Yagona tizimga kirish qanday ishlaydi


Xavfsizlik xavflari va SSO



Download 27,11 Kb.
bet2/3
Sana15.06.2023
Hajmi27,11 Kb.
#951673
1   2   3
Xavfsizlik xavflari va SSO
Yagona tizimga kirish foydalanuvchilar uchun qulaylik bo'lsa-da, u korxona xavfsizligiga xavf tug'diradi. Foydalanuvchining SSO hisob maʼlumotlari ustidan nazoratni qoʻlga kiritgan tajovuzkorga foydalanuvchi huquqiga ega boʻlgan har bir ilovaga kirish huquqi beriladi va bu mumkin boʻlgan zarar miqdorini oshiradi. Zararli kirishning oldini olish uchun SSOni amalga oshirishning har bir jihati identifikatorni boshqarish bilan birlashtirilishi muhim . Tashkilotlar xavfsizlikni yaxshilash uchun SSO bilan ikki faktorli autentifikatsiya ( 2FA ) yoki multifaktorli autentifikatsiya ( MFA ) dan ham foydalanishlari mumkin.
Ijtimoiy SSO
Google, LinkedIn, Twitter va Facebook oxirgi foydalanuvchiga ijtimoiy media autentifikatsiya maʼlumotlari bilan uchinchi tomon ilovasiga kirish imkonini beruvchi mashhur SSO xizmatlarini taklif qiladi. Ijtimoiy yagona tizimga kirish foydalanuvchilarga qulaylik tug'dirsa-da, u xavfsizlikka xavf tug'dirishi mumkin, chunki u tajovuzkorlar tomonidan ishlatilishi mumkin bo'lgan yagona nosozlik nuqtasini yaratadi.
Ko'pgina xavfsizlik mutaxassislari oxirgi foydalanuvchilarga ijtimoiy SSO xizmatlaridan umuman foydalanishdan bosh tortishni tavsiya qiladi, chunki tajovuzkor foydalanuvchining SSO hisob ma'lumotlari ustidan nazoratni qo'lga kiritgandan so'ng, ular bir xil hisob ma'lumotlaridan foydalanadigan barcha boshqa ilovalarga kirishlari mumkin bo'ladi.
Apple yaqinda o'zining yagona tizimga kirish xizmatini taqdim etdi va uni Google, Facebook, LinkedIn va Twitter tomonidan taqdim etilgan SSO opsiyalariga ko'proq shaxsiy muqobil sifatida joylashtirmoqda. Apple bilan tizimga kirish deb nomlanadigan yangi taklif uchinchi tomon xizmatlari qaysi maʼlumotlarga kirishini cheklashi kutilmoqda. Apple kompaniyasining SSO tizimi ham iOS qurilmalarida Face ID va Touch ID bilan integratsiyani qo‘llab-quvvatlash uchun barcha Apple ID hisoblarida 2FA dan foydalanishni talab qilish orqali xavfsizlikni kuchaytiradi.
Korxona SSO
Korxonaning yagona kirish (eSSO) dasturiy mahsulotlari va xizmatlari mijoz va server komponentlariga ega parol menejerlari boʻlib, foydalanuvchi hisob maʼlumotlarini takrorlash orqali maqsadli ilovalarga kirishga yordam beradi. Bu hisobga olish ma'lumotlari deyarli har doim foydalanuvchi nomi va paroldir; maqsadli ilovalar eSSO tizimi bilan ishlash uchun o'zgartirilishi shart emas.

Download 27,11 Kb.

Do'stlaringiz bilan baham:
1   2   3



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish