כניסה יחידה (SSO) - מה זה צריך להשתמש בו?
כניסה יחידה (SSO) חוסכת לך את הטרחה של מתן אישורים כדי לגשת לאתרים. עם זאת, האם זה באמת לפתור את בעיות הסיסמה או שזה יוצר בעיות יותר במקום? במאמר זה אני יסביר SSO כך שתוכל להחליט אם זה פתרון טוב בשבילך.
זה ממש מעצבן כאשר אתה צריך להקליד סיסמאות פעמים רבות. בטח, אתה יכול להשתמש במנהל סיסמה, אבל רבים מאיתנו לא סומכים על מנהלי סיסמאות אפילו עבור סיסמאות פחות חשוב. אחרי הכל, אם מנהל סיסמה מקבל פריצה, כל הסיסמאות שלך נחשפים, וזה יכול להוביל לעזאזל. אפילו יותר, אני מניח משתמשים רבים אינם מודעים אפילו למנהלי סיסמאות קיימים.
אין דרך אחרת מאשר להזין את האישורים שלך מיליוני פעמים ביום? לא ממש - לפעמים SSO יכול להיות אופציה להפוך את החיים שלך קל ככל סיסמאות מודאגים.
מה זה SSO?
במילים פשוטות, SSO היא טכנולוגיה המאפשרת לך להיכנס פעם אחת ולקבל גישה למערכת מקושרת של אתרים / רשתות, ללא צורך לספק אישורים עבור כל אחד מהם.
הייתם צריכים לראות את הלחצן "היכנס באמצעות פייסבוק" בכמה אתרים. עם הכניסה שלך לפייסבוק אתה יכול עכשיו ליצור חשבון או להיכנס לאתרים רבים מבלי להגדיר שמות משתמש וסיסמאות שונים עבור כל אחד מהאתרים הללו. זוהי דוגמה אחת של SSO.
באופן דומה, כאשר אתה מתחבר ל- Gmail ולאחר מכן עבור לשירות Google אחר, אינך צריך להיכנס שוב. זה עובד גם כאשר אתה בוחר "התחבר עם Google" באתר, כי ליישם SSO עם Google.
אתה יכול לבדוק את ההגדרה SSO ב ויקיפדיה אם אתה רוצה לדעת יותר על זה.
היתרון של SSO - נוחות
מכיוון שאתה לא צריך לזכור סיסמאות מרובות, זה משפר את חוויית המשתמש ואת הפרודוקטיביות! גם אם לארגון SSO אין יתרונות אחרים, זה לבדו די והותר.
החיסרון של SSO - נקודת כשל יחידה
הבעיה עם SSO היא שאתה משתמש רק קבוצה אחת של אישורי כניסה עם אתרים רבים. אם הסיסמה שלך נפגעת, מספר אתרים / מערכות מושפעים. סיסמה זו הופכת ליעד יחיד בעל ערך גבוה, ובאופן טבעי האקרים יכניסו יותר מאמץ לפריצה. הגנה על האישור שלך SSO יש עכשיו להיות חשוב יותר מבעבר.
האם עלי להשתמש ב- SSO או לא?
אף אחד לא יכול לענות על השאלה הזאת בשבילך! עכשיו, אחרי שאתה יודע את היתרונות והחסרונות של SSO, אתה יכול להחליט בעצמך. SSO אינו סיכון אבטחה כברירת מחדל. לא מגן על פרטי הכניסה שלך הוא.
לפעמים אתה נאלץ להשתמש SSO גם אם אתה לא אוהב את זה. אתרים מסוימים מציעים כניסה SSO בלבד ללא חלופות אחרות לרישום חשבון. אתר טוב יציע כניסה יחידה (למשל כניסה עם Facebook, G +, או כל צד שלישי אחר) בנוסף למנגנון הכניסה שלהם. במקרה זה אתה יכול לבחור. אם הם לא מציעים את הבחירה הזו, החלופה היחידה שלך היא לא להשתמש באתר בכלל אם אתה לא מרגיש בנוח עם SSO.
בעיקרון, אתה לא משתמש SSO גם אם הוא הציע כאפשרות כאשר אתה מתמודד עם נתונים רגישים. ישנם מקרים רבים כאשר SSO הוא לגמרי מחוץ לשאלה. עבור נתונים רגישים מאוד כגון חשבונות בנק, או כל דבר אחר שבו אבטחה היא בעלת חשיבות עליונה, שלא לדבר על מקרים אלה כאשר אימות שני גורמים נדרשת (למשל סיסמה ואסימון אבטחה), אפילו לא חושב על SSO.
מצד שני, אם אתה מתחבר לאתר לשם הנאה (למשל, רשת חברתית, פורום או אתר חדשות) ואתה לא שומר נתונים רגישים שם, אתה יכול לשקול SSO. גם אם הסיסמה שלך נפגעת, זה בדרך כלל לא לגרום נזק אמיתי. זה עלול להיות לא נעים לקבל את חשבון הפייסבוק שלך לפרוץ, אבל זה שום דבר לעומת חשבון בנק פרוצים או מערכת גרעינית!