannessa osassa (sivuston tai sovelluksen, kun kirjaudut sisään) tulee tietää, jos käyttäjä on onnistuneesti todennettu, mutta se ei saa pääsyä käyttäjän henkilöllisyyden ja sen tiedot herkkä. Tämä rikkoo linkki, jonka kautta identiteetti palveluntarjoajat tehdä tiettyjä tietoja sinusta kolmansilta osapuolilta.
Järjestelmä tarjoaa monia muita etuja. Kehittäjät suojaavat kaikki tyypilliset muodot hyökkäys, johon tietoja tai salasanoja varastetaan. "Meidän algoritmia voidaan käyttää paitsi käyttäjätunnusta ja salasanaa, mutta myös muunlaiset tietoja, kuten biometristen tietojen, luottokorttitiedot ja käyttäjäkohtaisia ​​numerot tiedossa", sanoo Iriyama.
Tämä tarkoittaa myös sitä, että käyttäjät voivat vain antaa tietoja ne pitävät ehdottoman välttämättömiä, vähentää riskiä, ​​että Big Tech yritysten tai muiden kolmansien osapuolten voivat laittaa kätensä. Lisäksi algoritmi toimii niin hämmästyttävän nopeasti, olennainen ominaisuus, jotta laskennallinen taakka ei estä täytäntöönpanoa. Pähkinänkuoressa se virtaviivainen ja helppokäyttöinen.

LIITTYVIÄ ARTIKKELEITA