Якщо ви є клієнтом Google, Microsoft або Apple, то звикли логінитись один раз, щоб отримати доступ до кожної програми цього постачальника. Наприклад, якщо ви використовуєте Gmail, вам не потрібно окремо входити в Google Диск.
Єдиний вхід (Single sign-on — SSO) має на меті полегшити життя користувачам, але як це працює? Пояснює HowToGeek.
Що таке SSO?
З боку користувача Single sign-on досить простий. Ви входите в одну службу, і всі пов’язані служби також розблоковуються для вас. Тож введіть свої облікові дані на своєму ноутбуці Windows, і всі служби Microsoft будуть відкриті.
Деякі компанії, як-от Google або Facebook, навіть дозволяють використовувати свої облікові дані для входу в інші служби, які безпосередньо не пов’язані.
Однак не плутайте SSO з менеджерами паролів. Система єдиного входу замінює ваші облікові дані, тоді як менеджери паролів зберігають їх, але автоматично входять до системи.
Як працює SSO?
Зазвичай кожна послуга, яка потребує входу, матиме окремий набір облікових даних (як правило, ім’я користувача або адресу електронної пошти та пароль).
Під час використання системи єдиного входу ваша «основна» служба (назвемо її сайт A) замінить набір облікових даних іншої служби (сайт B) на так званий маркер — невеликий набір цифрової інформації.
Наступного разу, коли ви входитимете на сайт B, замість того, щоб вводити своє ім’я користувача та пароль, натомість маркер сайту A увійде замість вас.
Все це відбувається за лаштунками і «безшовно», тож користувачу залишається виконати на один крок менше. Цей спільний доступ до токенів іноді називають федеративною ідентифікацією.
Під капотом SSO працює кількома різними способами. Інші компанії пропонують її як послугу, як-от Auth0 від Okta, тому ви можете швидко налаштувати її без зайвих технічних зусиль.
Крім того, якщо хтось в організації достатньо кмітливий, то SSO можна налаштувати за допомогою таких протоколів, як Kerberos або SAML (який підтримує Auth0 і подібні служби).
Хто використовує SSO?
У певному сенсі всі використовують систему єдиного входу в тій чи іншій формі, включаючи вас.
Усі великі технологічні фірми використовують SSO, щоб переконатися, що клієнти можуть безперешкодно отримувати доступ до всіх їхніх різноманітних послуг без необхідності постійно повторно вводити паролі.
Google, Microsoft, Atlassian, і цей список можна продовжувати. Якщо ви працюєте у великій корпорації, то, швидше за все, також використовуєте систему єдиного входу, оскільки багато компаній впроваджують SSO у внутрішніх мережах, щоб співробітники могли плавно переключатися між програмами.
Мінуси SSO
На перший погляд, у використання SSO небагато недоліків. Зрештою, кому не подобається плавне перемикання між програмами?
Однак використовуючи систему єдиного входу, ви зводите свою безпеку до єдиної точки збою. Там, де було багато різних паролів, які зловмисник повинен був зламати, тепер є лише один.
Що ще гірше, коли хакер отримує контроль над цим обліковим записом і пов’язаними з ним маркерами, ви втрачаєте контроль над усіма ними.
Зрештою, токен — це єдиний спосіб отримати доступ до цих облікових записів. Немає способу скинути ваші облікові записи, наприклад, якщо ваш менеджер паролів було зламано. Ось чому ви ніколи не повинні використовувати Google та інші фірми для входу замість вас.
Чи безпечний SSO?
Хоча SSO, безсумнівно, надзвичайно зручний, ми зазвичай рекомендуємо не використовувати його, якщо цього не уникнути.
Розташування всіх служб Google або Microsoft під одним дахом є цілком доцільним, але ми не стали б токенізувати всю нашу мережу безпеки заради зручності. Якби хтось зламав ваш пароль Google, кожен із ваших пов’язаних облікових записів був би вразливим.
Замість цього ми рекомендуємо використовувати менеджери паролів. Вони забезпечать таку ж бездоганну роботу, що й система єдиного входу, і для більшої кількості сайтів, але запропонують набагато вищий рівень безпеки.
Раніше ProIT повідомляв, що менеджер паролів Google нарешті дозволяє ділитися паролями з близькими.
Вас також може зацікавити, як захистити своє цифрове життя за допомогою трьох безкоштовних інструментів від pCloud.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!