Quali sono i vantaggi di un'implementazione single sign-on dal punto di vista della sicurezza?
Dal mio punto di vista , se l'account è compromesso, l'attaccante ha accesso a qualsiasi risorsa, quindi in base a ciò, SSO è tutt'altro che sicuro.
Posso vedere tre vantaggi principali.
Riduci la quantità di password che gli utenti devono ricordare. Gli utenti sono incoraggiati a utilizzare password molto diverse per siti diversi. Gestire molte password diverse può essere problematico. Ovviamente questo non è un problema se l'utente utilizza uno strumento di gestione password, ma siamo realistici, quanti utenti puoi aspettarti di farlo? Una soluzione SSO può ridurre notevolmente il numero di password che un utente deve ricordare, il che potrebbe incoraggiare l'utente a scegliere una password molto più strong.
Offre praticità agli utenti. Una soluzione SSO significa letteralmente che l'utente deve accedere solo una volta per accedere a più servizi. Questo è un enorme risparmio di tempo, soprattutto se una società fornisce più servizi. Un buon esempio di questo sarebbe Google. Anche se questo potrebbe non essere esattamente accurato, ho la sensazione che riducendo il numero di volte che un utente deve inserire le sue credenziali, il rischio che un utente malintenzionato intercetti le credenziali attraverso qualcosa come un keylogger verrà ridotto.
Riduci il mal di testa nell'assistere gli utenti con il recupero della password. Immagina un'azienda che esegue dieci diversi servizi. Una soluzione SSO può ridurre notevolmente la quantità di manodopera dell'helpdesk necessaria poiché gli utenti devono solo recuperare un singolo account. Sebbene non sia un problema di sicurezza, questo è un vantaggio molto tangibile per le aziende.
Naturalmente, una soluzione SSO concentra molta energia sulla soluzione di autenticazione. Probabilmente si dovrebbe dedicare molto più tempo e sforzi a garantire quell'unico punto di errore.
Nelle parole di Shwetha sul blog di Cymfony System Testing , Alcuni dei vantaggi comuni sono:
Users select stronger passwords, since the need for multiple passwords and change synchronization is avoided.
Inactivity timeout and attempt thresholds are applied uniformly closer to user points of entry.
It improves the effectiveness/timeliness of disabling all network/computer accounts for terminated users.
It improves an administrator's ability to manage users and user configurations to all associated systems.
It reduces administrative overhead in resetting forgotten passwords over multiple platforms and applications.
It provides users with the convenience of having to remember only a single set of credentials.
This also improves security as users find it easier to remember their credentials and do not have to write them down, allowing for a more efficient user log on process.
It reduces the time taken by users to log into multiple applications and platforms
Leggi altre domande sui tag authentication sso