L'argomento è davvero finito su SSO?

Naviga le tue risposte
8

Recentemente ho sparato a ServerFault per aver suggerito che SSO può essere meno sicuro di avere credenziali diverse per ogni servizio. Quali sono gli argomenti contro SSO?

    
posta Jack Douglas 06.06.2011 - 16:26
fonte

2 risposte

6

Due viste:

Corporate:

Che tu abbia il controllo su tutte le macchine, o almeno sul server di autenticazione centrale, stai meglio con SSO. Un posto dove assumere dipendenti, un posto in cui terminarli, una serie di credenziali di cui devono preoccuparsi. I singoli compromessi del server non dovrebbero perdere credenziali. Gli utenti hanno meno probabilità di annoiarsi, dimenticano le password e usano schemi orribili di password, soprattutto quando i 7 diversi computer a cui hanno accesso iniziano a colpire i loro periodi di cambio password a punti sfalsati.

In un ambiente aziendale, vuoi un punto di autenticazione.

The Wild Internet

Lo spoofing / phishing è una preoccupazione maggiore. La privacy diventa una preoccupazione. Una terza parte sa dove accedi. Il compromesso di quella terza parte compromette tutti i tuoi account. I vantaggi di un'identità, un accesso deve essere valutato rispetto a tutti quelli. Quando vieni ingannato in una pagina di accesso falsa dal tuo forum web e si collega alla tua email, e quindi alla tua banca, le cose potrebbero diventare brutte.

Per i ragazzi di ServerFault, non c'è dubbio che lo vogliano sulla loro rete. Per il mondo in generale, c'è un bel po 'di trade-off da avere.

Modifica per indirizzare gli annunci

  • L'invio delle credenziali di accesso a un servizio di terze parti è l'antitesi del single sign on.
  • In alcuni casi, ha senso fornire agli utenti più account. Molti amministratori di sistema saggi hanno i loro normali account operativi e i loro account con privilegi elevati. Allo stesso tempo, questo è ancora un sistema SSO. Spesso accade che un server di autenticazione centrale gestisca più account.
  • Per quanto riguarda la condivisione delle password, ritengo che sia un pessimo argomento contro il SSO. In ogni caso, dove l'accesso a qualcosa dovrebbe essere condiviso, dovrebbe essere fatto con credenziali diverse. Mentre dobbiamo accettare che ci sono alcuni sistemi là fuori che hanno bisogno di condivisione e non implementano la capacità di assegnare i diritti, questo dovrebbe essere risolto modificando il sistema ogni volta che è possibile.
risposta data 06.06.2011 - 17:40
fonte
2

La maggiore preoccupazione di SSO è il puro impatto di una violazione della password, semplicemente considerando tutti i possibili accessi ai servizi.

Otoh, la storia più giovane ha dimostrato che il riutilizzo della password è più la regola che l'eccezione. E SSO può anche essere usato per far rispettare, ad es. norme più rigide relative alle password (utilizzare una password, ma usarla in modo sicuro) o persino arricchirla con un'autenticazione più strong.

Quindi immagino che tutto dipenda dall'implementazione ...

    
risposta data 07.06.2011 - 00:29
fonte

Leggi altre domande sui tag

Quali sono le implicazioni per la sicurezza del tunnelling SSH? Il metodo di connessione Internet influisce sulla sicurezza della rete?