| +11 голос |
|
Системы Single sign-on (SSO), единой точки авторизованного входя на все используемые ресурсы, кажется удачным решением для любого пользователя — одного процесса аутентификации достаточно, чтобы получить все необходимые сервисы и не утруждаться вводом паролей. Но при этом за комфорт приходится платить ростом рисков безопасности — ведь единая точка входа для хакеров означает единую точку атак.
В Университете Рура в Бохуме (Ruhr-Universität Bochum) Андреас Майер (Andreas Mayer) под руководством профессора Йорга Швенка (Jörg Schwenk) предложил метод повышения безопасности интерфейсов SSO для структур simpleSAMLphp.
В 12 из 14 проанализированных систем SSO Андрес Майер нашел существенные уязвимости, из чего можно заключить, что «уже в ближайшем будущем можно ожидать роста числа атак на браузерные SSO-решения, такие как Facebook Connect, SAML, OpenID и Microsoft Cardspace. Ни один из используемых сейчас протоколов, созданных в последние 12 лет, не обеспечивает эффективной защиты от целевых атак».
Исследователь предложил снизить риски безопасности за счет реализации OASIS-стандартизованного SAML Holder-of-Key Web Browser SSO Profile в популярном открытом фреймворке SimpleSAMLphp. Этот профиль привязывает (с использованием криптографических методов) критически важные для аутентификации и авторизации данные (токены безопасности) к браузеру легитимного пользования. Результатом работы Андреса Майера стало open source решение, поддерживаемое всеми ведущими браузерами, которое существенно снижает риски безопасности.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
