説明
Bluesnarfingは、Bluetooth接続を介したワイヤレスデバイスからの情報への不正アクセスであり、多くの場合、電話、デスクトップ、ラップトップ、およびPDA（携帯情報端末）間で行われます。

説明
シングルサインオン（SSO）は、ユーザーが1セットのログインクレデンシャル（レピュテーションとアルカナム）を使用して複数のアプリケーションにアクセスできるようにするセッションおよびユーザー認証サービスの場合があります。SSOは、さまざまなユーザー名とパスワードの管理を容易にするために、企業、小規模な組織、および人々によって採用されます。
基本的なネットSSOサービスでは、アプライアンスサーバー上のエージェントモジュールは、熱狂的なSSOポリシーサーバーから個人ユーザーの正確な認証資格情報を取得しますが、軽量のディレクトリアクセスプロトコル（LDAP）などのユーザーリポジトリに対してユーザーを認証します。ディレクトリ。このサービスは、ユーザーに権限が付与されているすべてのアプリケーションのトップユーザーを認証し、一定のセッションを通じて個々のアプリケーションに対する将来のアルカナムプロンプトを排除します。
シングルサインオンの仕組みシングルサインオンは、統合ID管理（FIM）の取り決めである場合があり、このようなシステムの使用は通常、IDフェデレーションと呼ばれます。OAuthは、Open Authorizationの略で、「oh-auth」と発音されます。これは、ユーザーの秘儀を公開せずに、ユーザーのアカウントデータをFacebookなどのサードパーティサービスで使用できるようにするフレームワークです。
この図は、シングルサインオンの動作のイメージを提供します。OAuthは、特定のアカウントデータの共有を許可するANアクセストークンをサービスに提供することにより、トップユーザーに代わってANメディエーターとして機能します。ユーザーがサービスサプライヤからのアプリケーションへのアクセスを{試行|試行|試行}すると、サービスサプライヤは認証のためにIDサプライヤに招待状を送信できます。その後、サービスサプライヤは認証を確認し、ユーザーをログインできます。
SSO構成の種類一部のSSOサービスは、KerberosやSecurity Assertion用語（SAML）などのプロトコルを使用します。
* SAMLは、安全なドメイン間でのユーザー認証と承認の知識の交換を容易にする、慣習的な突出した用語（XML）です。SAMLベースのSSOサービスには、ユーザー、ユーザーディレクトリを管理するIDサプライヤ、およびサービスサプライヤ間の通信が含まれます。
* Kerberosベースのセットアップでは、ユーザークレデンシャルが提供されると、値札付与チケット（TGT）が発行されます。TGTは、ユーザーに資格情報の再入力を求めずに、ユーザーがアクセスする必要のあるさまざまなアプリケーションのサービスチケットをフェッチします。
*スマートカードベースのSSOを使用すると、プライマリログイン用のサインインクレデンシャルを保持しているカードを使用するようにユーザーを引き上げることができます。カードボードを使用すると、ユーザーはユーザー名やパスワードを再入力する必要がなくなります。SSO良い
*カードは証明書またはパスワードのいずれかを保存できます。
セキュリティリスクとSSOシングルサインオンはユーザーにとって便利かもしれませんが、企業のセキュリティにリスクをもたらします。攻撃者である世界保健機関は、ユーザーのSSOクレデンシャルを管理し、ユーザーがアクセス権を持つ各アプリケーションへのアクセスを許可されるため、潜在的な危害の数が増加します。悪意のあるアクセスを回避するには、SSO実装の各側面とIDガバナンスが不可欠です。
組織は、セキュリティを強化するために、SSOで2要素認証（2FA）または多要素認証（MFA）を使用できます。
SSOの長所と短所SSOの長所は次のことを具体化しています。
*これにより、ユーザーはすべてのアプリケーションでより少ないパスワードとユーザー名を再収集して管理できます。
*アプリケーションでの言語コミュニケーションと悪用アプリケーションの方法を合理化します。パスワードを再入力する必要はありません。
*フィッシングの可能性を減らします。
*ITがデスクを容易にするためのパスワードに関する苦情や煩わしさが少なくなります。
SSOの欠点は、次のことを具体化しています。
*すべてのアプリケーションサインオンが持つ可能性のあるセキュリティの確実なレベルには対応していません。
*可用性が失われると、ユーザーはSSOに接続されている複数のシステムからすぐに抜け出します。
*許可されていないユーザーがアクセスできる場合、1つ以上のアプリケーションにアクセスできる可能性があります。
SSOベンダー受け入れられるSSOベンダーは複数あります。いくつかは異なるサービスを提供し、SSOはさらなる機能です。SSOベンダーは次のことを具体化しています。
*波打つことにより、ユーザーは複数のデバイスからクラウドアプリケーションにサインオンできます。
* Avatier Identity anyplaceは、肉体労働者のコンテナベースのプラットフォーム用のSSOです。
* OneLoginは、SSOをサポートするクラウドベースのIDおよびアクセス管理（IAM）プラットフォームである可能性があります。
* Oktaは、ANSSSOの実用性を備えたツールである可能性があります。Oktaはさらに2FAをサポートし、主にエンタープライズユーザーによって使用されます。