August 3
Single Sign On (SSO) funge da ponte tra più programmi e software su una rete o un sito web. Questo ponte consente agli utenti di accedere a una volta e di accesso ai dati o utilizzare diverse parti di una rete senza dover immettere nuovamente la password e nome utente di nuovo al momento dell'ingresso. Un esempio molto comune sarebbe nel vostro provider di posta elettronica gratuito; semplicemente accedendo al conto che concederà un accesso agevole alle notizie e le porzioni finanziari del sito.
L'implementazione di un sistema SSO presenta notevoli aspetti positivi. In primo luogo, la navigazione di un sito web diventa eccezionalmente conveniente perché l'unico login concederà agli utenti l'accesso a quasi l'intero sito, senza alcuna interruzione per l'autenticazione dell'utente. Successivamente, per il gestore di rete o sito webmaster, ci sarà molto meno codice da mantenere, preservare larghezza di banda e l'efficienza del sito. Inoltre, con il permesso via SSO, è facilmente possibile l'accesso remoto; Un esempio potrebbe essere in qualsiasi accesso ai file del computer non locale (ad esempio, server di un sito web) con il tuo username e la password. Infine, la stessa connotazione SSO vale all'inverso Single Sign Out; questo si riferisce alla singola azione necessaria per uscire di tutta la rete di programmi e servizi di un sito web, di solito premendo il pulsante di disconnessione.
Conveniente come l'interfaccia SSO può essere sia per il lato client e responsabile delle reti, presenta notevoli rischi per la sicurezza come bene. Quando i clienti usano password deboli e / o le stesse credenziali di accesso per reti diverse, la loro sicurezza è notevolmente diminuita: il software dannoso, programmatori devianti e cattivi-bot possono tentare attacchi di forza bruta per entrambi gli account cliente e gestore per ottenere l'accesso alle loro informazioni sensibili. Questi attacchi possono essere implacabile e durare per ore, tentando ogni combinazione di nome utente e password che si possa immaginare concepibile, di solito con elevato successo sui blog freeware e conti di siti web sociali, per esempio. Oltre al fatto che se una rete dovesse verificare un errore, tutti gli utenti sarebbero effettivamente bloccati o peggio, le loro informazioni sensibili sarebbe esposto per una data quantità di tempo su un database non protetto.
Il sistema di SSO rende innumerevoli operazioni quotidiane accadere, da milioni di persone check loro account di posta elettronica al-cards tasto fisico di apertura porte in settori sicure. sistemi SSO hanno notevolmente contribuito alla crescita del mondo della top-visitato anche le reti sociali, come le aziende concorrenti sarà anche consentire agli utenti di utilizzare le credenziali di accesso del concorso per il loro sito. Tuttavia, quando i dati cliente è così con parsimonia distribuito, SSO deve essere accoppiato con il controllo di accesso aggiuntivo o software per la sicurezza. le caselle di testo capcha, per esempio fornire una protezione contro entrambi bot dannosi e spamware, mentre domande e risposte di sicurezza dell'utente impediranno devianti di accedere ai dati dei clienti. Probabilmente, senza la realizzazione di sistemi SSO guidati, la produttività globale avrebbe sofferto, soprattutto a causa del tempo necessario per elaborare ogni singolo ri-richiesta di credenziali lo stesso cliente.