អត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ដោយភាគីទីបី៖ អត្តសញ្ញាណប័ណ្ណចូលមួយដែលអ្នកនឹងត្រូវការ
អត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ដោយភាគីទីបី៖ អត្តសញ្ញាណប័ណ្ណចូលមួយដែលអ្នកនឹងត្រូវការ
អត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ដោយភាគីទីបី៖ អត្តសញ្ញាណប័ណ្ណចូលមួយដែលអ្នកនឹងត្រូវការ
- អ្នកនិពន្ធ:
- ខែមេសា 10, 2023
អ្នកប្រើប្រាស់អនឡាញជាមធ្យមមានគណនីពី 50 ទៅ 100 ដូចជាគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម គេហទំព័រធនាគារ និងសេវាកម្មពពក។ ការប្រមូលពាក្យសម្ងាត់នេះអាចគ្រប់គ្រងបានច្រើនលើសលប់ ដោយសារគណនីនីមួយៗអាចមានយន្តការចូលផ្សេងគ្នា។ អ្នកផ្តល់អត្តសញ្ញាណភាគីទីបី ផ្តល់ដំណោះស្រាយដោយបញ្ចូលគណនីទាំងនេះទៅក្នុងប្រព័ន្ធចូលតែមួយ។
បរិបទអត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ដោយភាគីទីបី
អត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ដោយភាគីទីបីរួមមានការប្រើប្រាស់លិខិតសម្គាល់ការចូលដែលមានស្រាប់ (ដូចជាប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬលេខសម្គាល់ធនាគារ) ដើម្បីបង្កើតគណនីថ្មីនៅលើគេហទំព័រមួយផ្សេងទៀត។ ឧទាហរណ៍មួយគឺគេហទំព័រដែលអ្នកប្រើអាចភ្ជាប់ព័ត៌មានលម្អិតចូលជាមួយគណនី Google ឬ Facebook (Sign in with X) ជំនួសឱ្យការបង្កើតគណនីថ្មីដោយប្រើអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់។ អ្នកផ្តល់អត្តសញ្ញាណ (IdP) គឺជាអ្នកលក់ភាគីទីបីដែលគ្រប់គ្រងការចូលប្រើរបស់អ្នកប្រើប្រាស់ ឬសូម្បីតែព័ត៌មានលម្អិតនៃការចូលរបស់ស្ថាប័នទាំងមូលដោយការផ្ទៀងផ្ទាត់ពួកគេជាមួយនឹងគណនីដែលបានភ្ជាប់។ វិធីសាស្រ្តនេះត្រូវបានគេស្គាល់ផងដែរថាជានាំយកអត្តសញ្ញាណរបស់អ្នក (BYOI) ។ អ្នកផ្តល់អត្តសញ្ញាណទំនាក់ទំនងដោយផ្ទាល់ជាមួយគណនីដែលបានភ្ជាប់ទាំងនេះ ហៅថាអ្នកផ្តល់អត្តសញ្ញាណសង្គម ជំនួសឱ្យការស្នើសុំឱ្យអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានដោយដៃ។
ការប្រើប្រាស់អត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ដោយភាគីទីបីអាចផ្តល់នូវកម្រិតខ្ពស់នៃសុវត្ថិភាព និងភាពត្រឹមត្រូវ។ ដោយសារតែភាគីទីបីដែលគួរឱ្យទុកចិត្តបានបញ្ជាក់ពីអត្តសញ្ញាណរបស់បុគ្គលដោយឯករាជ្យ វាទំនងជាតិចជាងដែលអត្តសញ្ញាណនោះមានការក្លែងបន្លំ ឬមិនត្រឹមត្រូវ។ អត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ដោយភាគីទីបីក៏អាចកាត់បន្ថយលទ្ធភាពនៃការលួចអត្តសញ្ញាណនៅក្នុងស្ថានភាពដែលមានហានិភ័យខ្ពស់ ដូចជាធនាគារតាមអ៊ីនធឺណិត ឬការទិញទំនិញជាដើម។ តាមរយៈការផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អតិថិជនរបស់ពួកគេ ស្ថាប័នហិរញ្ញវត្ថុ និងអ្នកលក់រាយអាចជឿជាក់បានថាពួកគេកំពុងដោះស្រាយជាមួយអតិថិជនរបស់មនុស្សជំនួសឱ្យមេរោគ ransomware bot។
ផលប៉ះពាល់រំខាន
អត្ថប្រយោជន៍ចម្បងនៃអត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ដោយភាគីទីបីគឺការលុបបំបាត់ភាពអស់កម្លាំងនៃពាក្យសម្ងាត់ ដែលអ្នកប្រើប្រាស់កំណត់ពាក្យសម្ងាត់ដូចគ្នាទៅនឹងគណនីអនឡាញទាំងអស់របស់ពួកគេ។ វិធីសាស្រ្តនេះធ្វើឱ្យវាមានភាពងាយស្រួលសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងការឌិកូដលេខសម្ងាត់នេះដើម្បីលួចចូលគណនីច្រើនក្នុងពេលដំណាលគ្នា។ អ្នកផ្តល់អត្តសញ្ញាណប្រើប្រាស់ចំណុចប្រទាក់កម្មវិធីដែលហៅថា Customer Identity and Access Management (CIAM) ដែលប្រើសំណុំនៃពិធីការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ដូចជា SAML (Security Assertion Markup Language) និង OpenID ដែលត្រូវបានទទួលយកជាសកលនៅទូទាំងម៉ាស៊ីនមេកម្មវិធីភាគច្រើន។
លើសពីនេះ IdPs អាចបន្ថែមស្រទាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតផ្សេងទៀត។ មួយក្នុងចំណោមពួកគេគឺការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA ដែលរួមបញ្ចូលកម្មវិធីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ឬស្កេនស្នាមម្រាមដៃ) និងការចុះហត្ថលេខាតែមួយ (SSO) ។ គណនីចូលដែលមានលក្ខណៈកណ្តាលនេះអាចចូលទៅកាន់តំបន់ដែលមានកម្រិតខ្លាំងជាងនេះទៀតក្នុងគេហទំព័រ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានដាស់តឿនដល់ក្រុមហ៊ុននានាឱ្យធ្វើការឧស្សាហ៍ព្យាយាមរបស់ពួកគេលើ IdPs រួមទាំងការយល់ដឹងអំពីចំនួនទិន្នន័យដែលពួកគេអាចចែករំលែកជាមួយអ្នកផ្តល់សេវាភាគីទីបីទាំងនេះ និងបង្កើតនាយកដ្ឋានគ្រប់គ្រងអត្តសញ្ញាណ និងរដ្ឋបាលជាការត្រួតពិនិត្យ។
ដែនកំណត់មួយនៃការកំណត់នៃការផ្ទៀងផ្ទាត់ភាគីទីបីគឺការចំណាយ និងភាពស្មុគស្មាញនៃការអនុវត្តប្រព័ន្ធទាំងនេះ។ ពួកវាអាចចំណាយពេលច្រើន និងមានតម្លៃថ្លៃ ជាពិសេសប្រសិនបើវាពាក់ព័ន្ធនឹងការប្រមូល និងផ្ទៀងផ្ទាត់ព័ត៌មានផ្ទាល់ខ្លួនមួយចំនួនធំ។ បញ្ហាប្រឈមមួយទៀតគឺថាការរំលោភលើទិន្នន័យអាចក្លាយជាគ្រោះមហន្តរាយកាន់តែច្រើន ដោយសារវាពាក់ព័ន្ធនឹងអត្តសញ្ញាណកណ្តាលដែលអាចត្រូវបានប្រើដើម្បីចូលប្រើគណនីច្រើន។ ប្រសិនបើសេវាកម្មផ្ទៀងផ្ទាត់អត្តសញ្ញាណភាគីទីបីត្រូវបានលួចចូល ឬត្រូវបានសម្របសម្រួល ព័ត៌មានផ្ទាល់ខ្លួនរបស់បុគ្គលរាប់ពាន់នាក់អាចនឹងត្រូវបានលាតត្រដាង។
ផលប៉ះពាល់នៃអត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ដោយភាគីទីបី
ផលប៉ះពាល់កាន់តែទូលំទូលាយនៃអត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ភាគីទីបីអាចរួមមាន:
- សេវាឌីជីថលរបស់រដ្ឋាភិបាលដែលតម្រូវឱ្យចូលប្រើតែមួយប៉ុណ្ណោះដើម្បីចូលប្រើវិបផតថលផ្សេងៗ ដែលស្រដៀងនឹងអត្តសញ្ញាណប័ណ្ណជាតិ។
- ក្រុមហ៊ុនដែលផ្គត់ផ្គង់ការគ្រប់គ្រងអត្តសញ្ញាណរបស់ពួកគេទៅ IdPs (Identity-as-a-Service) ជំនួសឱ្យការកសាងប្រព័ន្ធផ្ទាល់ខ្លួនរបស់ពួកគេ។ អ្នកផ្តល់អត្តសញ្ញាណដែលបង្កើតភាពជាដៃគូកាន់តែច្រើនជាមួយគេហទំព័រអត្តសញ្ញាណសង្គមដើម្បីភ្ជាប់ដោយផ្ទាល់នៅក្នុងគណនីទាំងនេះ និងពង្រីកជម្រើសចូលរបស់ពួកគេ។
- អង្គការកាត់បន្ថយចំនួនព័ត៌មានផ្ទាល់ខ្លួនដែលពួកគេត្រូវការដើម្បីប្រមូល និងរក្សាទុក ដែលអាចជួយការពារភាពឯកជនរបស់អតិថិជនរបស់ពួកគេ។
- ការបង្កើនការវិនិយោគលើសុវត្ថិភាពតាមអ៊ីនធឺណិត និងការអ៊ិនគ្រីប នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតព្យាយាមលួចចូលទៅក្នុងម៉ាស៊ីនមេរបស់អ្នកផ្តល់អត្តសញ្ញាណធំៗ។
សំណួរដែលត្រូវពិចារណា
- តើជាញឹកញាប់អ្នកចូលគណនីអនឡាញរបស់អ្នកដោយប្រើលិខិតបញ្ជាក់ការចូលតែមួយទេ?
- តើអ្វីទៅជាអត្ថប្រយោជន៍ផ្សេងទៀតនៃការមានអត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ដោយភាគីទីបី?
ឯកសារយោងការយល់ដឹង
តំណភ្ជាប់ដ៏ពេញនិយម និងស្ថាប័នខាងក្រោមត្រូវបានយោងសម្រាប់ការយល់ដឹងនេះ៖