SSO 3.0: แทนที่กุญแจไปที่อาณาจักรของคุณด้วยล็อคทุกประตู

โดย Mike Vesey ผู้ก่อตั้งและซีอีโอของidramp

Single Sign On (SSO) ได้กลายเป็นมาตรฐานสำหรับการปรับปรุงการใช้งานและความปลอดภัย มันให้ความสะดวกสบายแก่ผู้ใช้ของข้อมูลรับรองหนึ่งรายการเพื่อเข้าถึงแอปพลิเคชันจำนวนมากและลดจำนวนพื้นผิวการโจมตีโดยลดจำนวนข้อมูลรับรองซ้ำซ้อน สิ่งนี้สมเหตุสมผล แต่เมื่อการโจมตีแบบเอกลักษณ์ทางดิจิตอลได้กลายเป็น SSO ที่ซับซ้อนมากขึ้น

การมีกุญแจหนึ่งชุดไปยังอาณาจักรเป็นลิงค์ที่อ่อนแอที่สุดในโครงสร้างพื้นฐานด้านความปลอดภัยใด ๆ ไม่ว่าจะมีความพยายามมากแค่ไหนในการฝึกอบรมพนักงานเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยที่ดีชื่อผู้ใช้ดั้งเดิมและโซลูชั่น SSO ที่ใช้รหัสผ่านสามารถทำให้องค์กรทั้งหมดของคุณได้รับการโจมตีที่เป็นอันตราย

“ มากกว่า 25% ของ S&P 500 และครึ่งหนึ่งของ บริษัท สาธารณะที่มีค่าที่สุด 20 อันดับแรกข้อมูลรับรอง SSO ขายบนเว็บมืดในปี 2022 บริษัท ที่ได้รับผลกระทบมีมูลค่า 11 ล้านล้านดอลลาร์”

การรับรองความถูกต้องแบบหลายปัจจัย (MFA) ให้การปรับปรุงความปลอดภัยสำหรับช่องโหว่ SSO แต่จะไม่ได้ผลเมื่อผู้ใช้ให้รหัส MFA และข้อมูลรับรอง SSO โดยไม่ได้ตั้งใจผ่านการโจมตีแบบปลอมตัว

ความก้าวหน้าใน FIDO และการปรับตัว MFA ปรับปรุงสถานการณ์ แต่ช่องโหว่หลักของการตรวจสอบสิทธิ์ SSO ที่ใช้รหัสผ่านยังคงอยู่ โชคดีที่รุ่นใหม่สำหรับ SSO พร้อมให้บริการเพื่อปกป้ององค์กรของคุณได้ดีขึ้น

SSO 3.0: ลงชื่อเข้าใช้การกระจายอำนาจ

ในขณะที่ บริษัท เริ่มใช้วิธีการที่น่าเชื่อถือเป็นศูนย์เพื่อรักษาสภาพแวดล้อมไอทีการมุ่งเน้นไปที่การตรวจสอบความถูกต้องที่แข็งแกร่งการควบคุมการเข้าถึงที่แข็งแกร่งและการตรวจสอบ SSO 3.0 ให้การรับรองความถูกต้องแบบกระจายอำนาจเพื่อลบรหัสผ่านลดการฉ้อโกงและลดรัศมีการระเบิดสำหรับการโจมตีใด ๆ

ในรุ่นนี้รหัสผ่านจะถูกแทนที่ด้วยข้อมูลประจำตัวที่ตรวจสอบได้ชุดคีย์เข้ารหัสที่ไม่ซ้ำกันซึ่งเก็บไว้ในกระเป๋าเงินดิจิตอล ซึ่งหมายความว่าผู้โจมตีที่มักจะซื้อข้อมูลประจำตัวที่ถูกขโมยหลายล้านรายการจากระยะไกลใน DarkWeb หรือ Phish พวกเขาด้วยการเข้าสู่ระบบปลอมจะต้องอยู่ในความครอบครองทางกายภาพของกระเป๋าเงินดิจิตอลของคุณรหัสการเข้าถึงส่วนตัวและชีวภาพเพื่อขโมยข้อมูลของคุณ

ข้อมูลประจำตัวที่ตรวจสอบได้แทนที่คีย์ไปยังอาณาจักรของคุณด้วยล็อคแต่ละประตู

SSO 3.0 หมายความว่าแม้ว่าแอปพลิเคชันหนึ่งจะถูกละเมิดข้อมูลรับรองที่ไม่ซ้ำกันยังคงต้องใช้ทางกายภาพเพื่อเข้าถึงผู้อื่น ทุกแอปพลิเคชันสามารถใช้องค์ประกอบที่แตกต่างกันของข้อมูลรับรองดั้งเดิมเดียวกันเพื่อให้ล็อคการตรวจสอบที่แตกต่างกันสำหรับแต่ละประตูดิจิตอลภายในองค์กรของคุณ

นึกถึงข้อมูลประจำตัวที่ตรวจสอบได้เช่นหนังสือเดินทางสำหรับการเดินทางระหว่างประเทศ การขโมยข้อมูลเกี่ยวกับหนังสือเดินทางไม่เพียงพอที่จะเลียนแบบใครบางคน คุณต้องนำเสนอเอกสารรับรองกฎหมายที่แท้จริงด้วยตนเองเพื่อขึ้นเครื่องบิน

ผ่านการกระจายอำนาจคุณจะลบไดเรกทอรีหลักใด ๆ ที่ให้การเข้าถึงข้อมูลที่ละเอียดอ่อนทั้งหมด

ข้อมูลรับรองที่ตรวจสอบได้และเว็บ 3.0

SSO 3.0 ข้อมูลรับรองที่ตรวจสอบได้เป็นเทคโนโลยีที่มีประสิทธิภาพสำหรับการส่งมอบการรับรองความถูกต้องที่แข็งแกร่งซึ่งยากต่อการทำลายมากกว่าโมเดลกลางแบบดั้งเดิม สถาปัตยกรรมพื้นฐานและคุณสมบัติของพวกเขารวมกันเพื่อขับเคลื่อนประสิทธิภาพลบความเสี่ยงและอำนวยความสะดวกในการตรวจสอบอย่างต่อเนื่องที่จำเป็นโดยการใช้งานที่ไม่ไว้วางใจ

สร้างขึ้นจากตัวระบุการกระจายอำนาจมาตรฐานเว็บใหม่ล่าสุดได้รับอนุมัติเมื่อเร็ว ๆ นี้โดยWorld Wide Web Consortium(W3C), ข้อมูลรับรองที่ตรวจสอบได้สามารถลดลงบนระบบที่มีอยู่สำหรับการรวมอินทรีย์และยืดหยุ่นและสามารถใช้ในการจัดแต่งความยุ่งเหยิงที่ซับซ้อนของแอปพลิเคชันหลายแอปพลิเคชัน

ข้อมูลรับรองที่ตรวจสอบได้เปิดใช้งานข้อมูลเช่นตัวตนของพนักงานที่จะตรวจสอบโดยไม่ต้องเช็คอินด้วยแหล่งข้อมูลนั้นหรือตรวจสอบข้ามกับฐานข้อมูลของบุคคลที่สาม ซึ่งหมายความว่าพวกเขาง่ายต่อการสร้างไร้ขีด จำกัด ในจำนวนการดัดแปลงการตรวจสอบง่ายต่อการตรวจสอบและราคาไม่แพง

ยิ่งกว่านั้นพวกเขามีราคาถูกกว่าง่ายขึ้นและยากที่จะโจมตีมากกว่าตัวเลือกการตรวจสอบความถูกต้องอื่น ๆ ในขณะที่ให้ความเรียบง่ายของการเข้าสู่ระบบแบบไม่มีรหัสผ่านที่ช่วยขจัดความต้องการฐานข้อมูลส่วนกลาง

ข้อมูลรับรองที่ตรวจสอบได้นั้นเป็นสัญญาณที่จับต้องได้มากที่สุดว่าอินเทอร์เน็ตกำลังเปลี่ยนแปลงอย่างไร แม้จะมีโฆษณาทางการตลาดสำหรับ Metaverse, Web 3.0 หรือ Web 5.0 สิ่งสำคัญที่ต้องจำคือการกระจายอำนาจเป็นเพียงรูปแบบข้อมูลที่ปลอดภัยยิ่งขึ้นซึ่งง่ายต่อการปกป้องและปรับขนาด และเมื่อ hype จางหายไปความเป็นจริงจะถูกกระจายอำนาจ ข้อมูลที่ผ่านการตรวจสอบจะสามารถพกพาได้ในรูปแบบที่จะช่วยปกป้องธุรกิจและผู้บริโภคได้ดีขึ้นและวางรากฐานสำหรับผลิตภัณฑ์และบริการใหม่ ๆ

ตอนนี้มีการปรับใช้ข้อมูลรับรองที่ตรวจสอบได้เพื่อแก้ไขปัญหาการตรวจสอบสิทธิ์ SSO 3.0 และปัญหาด้านความปลอดภัยในทุกภาคส่วน พรุ่งนี้พวกเขาจะถูกใช้เพื่อสร้างโอกาส คำถามเดียวคือคุณจะเตรียมตัวอย่างไรสำหรับการเปลี่ยนแปลงนั้น?

เกี่ยวกับผู้แต่ง

Mike Vesey อยู่ในภารกิจในการจัดหาโซลูชั่นดิจิตอลการเปลี่ยนแปลงสำหรับองค์กรระดับโลก เขาได้พัฒนาผลิตภัณฑ์ที่ได้รับรางวัลในการสื่อสารแบบครบวงจรการดำเนินงานบริการความปลอดภัยเอกลักษณ์และการจัดการข้อมูล ไมค์ได้ปรับใช้การบูรณาการเอกลักษณ์ที่ซับซ้อนกับองค์กรที่ใหญ่ที่สุดในโลก เขาเป็นผู้ก่อตั้งและซีอีโอของidrampให้แพลตฟอร์มข้อมูลประจำตัวแบบกระจายอำนาจที่ง่ายต่อการใช้งาน orchestration, การกำจัดรหัสผ่าน, ข้อมูลรับรองที่ตรวจสอบได้, ID blockchain และการส่งมอบบริการ

ข้อจำกัดความรับผิดชอบ: ข้อมูลเชิงลึกของอุตสาหกรรม Biometric Update จะถูกส่งเนื้อหา มุมมองที่แสดงในโพสต์นี้เป็นของผู้เขียนและไม่จำเป็นต้องสะท้อนมุมมองของการอัปเดตไบโอเมตริกซ์