Single Sign-On: ce este, cum funcționează și de ce aveți nevoie de el

Sunt șanse să te fi conectat la ceva prin autentificare unică în ultima săptămână, dar înțelegi cum funcționează și de ce ar trebui să o folosească afacerea ta?

Care este partea cea mai valoroasă a site-ului dvs.?

Algoritmul tău dulce pentru comprimarea fișierelor video? Colecția ta de IP-uri originale în continuă creștere? Sau poate experiența de joc pe care utilizatorii dvs. o primesc atunci când își parcurg drumul printr-un loc care este practic Pământul de Mijloc, dar care, din motive legale, cu siguranță nu este Pământul de Mijloc?

Din perspectiva unui hacker, nimic din toate acestea nu contează. Hackerii caută date personale. Nume, adrese, e-mailuri și parole — detalii despre identitatea unui utilizator care pot fi utilizate ulterior pentru escrocherii de tip phishing, atacuri ransomware și furtul de identitate.

Parolele și alte detalii de conectare pot fi în fruntea listei în aceste zile. Compania de design de locuințe Houzz a pierdut peste 48 de milioane de parole anul trecut. Zynga, producătorul de jocuri cunoscut pentru „Words with Friends” și „Draw Something”, a fost, de asemenea, lovit de un atac de securitate, cu aproximativ 218 milioane de acreditări de utilizator furate.

Din păcate, când vine vorba de încălcarea securității, prevenirea nu este niciodată posibilă 100%. Cu toate acestea, există modalități de a reduce șansele ca utilizatorii să li se fure parolele într-o încălcare. Bun venit la Single Sign-on, o structură de gestionare a identității care rezolvă o mulțime de probleme comune de afaceri.

Ce este single sign-on (SSO)?

Single sign-on (SSO) este un sistem de identificare care permite site-urilor web să utilizeze alte site-uri de încredere pentru a verifica utilizatorii. Acest lucru eliberează companiile de nevoia de a păstra parolele în bazele lor de date, reduce depanarea de conectare și reduce daunele pe care le poate provoca un hack.

Sistemele SSO funcționează ca un furnizor de identitate – un fel ca o carte de identitate. De exemplu, dacă ești oprit din cauza vitezei, polițistul nu trebuie să te cunoască personal; pot doar să se uite la permisul tău și să vadă că statul tău garantează identitatea ta.

De asemenea, cu SSO, site-ul dvs. nu vă face să vă dovediți identitatea verificând în sine. În schimb, verifică cu un furnizor SSO (cum ar fi LinkedIn, Microsoft sau Google) pentru a vedea dacă vă poate verifica identitatea. Dacă se poate, site-ul își crede cuvântul.

Din punct de vedere tehnic, multe dintre ceea ce se numește single sign-on sunt de fapt un amestec de SSO pur și delegare sau federație. Există un fel de amestec între toate platformele, mai ales că furnizorii de identitate ca serviciu intră în amestec.

Vom folosi SSO aici, cu înștiințări atunci când distincțiile contează cu adevărat.

Cum funcționează SSO?

Explicarea sistemului în linii mari este simplă, dar explicarea procesului de implementare a SSO necesită un pic mai mult de fond. În mod normal, atunci când vă conectați la un sistem, furnizorul de servicii sau domeniul (website.com, în acest exemplu) vă va autentifica singur. Ca astfel:

1. În calitate de utilizator, accesați o pagină intermitentă de pe website.com care verifică dacă sunteți deja conectat. Dacă sunteți, autentificarea SSO este completă și sistemul vă va trimite la orice doriți cu adevărat (Gmail-ul dvs. inbox, de exemplu).

2. Dacă nu sunteți deja autentificat, vi se va afișa un ecran de conectare.

3. Puneți datele de conectare (e-mail și parolă) în formular, website.com verifică acele acreditări în baza de date și apoi sunteți fie autentificat, fie respins.

4. Dacă sunteți autentificat, website.com va emite un fel de tracker. Acesta poate fi pe server sau poate fi trimis către dvs. ca simbol.

Acum, ori de câte ori vă deplasați pe site, sistemul doar verifică pentru a se asigura că trackerul – și, prin urmare, autentificarea dumneavoastră – este actualizat.

Dacă ar fi să faceți același lucru cu SSO în loc, ar arăta mai mult astfel:

1. În calitate de utilizator, accesați o pagină intermitentă (un portal SSO) de pe website.com care verifică dacă sunteți deja conectat. Dacă sunteți, vă îndreaptă spre orice doriți cu adevărat: căsuța dvs. de e-mail Gmail, de exemplu.

2. Dacă nu sunteți deja autentificat, website.com vă prezintă opțiuni de autentificare prin intermediul unui furnizor de identitate terță parte (Google, Amazon, Facebook etc.). Vă alegeți furnizorul dorit și apoi vă conectați cu acel furnizor, să spunem, Google.

3. Google verifică dacă sunteți dvs., verifică dacă website.com este site-ul care pretinde a fi, apoi vă autentifică pe baza bazei de date de parole Google și emite un token înapoi către website.com.

4. Website.com primește jetonul de la Google, verificându-ți identitatea. Acum vă asociază cu restul datelor dvs. de utilizator — preferințe, istoric, coș de cumpărături și așa mai departe — și sunteți gata.

• Într-un sistem SSO adevărat, veți naviga de la un site la altul cu acces complet.

• Într-un sistem delegat , Google va returna atât o verificare a identității, cât și un set de utilizări autorizate. Website.com ar putea avea acces la numele și e-mailul dvs., de exemplu, dar să nu vi se afișeze locația sau vârsta dvs. (Vezi exemplul de mai jos.)

Grozav! Dar de ce s-ar deranja cineva cu asta?

Beneficiile pentru utilizatori

Există câteva avantaje principale pentru utilizatorii care interacționează cu SSO.

• Comoditate. Utilizatorii trebuie să-și amintească doar un set de detalii de conectare. Conectând site-ul dvs. la login-urile lor la Google, vă asigurați că chiar și utilizatorii sporadici își pot aminti cum să se autentifice; se conectează doar la Google.

• Transparenţă. Utilizatorii știu ce este partajat de la un sistem la altul, cel puțin într-un sistem delegat. Este ca atunci când instalați o nouă aplicație pe telefon și vă solicită permisiunea de a vă accesa fotografiile, contactele și contul bancar. Dacă nu sunteți mulțumit de aceste opțiuni, puteți renunța.

• Viteză. Cu SSO, utilizatorii nu trebuie să treacă prin procese lungi de înregistrare și autorizare. Deoarece Google a efectuat deja toate verificările prin e-mail și colectarea datelor, noii utilizatori se pot înscrie cât de repede se pot conecta la Google.

• Securitate. Utilizatorii beneficiază, de asemenea, de liniștea sufletească care vine de la știi că proprietarul site-ului web, Marlon Rando, nu are parola lor stocată în text simplu undeva, în spatele internetului. Google continuă să fie principalul punct de încredere, care permite utilizatorului să încerce lucruri noi fără teamă.

Beneficiile pentru afacerea dvs

Este o veste grozavă pentru utilizatorii dvs., dar ce este în ea pentru dvs., proprietarul site-ului web?

• Mai multe înscrieri de utilizatori. SSO oferă o barieră mai mică la intrare, astfel încât clienții noi se pot înscrie cu ușurință și în siguranță, bazându-se pe o marcă cunoscută. Facebook gestionează procesul, așa că nu își fac griji pentru sistemul și marca necunoscută. Încrederea crește, ceea ce crește conversiile.

• Mai puțin lucru pe partea din spate. Înseamnă, nu va trebui să te încurci cu parolele. Deși reducerea riscului de hack este importantă, și mai important este să nu trebuiască să resetați parolele oamenilor la fiecare cinci minute. Toate sarcinile de autentificare și parole sunt gestionate de un autentificator de încredere.

• Colectare de date. De asemenea, puteți accesa mai multe informații ca Google sau Facebook sau oricine le pune la dispoziție. Sunt toate beneficiile colectării datelor fără toate bătăile de cap asociate cu aceasta.

• Risc redus. În cele din urmă, îndepărtezi acea plăcintă tentantă de pe pervaz. Hackerii sunt mai puțin motivați să acceseze site-ul dvs. dacă nu găzduiți o mulțime de detalii de conectare. De asemenea, este mai puțin probabil să aveți o grămadă de utilizatori cu parole teribil de slabe care fac găuri în securitatea generală a site-ului dvs.

Pe scurt, adoptarea unei soluții SSO poate face viața mai ușoară pentru tine și pentru clienții tăi.

SSO + MFA: Comoditate fără a sacrifica securitatea

SSO este convenabil, dar are capcanele sale. Și anume, dacă un cont SSO este piratat, pot fi vizați și alții sub același sistem de autentificare. O modalitate prin care puteți contracara acest risc este prin implementarea autentificării cu mai mulți factori (MFA).

SSO combinat cu MFA face o treabă mult mai bună la protejarea conturilor de utilizator decât SSO singur. În plus, oferirea utilizatorilor eficiența și ușurința oferite de MFA și SSO înseamnă reducerea șanselor de resetare a parolei sau de apel la biroul de asistență.

Noțiuni de bază

Dacă afacerea dvs. este înclinată din punct de vedere tehnic - și anume, angajați ingineri software de o anumită gamă - puteți consulta și protocolul OAuth, care stă la baza multor soluții comerciale de pe piață.

Dacă sunteți în căutarea unui instrument pe care îl puteți integra cu stiva dvs. actuală de tehnologie, puteți căuta în directorul de gestionare a identității Capterra pentru o listă completă de furnizori SSO, unde puteți utiliza instrumentul de filtrare (partea stângă a ecranului) pentru a căuta MFA- produse specifice. Software-ul nostru de autentificare și directoarele de conectare unică sunt ambele locuri excelente pentru a găsi instrumente SSO și MFA.