ಥರ್ಡ್-ಪಾರ್ಟಿ ಪರಿಶೀಲಿಸಿದ ಗುರುತುಗಳು: ನಿಮಗೆ ಅಗತ್ಯವಿರುವ ಒಂದು ಲಾಗಿನ್ ರುಜುವಾತು

• ಲೇಖಕ ಬಗ್ಗೆ:
• ಲೇಖಕ ಹೆಸರು

  ಕ್ವಾಂಟಮ್ರನ್ ದೂರದೃಷ್ಟಿ
• ಏಪ್ರಿಲ್ 10, 2023

ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಖಾತೆಗಳು, ಬ್ಯಾಂಕಿಂಗ್ ಸೈಟ್‌ಗಳು ಮತ್ತು ಕ್ಲೌಡ್ ಸೇವೆಗಳಂತಹ ಸರಾಸರಿ ಆನ್‌ಲೈನ್ ಬಳಕೆದಾರರು ಸಾಮಾನ್ಯವಾಗಿ 50 ರಿಂದ 100 ಖಾತೆಗಳನ್ನು ಹೊಂದಿರುತ್ತಾರೆ. ಈ ಪಾಸ್‌ವರ್ಡ್ ಸಂಗ್ರಹಣೆಯು ನಿರ್ವಹಿಸಲು ಅಗಾಧವಾಗಿರಬಹುದು, ಏಕೆಂದರೆ ಪ್ರತಿಯೊಂದು ಖಾತೆಯು ವಿಭಿನ್ನ ಲಾಗಿನ್ ಕಾರ್ಯವಿಧಾನವನ್ನು ಹೊಂದಿರಬಹುದು. ಥರ್ಡ್-ಪಾರ್ಟಿ ಐಡೆಂಟಿಟಿ ಪ್ರೊವೈಡರ್‌ಗಳು ಈ ಖಾತೆಗಳನ್ನು ಒಂದೇ ಲಾಗಿನ್ ಸಿಸ್ಟಮ್‌ಗೆ ಕ್ರೋಢೀಕರಿಸುವ ಮೂಲಕ ಪರಿಹಾರವನ್ನು ನೀಡುತ್ತವೆ. 

ಥರ್ಡ್-ಪಾರ್ಟಿ ಪರಿಶೀಲಿಸಿದ ಗುರುತುಗಳ ಸಂದರ್ಭ

ಥರ್ಡ್-ಪಾರ್ಟಿ ಪರಿಶೀಲಿಸಿದ ಗುರುತುಗಳು ಮತ್ತೊಂದು ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಹೊಸ ಖಾತೆಯನ್ನು ರಚಿಸಲು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಲಾಗಿನ್ ರುಜುವಾತುಗಳನ್ನು (ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಅಥವಾ ಬ್ಯಾಂಕ್ ಐಡಿಗಳಂತಹವು) ಬಳಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಇಮೇಲ್ ವಿಳಾಸ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಹೊಸ ಖಾತೆಯನ್ನು ರಚಿಸುವ ಬದಲು ಬಳಕೆದಾರರು Google ಅಥವಾ Facebook ಖಾತೆಯೊಂದಿಗೆ (X ನೊಂದಿಗೆ ಸೈನ್ ಇನ್ ಮಾಡಿ) ಲಾಗಿನ್ ವಿವರಗಳನ್ನು ಸರಳವಾಗಿ ಲಿಂಕ್ ಮಾಡುವ ವೆಬ್‌ಸೈಟ್‌ಗಳು ಒಂದು ಉದಾಹರಣೆಯಾಗಿದೆ. ಐಡೆಂಟಿಟಿ ಪ್ರೊವೈಡರ್‌ಗಳು (ಐಡಿಪಿ) ಬಳಕೆದಾರರ ಪ್ರವೇಶವನ್ನು ಅಥವಾ ಲಿಂಕ್ ಮಾಡಿದ ಖಾತೆಗಳೊಂದಿಗೆ ದೃಢೀಕರಿಸುವ ಮೂಲಕ ಸಂಪೂರ್ಣ ಸಂಸ್ಥೆಯ ಲಾಗಿನ್ ವಿವರಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಮಾರಾಟಗಾರರು. ಈ ವಿಧಾನವನ್ನು ಬ್ರಿಂಗ್ ಯುವರ್ ಓನ್ ಐಡೆಂಟಿಟಿ (BYOI) ಎಂದೂ ಕರೆಯಲಾಗುತ್ತದೆ. ಐಡೆಂಟಿಟಿ ಪ್ರೊವೈಡರ್‌ಗಳು ಈ ಲಿಂಕ್ ಮಾಡಲಾದ ಖಾತೆಗಳೊಂದಿಗೆ ನೇರವಾಗಿ ಸಂವಹನ ನಡೆಸುತ್ತಾರೆ, ಇದನ್ನು ಸಾಮಾಜಿಕ ಗುರುತಿನ ಪೂರೈಕೆದಾರರು ಎಂದೂ ಕರೆಯುತ್ತಾರೆ, ಬದಲಿಗೆ ಮಾಹಿತಿಯನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಇನ್‌ಪುಟ್ ಮಾಡಲು ಬಳಕೆದಾರರನ್ನು ಕೇಳುತ್ತಾರೆ.

ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಪರಿಶೀಲಿಸಿದ ಗುರುತುಗಳನ್ನು ಬಳಸುವುದರಿಂದ ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಭದ್ರತೆ ಮತ್ತು ನಿಖರತೆಯನ್ನು ಒದಗಿಸಬಹುದು. ವಿಶ್ವಾಸಾರ್ಹ ಮೂರನೇ ವ್ಯಕ್ತಿ ಸ್ವತಂತ್ರವಾಗಿ ವ್ಯಕ್ತಿಯ ಗುರುತನ್ನು ದೃಢೀಕರಿಸಿದ ಕಾರಣ, ಗುರುತು ಮೋಸದ ಅಥವಾ ತಪ್ಪಾಗಿರುವ ಸಾಧ್ಯತೆ ಕಡಿಮೆ. ಥರ್ಡ್-ಪಾರ್ಟಿ ಪರಿಶೀಲಿಸಿದ ಗುರುತುಗಳು ಆನ್‌ಲೈನ್ ಬ್ಯಾಂಕಿಂಗ್ ಅಥವಾ ಶಾಪಿಂಗ್‌ನಂತಹ ಹೆಚ್ಚಿನ ಅಪಾಯದ ಸಂದರ್ಭಗಳಲ್ಲಿ ಗುರುತಿನ ಕಳ್ಳತನದ ಸಾಧ್ಯತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಬಹುದು. ತಮ್ಮ ಗ್ರಾಹಕರ ಗುರುತನ್ನು ಪರಿಶೀಲಿಸುವ ಮೂಲಕ, ಹಣಕಾಸು ಸಂಸ್ಥೆಗಳು ಮತ್ತು ಚಿಲ್ಲರೆ ವ್ಯಾಪಾರಿಗಳು ಅವರು ransomware ಬಾಟ್ ಬದಲಿಗೆ ಮಾನವ ಗ್ರಾಹಕರೊಂದಿಗೆ ವ್ಯವಹರಿಸುತ್ತಿದ್ದಾರೆ ಎಂದು ವಿಶ್ವಾಸ ಹೊಂದಬಹುದು.

ಅಡ್ಡಿಪಡಿಸುವ ಪರಿಣಾಮ

ಥರ್ಡ್-ಪಾರ್ಟಿ ಪರಿಶೀಲಿಸಿದ ಗುರುತುಗಳ ಪ್ರಾಥಮಿಕ ಪ್ರಯೋಜನವೆಂದರೆ ಪಾಸ್‌ವರ್ಡ್ ಆಯಾಸವನ್ನು ತೆಗೆದುಹಾಕುವುದು, ಅಲ್ಲಿ ಬಳಕೆದಾರರು ತಮ್ಮ ಎಲ್ಲಾ ಆನ್‌ಲೈನ್ ಖಾತೆಗಳಿಗೆ ಒಂದೇ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ನಿಯೋಜಿಸುತ್ತಾರೆ. ಈ ವಿಧಾನವು ಸೈಬರ್ ಕ್ರಿಮಿನಲ್‌ಗಳಿಗೆ ಏಕಕಾಲದಲ್ಲಿ ಬಹು ಖಾತೆಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಈ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಡಿಕೋಡ್ ಮಾಡಲು ತುಂಬಾ ಸುಲಭಗೊಳಿಸುತ್ತದೆ. ಗುರುತಿನ ಪೂರೈಕೆದಾರರು ಗ್ರಾಹಕ ಗುರುತಿಸುವಿಕೆ ಮತ್ತು ಪ್ರವೇಶ ನಿರ್ವಹಣೆ (CIAM) ಎಂಬ ಅಪ್ಲಿಕೇಶನ್ ಇಂಟರ್‌ಫೇಸ್ ಅನ್ನು ಬಳಸುತ್ತಾರೆ, ಇದು SAML (ಸೆಕ್ಯುರಿಟಿ ಅಸೆರ್ಶನ್ ಮಾರ್ಕಪ್ ಲಾಂಗ್ವೇಜ್) ಮತ್ತು OpenID ಯಂತಹ ದೃಢೀಕರಣ ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ಗುಂಪನ್ನು ಬಳಸುತ್ತದೆ, ಇವುಗಳು ಹೆಚ್ಚಿನ ಅಪ್ಲಿಕೇಶನ್ ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಸಾರ್ವತ್ರಿಕವಾಗಿ ಅಂಗೀಕರಿಸಲ್ಪಟ್ಟಿವೆ. 

ಇದರ ಮೇಲೆ, IdP ಗಳು ಇತರ ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಲೇಯರ್‌ಗಳನ್ನು ಸೇರಿಸಬಹುದು. ಅವುಗಳಲ್ಲಿ ಒಂದು ಬಹು-ಅಂಶ ದೃಢೀಕರಣ (MFA, ಇದು ದೃಢೀಕರಣ ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ಫಿಂಗರ್‌ಪ್ರಿಂಟ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ) ಮತ್ತು ಏಕ ಸೈನ್-ಆನ್ (SSO). ಈ ಕೇಂದ್ರೀಕೃತ ಲಾಗಿನ್ ಖಾತೆಯು ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಇನ್ನಷ್ಟು ಹೆಚ್ಚು ನಿರ್ಬಂಧಿತ ಪ್ರದೇಶಗಳನ್ನು ಪ್ರವೇಶಿಸಬಹುದು. ಆದಾಗ್ಯೂ, ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ತಜ್ಞರು ಕಂಪನಿಗಳು IdP ಗಳ ಮೇಲೆ ತಮ್ಮ ಶ್ರದ್ಧೆಯನ್ನು ನಡೆಸಲು ಎಚ್ಚರಿಕೆ ನೀಡುತ್ತಾರೆ, ಅವರು ಈ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಪೂರೈಕೆದಾರರೊಂದಿಗೆ ಎಷ್ಟು ಡೇಟಾವನ್ನು ಹಂಚಿಕೊಳ್ಳಬಹುದು ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಮತ್ತು ಮೇಲ್ವಿಚಾರಣೆಯಾಗಿ ಗುರುತಿನ ಆಡಳಿತ ಮತ್ತು ಆಡಳಿತ ವಿಭಾಗವನ್ನು ಸ್ಥಾಪಿಸುವುದು ಸೇರಿದಂತೆ.

ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಪರಿಶೀಲನೆಯ ಮಿತಿಗಳಲ್ಲಿ ಒಂದು ಈ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಅನುಷ್ಠಾನಗೊಳಿಸುವ ವೆಚ್ಚ ಮತ್ತು ಸಂಕೀರ್ಣತೆಯಾಗಿದೆ. ಅವು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುವ ಮತ್ತು ದುಬಾರಿಯಾಗಬಹುದು, ವಿಶೇಷವಾಗಿ ಇದು ಹೆಚ್ಚಿನ ಪ್ರಮಾಣದ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುವುದು ಮತ್ತು ಪರಿಶೀಲಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಮತ್ತೊಂದು ಸವಾಲು ಎಂದರೆ ಡೇಟಾ ಉಲ್ಲಂಘನೆಗಳು ಹೆಚ್ಚು ದುರಂತವಾಗಬಹುದು ಏಕೆಂದರೆ ಇದು ಬಹು ಖಾತೆಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಬಳಸಬಹುದಾದ ಕೇಂದ್ರೀಕೃತ ಗುರುತುಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಗುರುತಿನ ಪರಿಶೀಲನೆ ಸೇವೆಯನ್ನು ಹ್ಯಾಕ್ ಮಾಡಿದರೆ ಅಥವಾ ರಾಜಿ ಮಾಡಿಕೊಂಡರೆ, ಸಾವಿರಾರು ವ್ಯಕ್ತಿಗಳ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಬಹುದು.

ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಪರಿಶೀಲಿಸಿದ ಗುರುತುಗಳ ಪರಿಣಾಮಗಳು

ಥರ್ಡ್-ಪಾರ್ಟಿ ಪರಿಶೀಲಿಸಿದ ಗುರುತುಗಳ ವ್ಯಾಪಕವಾದ ಪರಿಣಾಮಗಳು ಒಳಗೊಂಡಿರಬಹುದು:

• ರಾಷ್ಟ್ರೀಯ ID ಯಂತೆಯೇ ವಿವಿಧ ಪೋರ್ಟಲ್‌ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಕೇವಲ ಒಂದು ಲಾಗಿನ್ ರುಜುವಾತು ಅಗತ್ಯವಿರುವ ಸರ್ಕಾರಿ ಡಿಜಿಟಲ್ ಸೇವೆಗಳು.
• ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಸ್ವಂತ ವ್ಯವಸ್ಥೆಗಳನ್ನು ನಿರ್ಮಿಸುವ ಬದಲು IdP ಗಳಿಗೆ (ಐಡೆಂಟಿಟಿ-ಆಸ್-ಎ-ಸೇವೆ) ತಮ್ಮ ಗುರುತಿನ ನಿರ್ವಹಣೆಯನ್ನು ಹೊರಗುತ್ತಿಗೆ ನೀಡುತ್ತವೆ. ಈ ಖಾತೆಗಳಲ್ಲಿ ನೇರವಾಗಿ ಸಂಪರ್ಕಿಸಲು ಮತ್ತು ತಮ್ಮ ಲಾಗಿನ್ ಆಯ್ಕೆಗಳನ್ನು ವಿಸ್ತರಿಸಲು ಸಾಮಾಜಿಕ ಗುರುತಿನ ಸೈಟ್‌ಗಳೊಂದಿಗೆ ಹೆಚ್ಚಿನ ಪಾಲುದಾರಿಕೆಯನ್ನು ಸ್ಥಾಪಿಸುವ ಗುರುತಿನ ಪೂರೈಕೆದಾರರು.
• ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಗ್ರಾಹಕರ ಗೌಪ್ಯತೆಯನ್ನು ರಕ್ಷಿಸಲು ಸಹಾಯ ಮಾಡುವ, ಸಂಗ್ರಹಿಸಲು ಮತ್ತು ಸಂಗ್ರಹಿಸಲು ಅಗತ್ಯವಿರುವ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯ ಪ್ರಮಾಣವನ್ನು ಕಡಿಮೆಗೊಳಿಸುತ್ತವೆ.
• ಸೈಬರ್ ಕ್ರಿಮಿನಲ್‌ಗಳು ದೊಡ್ಡ ಗುರುತಿನ ಪೂರೈಕೆದಾರರ ಸರ್ವರ್‌ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವುದರಿಂದ ಸೈಬರ್ ಭದ್ರತೆ ಮತ್ತು ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ನಲ್ಲಿ ಹೂಡಿಕೆಗಳನ್ನು ಹೆಚ್ಚಿಸುವುದು.

ಪರಿಗಣಿಸಬೇಕಾದ ಪ್ರಶ್ನೆಗಳು

• ಕೇವಲ ಒಂದು ಲಾಗಿನ್ ರುಜುವಾತುಗಳನ್ನು ಬಳಸಿಕೊಂಡು ನಿಮ್ಮ ಆನ್‌ಲೈನ್ ಖಾತೆಗಳಿಗೆ ನೀವು ಆಗಾಗ್ಗೆ ಸೈನ್ ಇನ್ ಮಾಡುತ್ತೀರಾ?
• ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಪರಿಶೀಲಿಸಿದ ಗುರುತನ್ನು ಹೊಂದಿರುವ ಇತರ ಪ್ರಯೋಜನಗಳು ಯಾವುವು?