超级会员免费看
互联网缺失身份层的原因及SSI如何提供解决方案
1. 互联网身份现状问题
当前互联网身份管理存在诸多问题:
- 每个网站都有自己不同的安全和隐私政策,例如密码规则差异巨大,包括最小长度、允许的特殊字符等。
- 用户的身份数据不具备可移植性和可复用性,还被警告切勿重复使用密码。
- 集中式的个人数据数据库如同巨大的蜜罐,引发了历史上一些重大的数据泄露事件。
2. 联合身份模型
为缓解集中式身份管理的痛点,行业推出了联合身份模型。其基本思路是在中间引入名为身份提供商(IDP)的服务提供商。用户只需在IDP处拥有一个身份账户,IDP就能为用户登录并与使用该IDP的任何网站、服务或应用共享基本身份数据。使用同一IDP(或一组IDP)的所有网站集合称为联合。在联合中,每个组织通常被称为依赖方(RP)。
自2005年以来,已经开发了三代联合身份协议,分别是安全断言标记语言(SAML)、OAuth和OpenID Connect,并且都取得了一定的成功。借助这些协议,单点登录(SSO)如今已成为大多数企业内联网和外联网的标准功能。联合身份管理(FIM)也开始在消费互联网中流行起来,被称为以用户为中心的身份。通过OpenID Connect等协议,Facebook、Google、Twitter、LinkedIn等的社交登录按钮已成为许多面向消费者的网站的标准配置。
然而,联合身份模型仍未能为互联网提供缺失的身份层,原因如下:
- 没有一个IDP能与所有网站、服务和应用兼容,用户需要在多个IDP处注册账户,很快就会忘记在哪个网站使用了哪个IDP。
- 由于要服务众多网站,IDP必须采用“最低公分母”式的安全
订阅专栏 解锁全文
扫一扫
2725
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
