Больше безопасности и защиты данных: новое решение с открытым исходным кодом для входа в Facebook & Co
Содержание
Централизованные поставщики удостоверений очень популярны на веб-сайтах и в таких приложениях, как Facebook или Google. Они предлагают больше удобства, но также сопряжены с некоторыми рисками. Чтобы обойти это, Fraunhofer AISEC разработала свободно доступную альтернативу. С “re: ClaimID” только вы контролируете свою личность.
Учетная запись здесь, учетная запись там – количество услуг, которыми мы пользуемся каждый день, неуклонно растет. Независимо от того, делаем ли мы покупки в Интернете, общаемся в чате или контролируем отопление дома в Интернете, логин необходим везде. Это важно. Но кропотливый. Вот почему все больше и больше веб-сайтов и сервисов предлагают центральных поставщиков удостоверений.
Какие задачи берут на себя центральные поставщики удостоверений?
Это позволяет вам входить в другие службы через платформу, на которой вы уже зарегистрированы. Обычно это ваша учетная запись Facebook или Google. Это избавляет вас от необходимости создавать новые учетные записи. Но вы подвергаете себя и свои данные ненужным опасностям.
Одна атака – взломано несколько аккаунтов
Прежде всего, Facebook, Twitter и Google с самого начала особенно популярны у хакеров. Вспомните последний инцидент, когда 20-летний парень вызвал утечку данных и скомпрометировал немецких знаменитостей через Twitter. Но если у вас есть гораздо больше дела с такой учетной записью, вы можете себе представить, что происходит. Некоторые из ваших личностей могут быть украдены с помощью взлома …
Провайдеры получают доступ к еще большему количеству ваших данных
Множественная угроза взлома – это одно. Но есть и вторая отрицательная сторона, которая исходит непосредственно от провайдеров. Они не предоставляют свои услуги из чистой благотворительности. Как только вы авторизуетесь, данные осьминоги постоянно получают дополнительную ценную информацию и данные о вас.
Поставщики удостоверений обязаны сообщать
Эти два отрицательных аспекта очень очевидны, и их нельзя сразу игнорировать. Но есть и третий, гораздо более сложный. Поскольку провайдеры идентификационной информации имеют в своем распоряжении так много данных, у них постоянно растут обязательства по отчетности. Знаете ли вы, например, что теперь власти включают учетные записи Facebook при выдаче виз? «Таким образом, платформы становятся хранителями личности, не получившими демократического статуса», – сказал д-р. Юлиан Шютте, руководитель отдела безопасности сервисов и приложений Fraunhofer AISEC.
Цифровой мир требует, чтобы наша личность передавалась
Вы имеете в виду, избавиться от поставщиков удостоверений, если они в любом случае представляют опасность только для пользователя? Это не так просто. Нам нужна эта передача нашей цифровой идентичности. По крайней мере, если мы хотим оставаться в сети. Чтобы по-прежнему сохранять полный контроль над вашими данными , Fraunhofer AISEC разработал децентрализованный инструмент re :claIDID.
“Re: ClaimID” возвращает вам контроль над своими данными
Новый сервис децентрализован и доступен бесплатно как решение с открытым исходным кодом. Идентификационные данные управляются в безопасной системе имен GNU. Вы можете сохранить свои данные, такие как адрес электронной почты или имя, индивидуально, конечно, в зашифрованном виде. Если теперь вы получили запрос относительно поставщика удостоверений, вы можете сами выбрать, какую информацию вы действительно предоставляете. Разумеется, отзыв также возможен – так что вы имеете полную власть над своими данными. Плюс: согласно Fraunhofer AISEC, это значительно усложняет атаки.
Компании также получают выгоду
Но «re: ClaimID» выгоден не только вам как пользователю. С помощью инструмента поставщики услуг сами следят за тем, чтобы данные использовались в соответствии с GDPR. Так что с вашего согласия и без ненадлежащего использования. Сервис прост в использовании, поскольку он интегрирован в веб-сайты с помощью стандартного OpenID Connect.
Источник: Fraunhofer AISEC; Фото: pixabay.com