Đăng nhập một lần (SSO) - Nó là gì và bạn nên sử dụng nó?
Đăng nhập một lần (SSO) giúp bạn tiết kiệm sự cố khi cung cấp bằng chứng xác thực để truy cập các trang web. Tuy nhiên, nó thực sự giải quyết vấn đề mật khẩu hay nó tạo ra nhiều vấn đề hơn thay thế? Trong bài viết này tôi sẽ giải thích về SSO để bạn có thể quyết định xem đây có phải là giải pháp tốt cho bạn hay không.
Nó thực sự gây phiền nhiễu khi bạn phải gõ mật khẩu nhiều lần. Chắc chắn, bạn có thể sử dụng trình quản lý mật khẩu, nhưng nhiều người trong chúng tôi không tin tưởng người quản lý mật khẩu ngay cả đối với các mật khẩu ít quan trọng hơn. Sau khi tất cả, nếu một người quản lý mật khẩu bị tấn công, tất cả các mật khẩu của bạn được tiếp xúc, và điều này có thể dẫn đến địa ngục. Thậm chí nhiều hơn, tôi đoán nhiều người dùng thậm chí không biết người quản lý mật khẩu tồn tại.
Không có cách nào khác hơn là nhập thông tin đăng nhập của bạn hàng triệu lần một ngày? Không hoàn toàn - đôi khi SSO có thể là một lựa chọn để làm cho cuộc sống của bạn dễ dàng hơn nhiều so với mật khẩu có liên quan.
SSO là gì?
Nói một cách đơn giản, SSO là một công nghệ cho phép bạn đăng nhập một lần và giành quyền truy cập vào hệ thống các trang web / mạng được kết nối mà không cần phải cung cấp thông tin đăng nhập cho từng trang web / mạng.
Bạn sẽ thấy nút “Đăng nhập bằng Facebook” trên một số trang web. Với đăng nhập Facebook của bạn, bạn có thể tạo một tài khoản hoặc đăng nhập vào nhiều trang web mà không phải thiết lập tên người dùng và mật khẩu khác nhau cho từng trang web này. Đây là một ví dụ về SSO.
Tương tự, khi bạn đăng nhập vào Gmail và sau đó đi đến một dịch vụ khác của Google, bạn không phải đăng nhập lại. Điều này cũng hoạt động khi bạn chọn "Đăng nhập bằng Google" trên sitea triển khai SSO với Google.
Bạn có thể kiểm tra định nghĩa SSO trong Wikipedia nếu bạn muốn biết thêm về nó.
Lợi thế của SSO - Tiện lợi
Vì bạn không phải nhớ nhiều mật khẩu, điều này cải thiện trải nghiệm người dùng và năng suất! Ngay cả khi SSO không có lợi thế khác, điều này một mình là quá đủ.
Bất lợi của SSO - Một điểm thất bại duy nhất
Vấn đề với SSO là bạn chỉ sử dụng một bộ thông tin xác thực đăng nhập với nhiều trang web. Nếu mật khẩu của bạn bị xâm nhập, nhiều trang web / hệ thống bị ảnh hưởng. Mật khẩu này trở thành một mục tiêu có giá trị cao duy nhất, và các tin tặc khá tự nhiên sẽ nỗ lực nhiều hơn để hack nó. Việc bảo vệ thông tin đăng nhập SSO của bạn hiện đã trở nên quan trọng hơn trước đây.
Tôi có nên sử dụng SSO hay không?
Không ai có thể trả lời câu hỏi này cho bạn! Bây giờ, sau khi bạn biết những ưu điểm và nhược điểm của SSO, bạn có thể tự quyết định. SSO không phải là rủi ro bảo mật theo mặc định. Không bảo vệ chi tiết đăng nhập của bạn.
Đôi khi bạn buộc phải sử dụng SSO ngay cả khi bạn không thích nó. Một số trang web chỉ cung cấp thông tin đăng nhập SSO mà không có lựa chọn thay thế nào khác về đăng ký tài khoản. Một trang web tốt sẽ cung cấp SSO (ví dụ: đăng nhập với Facebook, G + hoặc bất kỳ bên thứ ba nào khác) ngoài cơ chế đăng nhập của riêng họ. Trong trường hợp này bạn có thể chọn. Nếu họ không cung cấp lựa chọn này, lựa chọn duy nhất của bạn là không sử dụng trang web nếu bạn không hài lòng với SSO.
Về cơ bản, bạn không sử dụng SSO ngay cả khi nó được cung cấp dưới dạng tùy chọn khi bạn xử lý dữ liệu nhạy cảm. Có nhiều trường hợp khi SSO hoàn toàn nằm ngoài câu hỏi. Đối với các dữ liệu có độ nhạy cao như tài khoản ngân hàng hoặc bất kỳ thứ gì khác mà bảo mật là cực kỳ quan trọng, chưa kể đến những trường hợp cần xác thực hai yếu tố (ví dụ: mật khẩu và mã bảo mật), thậm chí không nghĩ về SSO.
Mặt khác, nếu bạn đăng nhập vào một trang web để giải trí (ví dụ: mạng xã hội, diễn đàn hoặc trang web tin tức) và bạn không giữ dữ liệu nhạy cảm ở đó, bạn có thể xem xét SSO. Ngay cả khi mật khẩu của bạn bị xâm nhập, điều này thường không gây ra bất kỳ thiệt hại thực sự nào. Nó có thể là khó chịu để có tài khoản Facebook của bạn bị tấn công, nhưng nó không có gì so với một tài khoản ngân hàng bị tấn công hoặc một hệ thống hạt nhân!