BİLİŞİM

Yeni Tek Oturum Açma Algoritması (SSO) ile Daha Etkili Gizlilik Mümkün

Son birkaç on yılda içerisinde bulunduğumuz bilgi çağı, ilerledikçe kriptografi dünyasını şekillendirdi ve çeşitli bir alan haline getirdi. Bu anlamda güvenli veri transferi ve kullanıcı doğrulaması amacıyla kullanılan onlarca şifreleme metodu ve kriptosistemden bir kısmı güvenilirlik ve pratiklik açısından ön plana çıktı.

Örneğin şu an birçok sitede olduğu üzere Facebook veya Gmail hesabınız ile başka bir siteye üye olduysanız bu yöntemlerden biri olan bir tek oturum açma sistemine (single sign-on veya SSO) şahit olmuşsunuz demektir.

Benzer şekildi birçok akıllı telefonda da tek bir kullanıcı adı ve şifre ile giriş yaparak çok sayıda uygulama ve hizmete erişim sağlamak mümkün.

Tek Oturum Açma Sistemi (SSO) Nasıl Çalışıyor?

SSO ile bir platforma üyelik ile diğer platformlara erişim sağlayabiliyoruz. Bu sisteme “kimlik sağlayıcı” adı veriliyor ve güvenilir bir şekilde söz konusu bilgileri topladığı varsayılıyor. SSO ile başka bir hizmete erişim talebinde bulunduğumuzda ise “hizmet sağlayıcı” kimlik sağlayıcıdan kullanıcıyı doğrulamasını istiyor.

SSO’nun Avantajları / Dezavantajları

SSO sayesinde, kullanıcıların birden fazla kullanıcı adı ve şifreyi hatırlaması gerekmemiş oluyor. Böylece hesap bilgilerinin daha az unutuluyor ve dolayısıyla destek birimlerine olan talepler azalıyor.

Ayrıca SSO, giriş yapma zahmetini ortadan kaldırarak örneğin bir işveren için çalışanlarının güvenli veri transferi araçlarını kullanmasını kolaylaştırabiliyor.

Buna karşılık bazı dezavantajların da SSO ile birlikte gündeme geldiğinden bahsedilebilir. Özellikle söz konusu sistemleri sağlayan belirli teknoloji devi şirketlerinin geçmişte internet siteleri ve uygulamalar vasıtasıyla elde ettikleri kişisel verileri ilgili kişilerin izinleri olmadan reklam ve diğer pazarlama amaçlarıyla paylaşması tereddüt yaratıyor.

Ayrıca, kullanıcılar erişim sağlanan 3. taraf platformlarının bu bilgileri sakladığından da şüphe edebiliyor.

Bu tereddütleri giderebilmek amacıyla; Tokyo Üniversitesi’nden öğretim üyesi Satoshi Iriyama ve meslektaşı Dr. Maki Kihara kısa süre önce bu tarz bir bilgi transferini engelleyebilecek bir algoritma geliştirdi.

“Kullanıcının kimliği ve hassas bilgilerinin hizmet sağlayıcının eline geçmesini engellemek için bu algoritmayı tasarladık. Böylece, tek oturum açma algoritmamız, başta yapılmak istendiği üzere, kişisel bilgilerin yalnızca kullanıcının kimliğinin doğrulanması amacıyla kullanılmasını sağlıyor.”

Dr. Satoshi Iriyama

Bu algoritmanın tasarımı dolayısıyla, kişisel bilgilerin yetki olmadan 3. taraflara açıklanması imkansız hale geliyor. Dr. Iriyama’nın ifade ettiği üzere buna “bilginin hala şifreli iken kullanılabilmesi” ilkesi ile uygulanabiliyor.

Bu yöntemde taraflar şifreli mesajları birbirleri ile paylaşmaya devam ediyor fakat anahtarları paylaşmıyor, böylece hiçbir taraf tüm bilgiyi elinde toplayamamış oluyor.

Bu sayede, hizmet sağlayıcı kullanıcının başarılı şekilde doğrulandığını tespit edebilmesine rağmen kimliğine ve hassas bilgilerine erişim sağlayamamış oluyor. Öte yandan, algoritma kimlik sağlayıcıların da hizmet sağlayıcılardan detaylı bilgi alabilmelerini de engelliyor.

Algoritma birçok avantajı beraberinde getiriyor. Güvenlik anlamında, tasarımsal olarak şifre ve diğer bilgilerin çalınmasına yönelik birçok alışılagelmiş saldırının önüne geçilebiliyor.

“Algoritmamız sadece bir kullanıcı adı ve şifre ile değil, biyometrik veriler, kredi kartı bilgileri ve kullanıcı tarafından bilinen diğer tanımlayıcı numaralar gibi diğer her kimlik bilgisi ile kullanılabilir.”

Dr. Satoshi Iriyama

Bu da kullanıcıların yalnızca kendi tercih ettikleri bilgilerin kullanılmasının önünü açarak teknoloji devlerinin ve diğer üçüncü tarafların kişisel bilgileri keyfi olarak toplamasını engelleyebilir. Ek olarak, algoritma, hızıyla dikkat çekiyor ve bu sayede uygulanabilirliği de yüksek oluyor.

Sonuç olarak, çalışmanın güncel SSO sistemlerini geliştirebileceği ve bu sayede daha fazla kullanıcının güvenli bir şekilde bu yöntemden faydalanabileceği umuluyor.

Kaynak: https://techxplore.com/news/2020-06-keys-kingdom-sign-on-algorithm-superior.html

Matematiksel

Paylaşmak Güzeldir

Deniz Karagöz

Hukuk eğitimi almış olmama rağmen matematik her zaman ilgimi çeken bir bilim olmuştur. Matematiksel.org bana bu ilgimi üretkenliğe çevirme şansı veren kaliteli bir ortam. Bu yüzden gerek çevirilerim gerekse yazılarımla katkıda bulunabilmek benim için oldukça anlamlı. Aynı zamanda buradan beslenerek öğrenmeye de devam ediyorum. İyi okumalar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kapalı