Che cosa è un SSO password?

January 24

Che cosa è un SSO password?


Vi siete mai chiesti come funziona il processo di login standard? Sistemi di Accesso singolo sign-on sono una forma comune di sicurezza autenticato per le persone che entrano in un account utente. Usiamo comunemente un SSO accesso quando si accede a un account utente del computer o per i servizi online protetti da password.

Definizione

Hitachi ID Systems definisce un sistema di Single Sign-On come un insieme di componenti software, a volte sparsi su una rete, che consentono un accesso utente in una postazione di lavoro dopo aver inserito le informazioni password corretta per un account utente specifico.

Struttura

Una volta che la password corrispondente autentica con il nome utente specifico, la persona guadagna l'accesso completo a tutti i contenuti del posto di lavoro. Essi non avranno bisogno di loro ri-autenticarsi fino a scollegarsi ed effettuare un nuovo accesso. Tradizionalmente, una password autentica un utente, ma altri autenticatori come ad esempio una Smart Card o Public Key Infrastructure può funzionare. database centrale di un computer memorizza le credenziali dell'utente (nome utente e password). Uno script tira su le credenziali dell'utente salvate se una persona preferisce non immetterle manualmente-visto quando un accesso SSO o il browser dà la possibilità di salvare il nome utente e la password per i rendimenti futuri.

Supporto password

Se un utente dimentica la propria password ci può essere una opzione per suggerimenti o per rispondere a domande pre-impostati, quali "Che città sei nato?" Per ottenere l'accesso a un account. SSO Accesso utilizza una sola password, il che rende anche più facile per le persone a ricordare al contrario di strutture di sicurezza criptati.

Problemi di sicurezza

sistemi di accesso SSO utilizzare le credenziali Plaintext decyrptable, che consentono di potenziali interruzioni della sicurezza in caso di pirateria informatica. Il server password può anche essere danneggiato, con conseguente password perse e le applicazioni non disponibili. Hitachi ID Sistemi chiama gli script SSO login "fragile" come bene.