Jedinstvena prijava: što je to?

Proliferacija lozinki polako postaje nepodnošljiva. Rješenje: jedinstvena prijava. Ali što je to zapravo??

prikaz

Svatko tko provodi puno vremena na Internetu zna problem: deseci web stranica, foruma i trgovina zahtijevaju prijavu, koja se obično sastoji od korisničkog imena i lozinke. A tu su i lozinke za računalo, usmjerivač, račune u oblaku i mnoge druge usluge. Ukratko: kaos lozinki neizbježan je uz intenzivno korištenje mreže i usluga. Ali postoji rješenje: tzv. Single Sign-On (SSO).

Jedinstvena prijava olakšava mnoge stvari

Jedinstvena prijava omogućuje pristup cijelom nizu usluga samo jednom registracijom. Na primjer, postoji mogućnost izravnog pristupa svim mrežnim pogonima i poslužiteljima kada se prijavite na radno računalo. Ova tehnologija dostupna je i na Internetu, koju nude, na primjer, Twitter, Facebook i Google ("Prijava s Googleom") i čini registraciju suvišnom nakon što je korisnički račun povezan s odgovarajućom uslugom. Usput: Apple sada također dopušta ovu tehnologiju u TV aplikaciji i Apple TV-u. Pristupni podaci usluga kao što su Netflix, Amazon Prime ili drugi pružatelji streaminga pohranjuju se u aplikaciji. Nakon prijave u TV aplikaciju, moguć je i pristup drugim uslugama. Apple će u budućnosti nuditi i uslugu prijave u stilu Googlea i Facebooka, s tom razlikom što se u potpunosti odustaje od praćenja.

Jedinstvena prijava: kako funkcionira

Da bi nešto poput ovoga funkcioniralo, tehnologija jedinstvene prijave koristi trik: ili se pristupni podaci pohranjuju negdje centralno, na primjer u oblaku. Ili se prava moraju dodijeliti odgovarajućoj usluzi putem alata treće strane, kao što je slučaj s "Prijava putem Googlea". Korisnik tada dobiva takozvani token, jednokratni pristupni ključ koji je postavljen za svaki krajnji uređaj. U web pregledniku to se obično dodjeljuje u obliku kolačića; rješenja trećih strana kao što su NetID ili ID4me također se mogu koristiti na PC-ima, Mac-ovima i mobilnim uređajima. Postoji i mogućnost pohranjivanja ključeva na USB stickove ili spajanja SSO-a na prisutnost Bluetooth pametnog telefona. Važno za sve usluge: za razliku od upravitelja lozinki, na primjer, ciljni softver mora podržavati metodu prijave, tj. web stranica ili aplikacija također moraju nuditi uslugu jedinstvene prijave kako bi se mogla koristiti. Budući da se na tržištu stalno pojavljuju novi pružatelji, poželjno je jedno rješenje za sve usluge - ali nažalost trenutno nije dostupno.

To su prednosti jedinstvene prijave

Ipak, jedinstvena prijava ima ogromne prednosti u odnosu na prijavu s korisničkim imenom i lozinkom. Ovo počinje činjenicom da se mora održavati samo jedna kombinacija korisničkog imena i lozinke, što u mnogim slučajevima omogućuje sigurnu lozinku za uslugu jedinstvene prijave. Unatoč svim upozorenjima, čak i iskusni korisnici često ponavljaju svoju kombinaciju korisničkog imena i lozinke ili minimalno mijenjaju lozinku, na primjer prema obrascu "password1", "password2", "password3" i tako dalje. Naravno, ovo nudi mnoge točke napada za phishure i druge online rogues koji čine varijante zaporke vrlo lako pogoditi i tako uzeti u obzir račune. S jednim prijavom, ovaj problem je nepotreban: korisnik se može usredotočiti na sigurnu lozinku koja (barem teoretski) pristup za sve usluge.

Sigurnost zaporke je a i o

Ali to također rezultira velikim problemom pojedinačnih prijava: ako je lozinka slabo odabrana i usluga ne nudi dodatne sigurnosne mreže - oko dva faktora autentičnosti - sigurnosni dobitak je u suprotnoj strani. Napadači trebaju samo koristiti kombinaciju zaporke za korisničko ime kako bi imali pristup svim računima korisnika. Stoga, mnogi SSO metode osim računalnog tokke također nude vrijeme zaključavanja: ako se računalo ili usluga ne koristi neko vrijeme, automatski se odjavljuje. Drugi problem je dostupnost same usluge SSO-a: ako to nije pouzdan, korisnik nema načina za pristup svojim računima. Sam znak je potencijalna točka napada, administratori i korisnici mogu obratiti pozornost ako je potrebno. Pored.

Jedan znak: kako to iskoristiti?

Sveukupno, međutim, prednosti o nedostacima nadmašuju istu prijavu. Međutim, korisnici bi trebali biti oprezni da odaberu uslugu koja zadovoljava potrebne uvjete za sigurnost i zaštitu podataka. Facebook i Google su u sumnji s optimalnim kandidatima, ali te usluge mogu biti značajno bolje osigurane od napada optimizacijom sigurnosti - oko dva faktora autentičnosti -. Važno na svim rješenjima za jednokratnu oznaku je široka podrška koja nažalost samo nekoliko usluga može priuštiti. Stoga i dalje se nada da će u budućnosti veliki igrači kao što su Microsoft i Apple s jednostavan za korištenje i manje privatnosti dati lijek.

Više o toj temi:

"