તૃતીય-પક્ષ ચકાસાયેલ ઓળખ: એક લોગિન ઓળખપત્રની તમને ક્યારેય જરૂર પડશે

ઇમેજ ક્રેડિટ:
છબી ક્રેડિટ
iStock

તૃતીય-પક્ષ ચકાસાયેલ ઓળખ: એક લોગિન ઓળખપત્રની તમને ક્યારેય જરૂર પડશે

તૃતીય-પક્ષ ચકાસાયેલ ઓળખ: એક લોગિન ઓળખપત્રની તમને ક્યારેય જરૂર પડશે

સબહેડિંગ ટેક્સ્ટ
ઓળખ પ્રદાતાઓ વધુને વધુ ડિજિટલ ઓળખ માટે ઉકેલ ઓફર કરી રહ્યા છે - કેન્દ્રિય ઓળખપત્ર સાથે બહુવિધ એકાઉન્ટ્સને કેવી રીતે ઍક્સેસ કરવું.
    • લેખક:
    • લેખક નામ
      ક્વોન્ટમરુન અગમચેતી
    • એપ્રિલ ૨૯, ૨૦૨૧

    સરેરાશ ઓનલાઈન વપરાશકર્તા પાસે સામાન્ય રીતે 50 થી 100 એકાઉન્ટ્સ હોય છે, જેમ કે સોશિયલ મીડિયા એકાઉન્ટ્સ, બેંકિંગ સાઇટ્સ અને ક્લાઉડ સેવાઓ. આ પાસવર્ડ સંગ્રહ મેનેજ કરવા માટે જબરજસ્ત હોઈ શકે છે, કારણ કે દરેક એકાઉન્ટમાં અલગ લોગિન મિકેનિઝમ હોઈ શકે છે. તૃતીય-પક્ષ ઓળખ પ્રદાતાઓ આ એકાઉન્ટ્સને સિંગલ લોગિન સિસ્ટમમાં એકીકૃત કરીને ઉકેલ પ્રદાન કરે છે. 

    તૃતીય-પક્ષ દ્વારા ચકાસાયેલ ઓળખ સંદર્ભ

    તૃતીય-પક્ષની ચકાસાયેલ ઓળખમાં અન્ય વેબસાઇટ પર નવું ખાતું બનાવવા માટે હાલના લોગિન ઓળખપત્ર (જેમ કે સોશિયલ મીડિયા અથવા બેંક ID) નો ઉપયોગ કરવામાં આવે છે. એક ઉદાહરણ એવી વેબસાઇટ્સ છે જ્યાં વપરાશકર્તાઓ ઇમેઇલ સરનામું અને પાસવર્ડનો ઉપયોગ કરીને નવું એકાઉન્ટ બનાવવાને બદલે Google અથવા Facebook એકાઉન્ટ (X સાથે સાઇન ઇન કરો) સાથે લોગિન વિગતોને લિંક કરી શકે છે. ઓળખ પ્રદાતાઓ (IdP) એ તૃતીય-પક્ષ વિક્રેતાઓ છે જે વપરાશકર્તાની ઍક્સેસ અથવા સમગ્ર સંસ્થાની લૉગિન વિગતોને લિંક કરેલા એકાઉન્ટ્સ સાથે પ્રમાણિત કરીને તેનું સંચાલન કરે છે. આ પદ્ધતિને તમારી પોતાની ઓળખ લાવો (BYOI) તરીકે પણ ઓળખવામાં આવે છે. ઓળખ પ્રદાતાઓ વપરાશકર્તાઓને મેન્યુઅલી માહિતી ઇનપુટ કરવા માટે કહેવાને બદલે, આ લિંક કરેલ એકાઉન્ટ્સ સાથે સીધો સંચાર કરે છે, જેને સામાજિક ઓળખ પ્રદાતાઓ પણ કહેવાય છે.

    તૃતીય-પક્ષ ચકાસાયેલ ઓળખનો ઉપયોગ ઉચ્ચ સ્તરની સુરક્ષા અને ચોકસાઈ પ્રદાન કરી શકે છે. કારણ કે વિશ્વસનીય તૃતીય પક્ષે સ્વતંત્ર રીતે વ્યક્તિની ઓળખની પુષ્ટિ કરી છે, તે ઓળખ કપટી અથવા ખોટી હોવાની શક્યતા ઘણી ઓછી છે. તૃતીય-પક્ષની ચકાસાયેલ ઓળખ ઓનલાઈન બેંકિંગ અથવા શોપિંગ જેવી ઉચ્ચ-જોખમી પરિસ્થિતિઓમાં ઓળખની ચોરીની સંભાવનાને પણ ઘટાડી શકે છે. તેમના ગ્રાહકોની ઓળખ ચકાસીને, નાણાકીય સંસ્થાઓ અને છૂટક વિક્રેતાઓ વિશ્વાસ કરી શકે છે કે તેઓ રેન્સમવેર બોટને બદલે માનવ ગ્રાહકો સાથે વ્યવહાર કરી રહ્યા છે.

    વિક્ષેપકારક અસર

    તૃતીય-પક્ષની ચકાસાયેલ ઓળખનો પ્રાથમિક લાભ પાસવર્ડ થાકને દૂર કરે છે, જ્યાં વપરાશકર્તાઓ તેમના તમામ ઑનલાઇન એકાઉન્ટ્સને સમાન પાસવર્ડ સોંપે છે. આ પદ્ધતિ સાયબર અપરાધીઓ માટે આ પાસવર્ડને ડીકોડ કરવા માટે એકસાથે બહુવિધ એકાઉન્ટ્સ હેક કરવા માટે ખૂબ જ સરળ બનાવે છે. ઓળખ પ્રદાતાઓ કસ્ટમર આઈડેન્ટિટી એન્ડ એક્સેસ મેનેજમેન્ટ (CIAM) નામના એપ્લિકેશન ઈન્ટરફેસનો ઉપયોગ કરે છે જે પ્રમાણીકરણ પ્રોટોકોલના સમૂહનો ઉપયોગ કરે છે, જેમ કે SAML (સિક્યોરિટી એસર્સિશન માર્કઅપ લેંગ્વેજ) અને OpenID, જે મોટાભાગના એપ્લિકેશન સર્વર્સ પર સાર્વત્રિક રીતે સ્વીકૃત છે. 

    આની ટોચ પર, IdPs અન્ય સાયબર સુરક્ષા સ્તરો ઉમેરી શકે છે. તેમાંથી એક મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન (MFA, જેમાં ઓથેન્ટિકેટર એપ અથવા ફિંગરપ્રિન્ટ સ્કેનિંગનો સમાવેશ થાય છે) અને સિંગલ સાઇન-ઓન (SSO) છે. આ કેન્દ્રિય લૉગિન એકાઉન્ટ વેબસાઇટની અંદરના વધુ અત્યંત પ્રતિબંધિત વિસ્તારોને ઍક્સેસ કરી શકે છે. જો કે, સાયબર સિક્યુરિટી નિષ્ણાતો કંપનીઓને IdPs પર તેમની યોગ્ય કાળજી રાખવા માટે ચેતવણી આપે છે, જેમાં તેઓ આ તૃતીય-પક્ષ પ્રદાતાઓ સાથે કેટલો ડેટા શેર કરી શકે છે તે સમજવા અને દેખરેખ તરીકે ઓળખ શાસન અને વહીવટ વિભાગની સ્થાપના સહિત.

    તૃતીય-પક્ષ ચકાસણીની મર્યાદાઓમાંની એક આ સિસ્ટમોના અમલીકરણની કિંમત અને જટિલતા છે. તેઓ સમય માંગી શકે તેવા અને ખર્ચાળ હોઈ શકે છે, ખાસ કરીને જો તેમાં મોટી માત્રામાં વ્યક્તિગત માહિતી એકત્રિત કરવી અને તેની ચકાસણી કરવી સામેલ હોય. બીજો પડકાર એ છે કે ડેટા ભંગ વધુ આપત્તિજનક હોઈ શકે છે કારણ કે તેમાં કેન્દ્રિય ઓળખનો સમાવેશ થાય છે જેનો ઉપયોગ બહુવિધ એકાઉન્ટ્સને ઍક્સેસ કરવા માટે થઈ શકે છે. જો તૃતીય-પક્ષ ઓળખ ચકાસણી સેવા હેક કરવામાં આવે છે અથવા અન્યથા ચેડા કરવામાં આવે છે, તો હજારો વ્યક્તિઓની વ્યક્તિગત માહિતી ખુલ્લી પડી શકે છે.

    તૃતીય-પક્ષની ચકાસાયેલ ઓળખની અસરો

    તૃતીય-પક્ષની ચકાસાયેલ ઓળખની વ્યાપક અસરોમાં આનો સમાવેશ થઈ શકે છે:

    • સરકારી ડિજિટલ સેવાઓને રાષ્ટ્રીય ID જેવી જ વિવિધ પોર્ટલને ઍક્સેસ કરવા માટે માત્ર એક લૉગિન ઓળખપત્રની જરૂર પડે છે.
    • કંપનીઓ તેમની પોતાની સિસ્ટમ બનાવવાને બદલે IdPs (આઇડેન્ટિટી-એ-એ-સર્વિસ) પર તેમના ઓળખ સંચાલનનું આઉટસોર્સિંગ કરે છે. ઓળખ પ્રદાતાઓ આ એકાઉન્ટ્સમાં સીધા જોડાવા અને તેમના લોગિન વિકલ્પોને વિસ્તૃત કરવા માટે સામાજિક ઓળખ સાઇટ્સ સાથે વધુ ભાગીદારી સ્થાપિત કરે છે.
    • સંસ્થાઓ તેમને એકત્રિત કરવા અને સંગ્રહ કરવા માટે જરૂરી વ્યક્તિગત માહિતીના જથ્થાને ઘટાડે છે, જે તેમના ગ્રાહકોની ગોપનીયતાને સુરક્ષિત કરવામાં મદદ કરી શકે છે.
    • સાયબર સિક્યુરિટી અને એન્ક્રિપ્શનમાં રોકાણમાં વધારો કારણ કે સાયબર અપરાધીઓ મોટા ઓળખ પ્રદાતાઓના સર્વર્સને હેક કરવાનો પ્રયાસ કરે છે.

    ધ્યાનમાં લેવાના પ્રશ્નો

    • શું તમે વારંવાર ફક્ત એક લૉગિન ઓળખપત્રનો ઉપયોગ કરીને તમારા ઑનલાઇન એકાઉન્ટ્સમાં સાઇન ઇન કરો છો?
    • તૃતીય-પક્ષની ચકાસાયેલ ઓળખ હોવાના અન્ય ફાયદા શું છે?

    સૂચિમાં ઉમેરો

    આંતરદૃષ્ટિ સંદર્ભો

    આ આંતરદૃષ્ટિ માટે નીચેની લોકપ્રિય અને સંસ્થાકીય લિંક્સનો સંદર્ભ આપવામાં આવ્યો હતો:

    Ubisecure આઈડેન્ટિટી પ્રોવાઈડર (આઈડીપી) શું છે અને તમને તેની શા માટે જરૂર છે?
    ઉકેલો સમીક્ષા તૃતીય-પક્ષ ઓળખ સુરક્ષામાં નવા પડકારો: તમારે શું જાણવાની જરૂર છે
    લૉગિનરેડિયસ ઓળખ પ્રદાતા: તે શું છે અને તમારે એકમાં શા માટે રોકાણ કરવું જોઈએ?
    સૂચિમાં ઉમેરો
    આગાહી સંદર્ભો
    ટૅગ્સ
    વર્ગ
    વ્યાપાર
    મનોરંજન / મીડિયા
    સરકાર
    ટેકનોલોજી
    કામ / રોજગાર
    ઉદ્યોગ
    મનોરંજન
    સરકાર
    હ્યુમન રિસોર્સ મેનેજમેન્ટ
    માહિતી ટેકનોલોજી સેવાઓ
    સામાજિક મીડિયા
    ક્વોન્ટમરન ફોરેસાઇટની સેવાઓનું અન્વેષણ કરો
    અગમચેતીનું પ્લેટફોર્મ દૂરદર્શિતા કન્સલ્ટિંગ સેવાઓ
    હોમપેજ પર પાછા જાઓ
    ચિહ્ન
    ટોચ પર જાઓ