• Beranda
  • Artikel
  • Pemasaran
  • Sistem Masuk Tunggal: Apa Artinya, Bagaimana Cara Kerjanya, dan Mengapa Anda Membutuhkannya

Sistem Masuk Tunggal: Apa Artinya, Bagaimana Cara Kerjanya, dan Mengapa Anda Membutuhkannya

Diterbitkan: 2022-05-07

Kemungkinan Anda telah masuk ke sesuatu melalui sistem masuk tunggal dalam seminggu terakhir, tetapi apakah Anda memahami cara kerjanya dan mengapa bisnis Anda harus menggunakannya?

Apa bagian paling berharga dari situs web Anda?

Algoritma manis Anda untuk mengompresi file video? Koleksi IP asli Anda yang terus bertambah? Atau, mungkin pengalaman bermain game yang didapatkan pengguna Anda saat mereka meretas tempat yang pada dasarnya adalah Middle Earth tetapi—untuk alasan hukum— jelas bukan Middle Earth?

Dari sudut pandang peretas, tidak ada yang penting. Peretas mencari data pribadi. Nama, alamat, email, dan sandi—detail tentang identitas pengguna yang nantinya dapat digunakan untuk penipuan phishing, serangan ransomware, dan pencurian identitas.

Kata sandi dan detail login lainnya mungkin berada di atas daftar hari ini. Perusahaan desain rumah Houzz kehilangan lebih dari 48 juta kata sandi tahun lalu. Zynga, produser game yang dikenal dengan “Words with Friends” dan “Draw Something,” juga terkena serangan keamanan, dengan perkiraan 218 juta kredensial pengguna dicuri.

Sayangnya, dalam hal pencegahan pelanggaran keamanan tidak pernah 100% mungkin. Namun, ada beberapa cara untuk mengurangi kemungkinan pengguna dicuri kata sandinya dalam pelanggaran. Selamat datang di sistem masuk tunggal, struktur manajemen identitas yang memecahkan banyak masalah bisnis umum.

Apa itu sistem masuk tunggal (SSO)?

Sistem masuk tunggal (SSO) adalah sistem identifikasi yang memungkinkan situs web menggunakan situs tepercaya lainnya untuk memverifikasi pengguna. Ini membebaskan bisnis dari kebutuhan untuk menyimpan kata sandi di database mereka, mengurangi pemecahan masalah login, dan mengurangi kerusakan yang dapat disebabkan oleh peretasan.

Sistem SSO berfungsi sebagai penyedia identitas—seperti kartu ID. Misalnya, jika Anda ditilang karena ngebut, petugas polisi tidak perlu mengenal Anda secara pribadi; mereka hanya dapat melihat lisensi Anda dan melihat bahwa negara bagian Anda menjamin identitas Anda.

Demikian juga, dengan SSO, situs web Anda tidak membuat Anda membuktikan identitas Anda dengan memeriksa di dalam dirinya sendiri. Sebagai gantinya, ia memeriksa dengan penyedia SSO (seperti LinkedIn, Microsoft, atau Google) untuk melihat apakah itu dapat memverifikasi identitas Anda. Jika bisa, situs mengambil kata mereka untuk itu.

Secara teknis, banyak dari apa yang disebut sistem masuk tunggal sebenarnya merupakan campuran dari SSO murni dan delegasi atau federasi. Ada semacam campur aduk antara semua platform, terutama karena penyedia identitas sebagai layanan masuk ke dalam campuran.

Kami akan menggunakan SSO di sini, dengan info saat perbedaan benar-benar penting.

Bagaimana cara kerja SSO?

Menjelaskan sistem secara garis besar itu sederhana, tetapi menjelaskan proses penerapan SSO membutuhkan lebih banyak latar belakang. Biasanya, saat Anda masuk ke sistem, penyedia layanan atau domain (website.com, dalam contoh ini) akan mengautentikasi Anda sendiri. Seperti:

1. Sebagai pengguna, Anda membuka halaman terputus-putus di situs web.com yang memeriksa apakah Anda sudah masuk. Jika ya, autentikasi SSO selesai dan sistem akan mengirim Anda ke apa pun yang benar-benar Anda inginkan (Gmail Anda kotak masuk, misalnya).

2. Jika Anda belum masuk, Anda akan disajikan layar masuk.

3. Anda memasukkan kredensial login Anda (email dan kata sandi) dalam formulir, website.com memeriksa kredensial tersebut terhadap basis datanya, dan kemudian Anda masuk atau ditolak.

4. Jika Anda login, website.com akan mengeluarkan semacam pelacak. Ini bisa di server, atau bisa dikirim kepada Anda sebagai token.

Sekarang, setiap kali Anda bergerak di sekitar situs, sistem hanya memeriksa untuk memastikan pelacak—dan dengan demikian autentikasi Anda—terkini.

Jika Anda melakukan hal yang sama dengan SSO, itu akan terlihat lebih seperti ini:

1. Sebagai pengguna, Anda membuka halaman terputus-putus (portal SSO) di situs web.com yang memeriksa apakah Anda sudah masuk. Jika ya, Anda akan diarahkan ke apa pun yang benar-benar Anda inginkan—kotak masuk Gmail, contohnya.

2. Jika Anda belum masuk, website.com memberi Anda opsi untuk otentikasi melalui penyedia identitas pihak ketiga (Google, Amazon, Facebook, dll.). Anda memilih penyedia pilihan Anda dan kemudian masuk dengan penyedia itu, katakanlah, Google.

3. Google memeriksa untuk melihat bahwa Anda adalah Anda, memeriksa untuk melihat bahwa situs web.com adalah situs yang diklaimnya, kemudian mengautentikasi Anda berdasarkan basis data kata sandi Google dan mengeluarkan token kembali ke situs web.com.

4. Website.com mendapatkan token dari Google, memverifikasi identitas Anda. Ini sekarang mengaitkan Anda dengan sisa data pengguna Anda—preferensi, riwayat, keranjang belanja, dan sebagainya—dan Anda sudah siap.

  • Dalam sistem SSO yang sebenarnya, Anda hanya akan berkeliling dari situs ke situs dengan akses penuh.
  • Dalam sistem yang didelegasikan , Google akan mengembalikan verifikasi identitas dan serangkaian penggunaan yang diotorisasi. Website.com mungkin diberikan akses ke nama dan email Anda, misalnya, tetapi tidak ditunjukkan lokasi atau usia Anda. (Lihat contoh di bawah.)


Contoh alur pengalihan saat menggunakan SSO dari Auth0 (Sumber)

Besar! Tapi mengapa ada orang yang repot-repot dengan ini?

Manfaat bagi pengguna

Ada beberapa manfaat utama bagi pengguna yang berinteraksi dengan SSO.

  • Kenyamanan. Pengguna hanya perlu mengingat satu set detail login. Dengan menghubungkan situs Anda ke login mereka di Google, Anda memastikan bahwa bahkan pengguna sporadis dapat mengingat cara login; mereka hanya masuk ke Google.
  • Transparansi. Pengguna tahu apa yang dibagikan dari satu sistem ke sistem lain—setidaknya dalam sistem yang didelegasikan. Ini seperti ketika Anda menginstal aplikasi baru di ponsel Anda dan meminta izin untuk mengakses foto, kontak, dan rekening bank Anda. Jika Anda tidak puas dengan opsi tersebut, Anda dapat memilih keluar.
  • Kecepatan. Dengan SSO, pengguna tidak perlu melalui proses pendaftaran dan otorisasi yang panjang. Karena Google telah melakukan semua verifikasi email dan pengumpulan data, pengguna baru dapat mendaftar secepat mereka dapat masuk ke Google.
  • Keamanan. Pengguna juga mendapatkan ketenangan pikiran karena mengetahui bahwa pemilik situs web Marlon Rando tidak menyimpan kata sandi mereka dalam teks biasa di suatu tempat terpencil di internet. Google terus menjadi titik kepercayaan utama, yang memungkinkan pengguna untuk mencoba hal-hal baru tanpa rasa takut.

Manfaat untuk bisnis Anda

Itu berita bagus bagi pengguna Anda, tetapi apa untungnya bagi Anda, pemilik situs web?

  • Lebih banyak pendaftaran pengguna. SSO memberikan hambatan masuk yang lebih rendah, sehingga pelanggan baru dapat mendaftar dengan mudah dan aman, dengan mengandalkan merek yang dikenal. Facebook mengelola prosesnya, jadi mereka tidak khawatir tentang sistem dan merek Anda yang tidak dikenal. Kepercayaan meningkat, yang meningkatkan konversi.
  • Lebih sedikit pekerjaan di bagian belakang. Artinya, Anda tidak perlu main-main dengan kata sandi. Meskipun mengurangi risiko peretasan Anda adalah penting, yang lebih penting lagi adalah tidak harus mengatur ulang kata sandi orang setiap lima menit. Semua otentikasi dan kata sandi yang berat dikelola oleh autentikator tepercaya.
  • Pengumpulan data. Anda juga dapat memanfaatkan lebih banyak informasi seperti Google atau Facebook atau siapa pun yang menyediakannya. Ini semua manfaat pengumpulan data tanpa semua kerumitan yang terkait dengannya.
  • Risiko berkurang. Akhirnya, Anda mengeluarkan kue yang menggoda itu dari ambang jendela. Peretas memiliki lebih sedikit insentif untuk menyerang situs Anda jika Anda tidak menghosting banyak detail login. Anda juga cenderung tidak memiliki sekelompok pengguna dengan kata sandi yang sangat lemah yang mengaduk-aduk keamanan situs Anda secara keseluruhan.

Singkatnya, mengadopsi solusi SSO dapat membuat hidup Anda dan klien Anda lebih mudah.

SSO + MFA: Kenyamanan tanpa mengorbankan keamanan

SSO nyaman, tetapi memiliki jebakan. Yaitu, jika akun SSO diretas, orang lain di bawah sistem otentikasi yang sama juga dapat menjadi sasaran. Salah satu cara Anda dapat mengatasi risiko ini adalah dengan menerapkan otentikasi multi-faktor (MFA).

Otentikasi multi-faktor

Metode otentikasi pengguna yang mengharuskan pengguna untuk memberikan dua atau lebih faktor verifikasi.

SSO yang dikombinasikan dengan MFA melakukan pekerjaan yang jauh lebih baik dalam melindungi akun pengguna daripada SSO saja. Selain itu, memberikan efisiensi dan kemudahan yang ditawarkan MFA dan SSO kepada pengguna berarti menurunkan kemungkinan penyetelan ulang sandi atau panggilan meja bantuan.

Mulai

Jika bisnis Anda cenderung secara teknis — artinya, Anda mempekerjakan insinyur perangkat lunak dari beberapa garis — Anda juga dapat memeriksa protokol OAuth, yang menopang banyak solusi komersial di pasar.

Jika Anda mencari alat yang dapat Anda integrasikan dengan tumpukan teknologi Anda saat ini, Anda dapat menelusuri direktori manajemen identitas Capterra untuk daftar lengkap penyedia SSO, di mana Anda dapat menggunakan alat pemfilteran (sisi kiri layar) untuk menelusuri MFA- produk tertentu. Perangkat lunak autentikasi dan direktori sistem masuk tunggal kami adalah tempat yang tepat untuk menemukan alat SSO dan MFA.