Единый вход в систему (SSO) избавляет вас от необходимости вводить учетные данные для доступа к сайтам. Однако действительно ли это решает проблемы с паролями или вместо этого создает больше проблем? В этой статье я объясню SSO, чтобы вы могли решить, подходит ли это для вас.
Когда приходится вводить пароли много раз, это действительно раздражает. Конечно, вы можете использовать менеджер паролей, но многие из нас не доверяют менеджерам паролей даже для менее важных паролей. В конце концов, если менеджер паролей будет взломан, все ваши пароли будут раскрыты, и это может привести к аду. Более того, я думаю, многие пользователи даже не подозревают о существовании менеджеров паролей.
Нет другого выхода, кроме как вводить свои учетные данные миллионы раз в день? Не совсем так - иногда SSO может облегчить вам жизнь в том, что касается паролей.
Что такое SSO?
Проще говоря, SSO - это технология, которая позволяет вам войти в систему один раз и получить доступ к подключенной системе сайтов / сетей без необходимости предоставлять учетные данные для каждого из них.
Вы должны были видеть кнопку "Войти через Facebook" на некоторых сайтах. Теперь с помощью входа в Facebook вы можете создать учетную запись или войти на многие сайты, не задавая разные имена пользователей и пароли для каждого из этих сайтов. Это один из примеров SSO.
Точно так же, когда вы входите в Gmail, а затем переходите в другой сервис Google, вам не нужно снова входить в систему. Это также работает, когда вы выбираете "Войти через Google" на сайтах, которые реализуют систему единого входа с Google.
Вы можете проверить определение SSO в Википедии, если хотите узнать о нем больше.
Преимущество SSO - удобство
Так как вам не нужно запоминать несколько паролей, это улучшает взаимодействие с пользователем и повышает продуктивность! Даже если бы у SSO не было других преимуществ, одного этого более чем достаточно.
Недостаток SSO - единая точка отказа
Проблема с SSO заключается в том, что вы используете только один набор учетных данных для входа на многих сайтах. Если ваш пароль будет скомпрометирован, это затронет несколько сайтов / систем. Этот пароль становится единственной ценной целью, и вполне естественно, что хакеры приложат больше усилий для его взлома. Защита ваших учетных данных SSO теперь стала более важной, чем раньше.
Следует использовать SSO или нет?
Никто не может ответить за вас на этот вопрос! Теперь, когда вы знаете преимущества и недостатки SSO, вы можете решить для себя. По умолчанию система единого входа не представляет угрозы безопасности. Отсутствие защиты ваших данных для входа.
Иногда вам приходится использовать систему единого входа, даже если она вам не нравится. Некоторые сайты предлагают только вход через систему единого входа без других альтернатив регистрации учетной записи. Хороший сайт будет предлагать SSO (например, вход через Facebook, G + или любую другую третью сторону) в дополнение к собственному механизму входа. В этом случае вы можете выбрать. Если они не предлагают такой выбор, ваша единственная альтернатива - вообще не использовать сайт, если вам не нравится SSO.
Как правило, вы не используете систему единого входа, даже если она предлагается в качестве опции при работе с конфиденциальными данными. Есть много случаев, когда об SSO вообще не может быть и речи. Для высокочувствительных данных, таких как банковские счета, или чего-либо еще, где безопасность имеет первостепенное значение, не говоря уже о тех случаях, когда требуется двухфакторная аутентификация (например, пароль и токен безопасности), даже не думайте об SSO.
С другой стороны, если вы входите на сайт для развлечения (например, в социальную сеть, форум или новостной сайт) и не храните там конфиденциальные данные, вы можете подумать о системе единого входа. Даже если ваш пароль будет взломан, это обычно не приводит к серьезному ущербу. Может быть неприятно, что ваша учетная запись Facebook взломана, но это ничто по сравнению со взломанным банковским счетом или ядерной системой!
4 комментария
Комментарии закрыты.
Я был бы очень осторожен с использованием системы единого входа для любого аккаунта, который меня хоть сколько-нибудь заботил. Всего пару дней назад сообщалось, что более 40% популярных мобильных приложений, поддерживающих SSO, имеют неправильную реализацию OAuth, что делает их уязвимыми для атак типа "злоумышленник". Мне кажется, что вам гораздо лучше использовать диспетчер паролей, такой как KeePass или LastPass, которые работают везде, а не только на сайтах, поддерживающих SSO, и предназначены для обеспечения безопасности с нуля.
Я надеюсь, что ошибка (и) будет исправлена быстро, такие вещи действительно случаются, вы никогда не сможете быть полностью защищенными в сети. Однако у менеджеров паролей есть свои преимущества.
Очень хорошая статья Ада! О преимуществах единого входа идет много разговоров, но вы встретите гораздо меньше споров о его недостатках, и ваше сообщение в блоге является одним из них. Выбор между тем, выбирать или нет, очень хорошо объяснен в вашей статье. Мне очень помогли. Спасибо.
Привет, Ада! Статья кажется хорошо написанной и легкой для понимания, но концепции входа в социальную сеть и единого входа должны быть более ясными. Насколько мне известно, вход в систему через социальные сети - это другой способ входа в систему. Мне не кажется правильным рассматривать ведение журнала с сайтами социальных сетей в качестве примера единого входа. Лучше всего было бы объединить оба метода, чтобы упростить процесс входа в систему.