Үчүнчү тарап тарабынан тастыкталган идентификация: Сизге керек боло турган бир эле кирүү
Үчүнчү тарап тарабынан тастыкталган идентификация: Сизге керек боло турган бир эле кирүү
Үчүнчү тарап тарабынан тастыкталган идентификация: Сизге керек боло турган бир эле кирүү
- Author:
- April 10, 2023
Орточо онлайн колдонуучу, адатта, социалдык медиа эсептери, банк сайттары жана булут кызматтары сыяктуу 50дөн 100гө чейин аккаунтка ээ. Бул сырсөз жыйнагын башкаруу кыйын болушу мүмкүн, анткени ар бир аккаунттун ар кандай кирүү механизми болушу мүмкүн. Үчүнчү тараптын идентификациялык камсыздоочулары бул эсептерди бирдиктүү логин системасына бириктирүү аркылуу чечимди сунушташат.
Үчүнчү тарап тарабынан тастыкталган идентификациялык контекст
Үчүнчү тарап тарабынан тастыкталган идентификациялар башка веб-сайтта жаңы эсеп түзүү үчүн учурдагы логиндик дайындарды (мисалы, социалдык медиа же банк ID'лери) колдонууну камтыйт. Мисал катары, колдонуучулар электрондук почта дарегин жана сырсөздү колдонуп жаңы каттоо эсебин түзүүнүн ордуна жөн гана Google же Facebook аккаунту (X менен кирүү) менен кирүү чоо-жайын байланыштыра алган веб-сайттарды алсак болот. Идентификатор провайдерлери (IdP) үчүнчү тараптын сатуучулары болуп, колдонуучунун кирүү мүмкүнчүлүгүн же атүгүл бүтүндөй уюмдун кирүү реквизиттерин байланышкан аккаунттар менен аныктыгын текшерүү аркылуу башкарышат. Бул ыкма, ошондой эле өз инсандыгын алып кел (BYOI) катары белгилүү. Идентификациялык камсыздоочулар колдонуучулардан маалыматты кол менен киргизүүнү суранбастан, социалдык идентификациялык камсыздоочулар деп аталган бул байланышкан аккаунттар менен түз байланышат.
Үчүнчү жактын тастыкталган идентификациясын колдонуу жогорку деңгээлдеги коопсуздукту жана тактыкты камсыздай алат. Ишенимдүү үчүнчү тарап инсандын инсандыгын өз алдынча тастыктагандыктан, анын инсандыгын алдамчылык же туура эмес деп айтуу ыктымалдыгы азыраак. Үчүнчү тарап тарабынан текшерилген инсандыктар ошондой эле интернет-банкинг же соода сыяктуу жогорку кооптуу кырдаалдарда инсандыкты уурдоо ыктымалдыгын азайтышы мүмкүн. Кардарларынын инсандыгын текшерүү менен, каржы институттары жана чекене сатуучулар ransomware ботунун ордуна адам кардарлары менен иштешип жатканына ишене алышат.
Бузуучу таасир
Үчүнчү тарап тарабынан тастыкталган иденттүүлүктүн негизги артыкчылыгы - колдонуучулар бардык онлайн эсептерине бир эле сырсөздү дайындаган сырсөз чарчоону жок кылуу. Бул ыкма киберкылмышкерлерге бир эле учурда бир нече аккаунттарды бузуп алуу үчүн бул сырсөздү чечүүнү абдан жеңилдетет. Идентификацияны камсыздоочулар Кардарларды аныктоо жана мүмкүндүк алуу башкаруусу (CIAM) деп аталган колдонмо интерфейсин колдонушат, ал SAML (Коопсуздук ырастоо белгилөө тили) жана OpenID сыяктуу аутентификация протоколдорунун топтомун колдонот, алар көпчүлүк колдонмо серверлеринде жалпы кабыл алынат.
Анын үстүнө, IdPs киберкоопсуздуктун башка катмарларын кошо алат. Алардын бири - көп факторлуу аутентификация (ТИМ, анда аутентификация колдонмосу же манжа изин сканерлөө) жана бир жолу кирүү (SSO). Бул борборлоштурулган кирүү каттоо эсеби веб-сайттын ичинде дагы өтө чектелген аймактарга кире алат. Бирок, киберкоопсуздук боюнча эксперттер компанияларды IdPs боюнча тийиштүү текшерүүнү жүргүзүүнү, анын ичинде бул үчүнчү тараптын провайдерлери менен канча маалымат бөлүшө аларын түшүнүүнү жана көзөмөл катары Идентификацияны башкаруу жана башкаруу бөлүмүн түзүүнү эскертет.
Үчүнчү тараптын текшерүү чектөөлөрүнүн бири бул системаларды ишке ашыруунун баасы жана татаалдыгы болуп саналат. Алар көп убакытты талап кылуучу жана кымбат болушу мүмкүн, өзгөчө, эгерде ал жеке маалыматтын чоң көлөмүн чогултууну жана текшерүүнү камтыса. Дагы бир кыйынчылык - бул бир нече эсепке кирүү үчүн колдонула турган борборлоштурулган идентификацияны камтыгандыктан, маалыматтарды бузуу дагы катастрофалуу болушу мүмкүн. Үчүнчү тараптын инсандыгын текшерүү кызматы хакердик чабуулга кабылса же башка жол менен бузулса, миңдеген адамдардын жеке маалыматы ачыкка чыгышы мүмкүн.
Үчүнчү тарап тарабынан текшерилген инсандыктын кесепеттери
Үчүнчү тарап тарабынан текшерилген инсандыктын кеңири кесепеттери төмөнкүлөрдү камтышы мүмкүн:
- Улуттук ID сыяктуу ар кандай порталдарга кирүү үчүн бир эле логинди талап кылган мамлекеттик санарип кызматтары.
- Фирмалар өз тутумдарын куруунун ордуна IdPs (Identity- as-a-Service) өз иденттүүлүгүн башкарууну аутсорсингге тапшырышат. Идентификациялык камсыздоочулар бул аккаунттардын ичинде түздөн-түз туташуу жана кирүү мүмкүнчүлүктөрүн кеңейтүү үчүн социалдык иденттүүлүк сайттары менен көбүрөөк өнөктөштүк түзүшөт.
- Уюмдар чогултуу жана сактоо үчүн керек болгон жеке маалыматтын көлөмүн азайтып, кардарларынын купуялыгын коргоого жардам берет.
- Киберкылмышкерлер ири идентификациялык камсыздоочулардын серверлерин бузуп кирүүгө аракет кылгандыктан, киберкоопсуздукка жана шифрлоого инвестициялардын көбөйүшү.
Карала турган суроолор
- Сиз онлайн аккаунттарыңызга бир эле кирүү эсептик дайындарын колдонуп киресизби?
- Үчүнчү тарап тарабынан тастыкталган инсандыктын дагы кандай артыкчылыктары бар?
Insight шилтемелер
Бул түшүнүк үчүн төмөнкү популярдуу жана институционалдык шилтемелер колдонулган:
