អត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ដោយភាគីទីបី៖ អត្តសញ្ញាណប័ណ្ណចូលមួយដែលអ្នកនឹងត្រូវការ

ឥណទានរូបភាព៖
ឥណទានរូបភាព
iStock

អត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ដោយភាគីទីបី៖ អត្តសញ្ញាណប័ណ្ណចូលមួយដែលអ្នកនឹងត្រូវការ

អត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ដោយភាគីទីបី៖ អត្តសញ្ញាណប័ណ្ណចូលមួយដែលអ្នកនឹងត្រូវការ

អត្ថបទចំណងជើងរង
អ្នកផ្តល់អត្តសញ្ញាណកំពុងផ្តល់ដំណោះស្រាយចំពោះអត្តសញ្ញាណឌីជីថលដែលកាន់តែខ្លាំងឡើង—របៀបចូលប្រើគណនីច្រើនជាមួយនឹងព័ត៌មានសម្ងាត់កណ្តាល។
    • អ្នកនិពន្ធ:
    • ឈ្មោះអ្នកនិពន្ធ
      ការទស្សន៍ទាយ Quantumrun
    • ខែមេសា 10, 2023

    អ្នកប្រើប្រាស់អនឡាញជាមធ្យមមានគណនីពី 50 ទៅ 100 ដូចជាគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម គេហទំព័រធនាគារ និងសេវាកម្មពពក។ ការប្រមូលពាក្យសម្ងាត់នេះអាចគ្រប់គ្រងបានច្រើនលើសលប់ ដោយសារគណនីនីមួយៗអាចមានយន្តការចូលផ្សេងគ្នា។ អ្នកផ្តល់អត្តសញ្ញាណភាគីទីបី ផ្តល់ដំណោះស្រាយដោយបញ្ចូលគណនីទាំងនេះទៅក្នុងប្រព័ន្ធចូលតែមួយ។ 

    បរិបទអត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ដោយភាគីទីបី

    អត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ដោយភាគីទីបីរួមមានការប្រើប្រាស់លិខិតសម្គាល់ការចូលដែលមានស្រាប់ (ដូចជាប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬលេខសម្គាល់ធនាគារ) ដើម្បីបង្កើតគណនីថ្មីនៅលើគេហទំព័រមួយផ្សេងទៀត។ ឧទាហរណ៍​មួយ​គឺ​គេហទំព័រ​ដែល​អ្នក​ប្រើ​អាច​ភ្ជាប់​ព័ត៌មាន​លម្អិត​ចូល​ជាមួយ​គណនី Google ឬ Facebook (Sign in with X) ជំនួស​ឱ្យ​ការ​បង្កើត​គណនី​ថ្មី​ដោយ​ប្រើ​អាសយដ្ឋាន​អ៊ីមែល និង​ពាក្យ​សម្ងាត់។ អ្នកផ្តល់អត្តសញ្ញាណ (IdP) គឺជាអ្នកលក់ភាគីទីបីដែលគ្រប់គ្រងការចូលប្រើរបស់អ្នកប្រើប្រាស់ ឬសូម្បីតែព័ត៌មានលម្អិតនៃការចូលរបស់ស្ថាប័នទាំងមូលដោយការផ្ទៀងផ្ទាត់ពួកគេជាមួយនឹងគណនីដែលបានភ្ជាប់។ វិធីសាស្រ្តនេះត្រូវបានគេស្គាល់ផងដែរថាជានាំយកអត្តសញ្ញាណរបស់អ្នក (BYOI) ។ អ្នកផ្តល់អត្តសញ្ញាណទំនាក់ទំនងដោយផ្ទាល់ជាមួយគណនីដែលបានភ្ជាប់ទាំងនេះ ហៅថាអ្នកផ្តល់អត្តសញ្ញាណសង្គម ជំនួសឱ្យការស្នើសុំឱ្យអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានដោយដៃ។

    ការប្រើប្រាស់អត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ដោយភាគីទីបីអាចផ្តល់នូវកម្រិតខ្ពស់នៃសុវត្ថិភាព និងភាពត្រឹមត្រូវ។ ដោយសារតែភាគីទីបីដែលគួរឱ្យទុកចិត្តបានបញ្ជាក់ពីអត្តសញ្ញាណរបស់បុគ្គលដោយឯករាជ្យ វាទំនងជាតិចជាងដែលអត្តសញ្ញាណនោះមានការក្លែងបន្លំ ឬមិនត្រឹមត្រូវ។ អត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ដោយភាគីទីបីក៏អាចកាត់បន្ថយលទ្ធភាពនៃការលួចអត្តសញ្ញាណនៅក្នុងស្ថានភាពដែលមានហានិភ័យខ្ពស់ ដូចជាធនាគារតាមអ៊ីនធឺណិត ឬការទិញទំនិញជាដើម។ តាមរយៈការផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អតិថិជនរបស់ពួកគេ ស្ថាប័នហិរញ្ញវត្ថុ និងអ្នកលក់រាយអាចជឿជាក់បានថាពួកគេកំពុងដោះស្រាយជាមួយអតិថិជនរបស់មនុស្សជំនួសឱ្យមេរោគ ransomware bot។

    ផលប៉ះពាល់រំខាន

    អត្ថប្រយោជន៍ចម្បងនៃអត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ដោយភាគីទីបីគឺការលុបបំបាត់ភាពអស់កម្លាំងនៃពាក្យសម្ងាត់ ដែលអ្នកប្រើប្រាស់កំណត់ពាក្យសម្ងាត់ដូចគ្នាទៅនឹងគណនីអនឡាញទាំងអស់របស់ពួកគេ។ វិធីសាស្រ្តនេះធ្វើឱ្យវាមានភាពងាយស្រួលសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងការឌិកូដលេខសម្ងាត់នេះដើម្បីលួចចូលគណនីច្រើនក្នុងពេលដំណាលគ្នា។ អ្នកផ្តល់អត្តសញ្ញាណប្រើប្រាស់ចំណុចប្រទាក់កម្មវិធីដែលហៅថា Customer Identity and Access Management (CIAM) ដែលប្រើសំណុំនៃពិធីការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ដូចជា SAML (Security Assertion Markup Language) និង OpenID ដែលត្រូវបានទទួលយកជាសកលនៅទូទាំងម៉ាស៊ីនមេកម្មវិធីភាគច្រើន។ 

    លើសពីនេះ IdPs អាចបន្ថែមស្រទាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតផ្សេងទៀត។ មួយក្នុងចំណោមពួកគេគឺការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA ដែលរួមបញ្ចូលកម្មវិធីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ឬស្កេនស្នាមម្រាមដៃ) និងការចុះហត្ថលេខាតែមួយ (SSO) ។ គណនី​ចូល​ដែល​មាន​លក្ខណៈ​កណ្តាល​នេះ​អាច​ចូល​ទៅ​កាន់​តំបន់​ដែល​មាន​កម្រិត​ខ្លាំង​ជាង​នេះ​ទៀត​ក្នុង​គេហទំព័រ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានដាស់តឿនដល់ក្រុមហ៊ុននានាឱ្យធ្វើការឧស្សាហ៍ព្យាយាមរបស់ពួកគេលើ IdPs រួមទាំងការយល់ដឹងអំពីចំនួនទិន្នន័យដែលពួកគេអាចចែករំលែកជាមួយអ្នកផ្តល់សេវាភាគីទីបីទាំងនេះ និងបង្កើតនាយកដ្ឋានគ្រប់គ្រងអត្តសញ្ញាណ និងរដ្ឋបាលជាការត្រួតពិនិត្យ។

    ដែនកំណត់មួយនៃការកំណត់នៃការផ្ទៀងផ្ទាត់ភាគីទីបីគឺការចំណាយ និងភាពស្មុគស្មាញនៃការអនុវត្តប្រព័ន្ធទាំងនេះ។ ពួកវាអាចចំណាយពេលច្រើន និងមានតម្លៃថ្លៃ ជាពិសេសប្រសិនបើវាពាក់ព័ន្ធនឹងការប្រមូល និងផ្ទៀងផ្ទាត់ព័ត៌មានផ្ទាល់ខ្លួនមួយចំនួនធំ។ បញ្ហាប្រឈមមួយទៀតគឺថាការរំលោភលើទិន្នន័យអាចក្លាយជាគ្រោះមហន្តរាយកាន់តែច្រើន ដោយសារវាពាក់ព័ន្ធនឹងអត្តសញ្ញាណកណ្តាលដែលអាចត្រូវបានប្រើដើម្បីចូលប្រើគណនីច្រើន។ ប្រសិនបើសេវាកម្មផ្ទៀងផ្ទាត់អត្តសញ្ញាណភាគីទីបីត្រូវបានលួចចូល ឬត្រូវបានសម្របសម្រួល ព័ត៌មានផ្ទាល់ខ្លួនរបស់បុគ្គលរាប់ពាន់នាក់អាចនឹងត្រូវបានលាតត្រដាង។

    ផលប៉ះពាល់នៃអត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ដោយភាគីទីបី

    ផលប៉ះពាល់កាន់តែទូលំទូលាយនៃអត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ភាគីទីបីអាចរួមមាន:

    • សេវាឌីជីថលរបស់រដ្ឋាភិបាលដែលតម្រូវឱ្យចូលប្រើតែមួយប៉ុណ្ណោះដើម្បីចូលប្រើវិបផតថលផ្សេងៗ ដែលស្រដៀងនឹងអត្តសញ្ញាណប័ណ្ណជាតិ។
    • ក្រុមហ៊ុនដែលផ្គត់ផ្គង់ការគ្រប់គ្រងអត្តសញ្ញាណរបស់ពួកគេទៅ IdPs (Identity-as-a-Service) ជំនួសឱ្យការកសាងប្រព័ន្ធផ្ទាល់ខ្លួនរបស់ពួកគេ។ អ្នកផ្តល់អត្តសញ្ញាណដែលបង្កើតភាពជាដៃគូកាន់តែច្រើនជាមួយគេហទំព័រអត្តសញ្ញាណសង្គមដើម្បីភ្ជាប់ដោយផ្ទាល់នៅក្នុងគណនីទាំងនេះ និងពង្រីកជម្រើសចូលរបស់ពួកគេ។
    • អង្គការកាត់បន្ថយចំនួនព័ត៌មានផ្ទាល់ខ្លួនដែលពួកគេត្រូវការដើម្បីប្រមូល និងរក្សាទុក ដែលអាចជួយការពារភាពឯកជនរបស់អតិថិជនរបស់ពួកគេ។
    • ការបង្កើនការវិនិយោគលើសុវត្ថិភាពតាមអ៊ីនធឺណិត និងការអ៊ិនគ្រីប នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតព្យាយាមលួចចូលទៅក្នុងម៉ាស៊ីនមេរបស់អ្នកផ្តល់អត្តសញ្ញាណធំៗ។

    សំណួរដែលត្រូវពិចារណា

    • តើជាញឹកញាប់អ្នកចូលគណនីអនឡាញរបស់អ្នកដោយប្រើលិខិតបញ្ជាក់ការចូលតែមួយទេ?
    • តើអ្វីទៅជាអត្ថប្រយោជន៍ផ្សេងទៀតនៃការមានអត្តសញ្ញាណដែលបានផ្ទៀងផ្ទាត់ដោយភាគីទីបី?

    បន្ថែម​ទៅ​បញ្ជី

    ឯកសារយោងការយល់ដឹង

    តំណភ្ជាប់ដ៏ពេញនិយម និងស្ថាប័នខាងក្រោមត្រូវបានយោងសម្រាប់ការយល់ដឹងនេះ៖

    Ubisecure តើអ្វីជា Identity Provider (IdP) ហើយហេតុអ្វីបានជាអ្នកត្រូវការវា?
    ការពិនិត្យឡើងវិញនៃដំណោះស្រាយ បញ្ហាប្រឈមថ្មីនៅក្នុងសុវត្ថិភាពអត្តសញ្ញាណភាគីទីបី៖ អ្វីដែលអ្នកត្រូវដឹង
    LoginRadius អ្នកផ្តល់អត្តសញ្ញាណ៖ តើវាជាអ្វី ហើយហេតុអ្វីអ្នកគួរវិនិយោគលើមួយ?
    បន្ថែម​ទៅ​បញ្ជី
    សេចក្តីយោងព្យាករណ៍
    ស្លាក
    ប្រភេទ
    ពាណិជ្ជកម្ម
    ការកំសាន្ត / ប្រព័ន្ធផ្សព្វផ្សាយ
    រដ្ឋាភិបាល
    បច្ចេកវិទ្យា
    ការងារ / ការងារ
    ឧស្សាហកម្ម
    កំសាន្ត
    រដ្ឋាភិបាល
    ការគ្រប់គ្រង​ធនធានមនុស្ស
    សេវាកម្មបច្ចេកវិទ្យាព័ត៌មាន
    ប្រព័ន្ធ​ផ្សព្វផ្សាយ​សង្គម
    ស្វែងរកសេវាកម្មរបស់ QUANTUMRUN FORESIGHT
    វេទិកាទស្សនវិស័យ សេវាកម្មប្រឹក្សាយោបល់
    ត្រឡប់ទៅផ្ទះ
    រូបតំណាង
    ទៅកំពូល