WebSeo
Evoluția constantă a informațiilor digitale a modelat cu siguranță, rapid lumea criptografiei....
WebSeo
2020-07-08 10:45:37
WebSeo logo

Blog

Vine un algoritm care SSO protejează intimitatea utilizatorilor de către terțe părți

Direct din Japonia

Evoluția constantă a informațiilor digitale a modelat cu siguranță, rapid lumea criptografiei. Printre multitudinea de metode de codificare și a sistemelor de codificare disponibile pentru a se asigura transferuri de date sigure, identificarea utilizatorului, unii au devenit destul de popular datorită siguranței și confortul lor.
Un exemplu practic ar fi capacitatea de a accesa un site web folosind numele de utilizator și parola de Facebook sau Gmail. Acolo, care este un SSO (single sign-on). Același lucru este valabil pentru cele mai multe smartphone-uri, în cazul în care accesul cu o singură combinație de nume de utilizator și o parolă permite accesul la diferite servicii și aplicații. scheme
CSO oferă utilizatorilor posibilitatea de a accesa mai multe platforme de acces la un sistem specific. Acest sistem specific se numește „furnizor de identitate“ jargonul și este considerat entitate de încredere în măsură să verifice și să stocheze identitatea utilizatorului. Când încercările de utilizator pentru a accesa un serviciu prin intermediul SSO, furnizorul de servicii solicită furnizorului de identitate pentru autentificarea utilizatorului.
Beneficiile sistemelor SSO sunt diferite. În primul rând, utilizatorii nu trebuie să vă amintiți diferite combinații de nume de utilizator și parola pentru fiecare site sau aplicație. Aceasta echivaleaza cu mai puține persoane care uită parolele și, prin urmare, la o cantitate mai mică de apeluri către centrele de service.
CSO diminuă hassle de a avea la conectare în mod repetat, care poate, de exemplu, să încurajeze angajații să folosească instrumentele orientate spre securitatea companiei lor pentru activități cum ar fi transferul de fișiere securizat.
Dar există, de asemenea, spune că riscurile de securitate există. Sistemele SSO sunt adesea conduse de companiile IT multinaționale mari, care, în trecut, au fost capturate furtul de informații personale de la aplicații și site-uri fără acordul lor pentru publicitate direcționată și în alte scopuri de marketing.
Există, de asemenea, îngrijorarea că ID-ul și parola pot fi stocate local de către terțe părți în timpul introducerii în sistem SSO.
Din acest motiv, profesorul Satoshi Iriyama Stiinte, Universitatea din Tokyo și colegul său Maki Kihara au dezvoltat recent un nou algoritm SSO, care, în principiu, acest lucru ar împiedica schimbul de informații.
Dr. Iriyama spune: „Am vrut sa cream un algoritm care OSN nu divulga identitatea și informațiile personale sensibile la furnizorul de servicii Algoritmul nostru utilizează informațiile dvs. personale numai pentru autentificare. utilizator, cum era de așteptat inițial atunci când sistemele SSO. „
au fost introduse Grație
la structura acestui algoritm este în esență imposibil de a dezvălui informații de utilizator fără permisiune. Acest lucru se face prin aplicarea principiului de gestionare a informațiilor în timp ce acestea sunt încă criptate.
În algoritmul în cauză să apară schimbul de mesaje criptate da, dar cheile de decriptare nu fac schimb, și nimeni nu a fost niciodată în posesia toate piesele puzzle-ului, deoarece nimeni nu are cheile de la toate informațiile.
A treia parte (site-ul sau aplicația pe care vă conectați) vine să știe dacă un utilizator a fost autentificat cu succes, dar nu avea acces la identitatea utilizatorului și informațiile sale sensibil. Acest lucru se va rupe legătura care permite furnizorilor de identitate pentru a obține informații specifice despre dvs. de la terțe părți.
Ofertele sistemului de multe alte avantaje. Dezvoltatorii oferă protecție împotriva tuturor formelor tipice de atac cu care sunt furate informații sau parole. „Algoritmul nostru poate fi folosit nu numai cu un ID și o parolă, dar, de asemenea, cu orice alt tip de informații, cum ar fi datele biometrice, informațiile cărții de credit și numere unice cunoscute de utilizator“, spune Iriyama.
Acest lucru înseamnă, de asemenea, că utilizatorii pot oferi doar informațiile pe care le considera strict necesare, reducând riscul ca marile companii Tech sau alte terțe părți pot pune mâna pe. În plus, algoritmul funcționează atât de uimitor de rapid, o calitate esențială pentru a se asigura că sarcina de calcul nu împiedică punerea în aplicare. Într-un cuvânt este și mai ușor de utilizat.

ARTICOLE CONEXE