Egyszeri bejelentkezés: mi ez??

A jelszavak terjedése lassan elviselhetetlenné válik. A megoldás: egyszeri bejelentkezés. De mi ez valójában??

kijelző

Bárki, aki sok időt tölt az interneten, tudja a problémát: több tucat webhely, fórum és üzlet igényel bejelentkezést, amely általában felhasználónévből és jelszóból áll. És ott vannak a jelszavak a számítógéphez, az útválasztóhoz, a felhőfiókokhoz és sok más szolgáltatáshoz. Röviden: a jelszókáosz elkerülhetetlen a hálózat és a szolgáltatások intenzív használatánál. De van megoldás: az úgynevezett Single Sign-On (SSO).

Az egyszeri bejelentkezés sok mindent megkönnyít

Az egyszeri bejelentkezés lehetővé teszi a szolgáltatások egész sorának elérését egyetlen regisztrációval. Például lehetőség van az összes hálózati meghajtóhoz és szerverhez közvetlenül hozzáférni, amikor bejelentkezik egy munkahelyi számítógépre. Ez a technológia az interneten is elérhető, amelyet például a Twitter, a Facebook és a Google kínál ("Login with Google"), és feleslegessé teszi a regisztrációt, ha egy felhasználói fiókot összekapcsoltak az adott szolgáltatással. Mellesleg: az Apple mostantól a TV alkalmazásban és az Apple TV-ben is engedélyezi ezt a technológiát. Az olyan szolgáltatások hozzáférési adatait, mint a Netflix, Amazon Prime vagy más streaming szolgáltatók, az alkalmazás tárolja. Miután bejelentkezett a TV alkalmazásba, a többi szolgáltatáshoz is hozzáférhet. A jövőben az Apple a Google és a Facebook stílusában bejelentkezési szolgáltatást is kínál majd, azzal a különbséggel, hogy teljesen eltekint a követéstől.

Egyszeri bejelentkezés: hogyan működik

Ahhoz, hogy az ilyesmi működjön, az egyszeri bejelentkezési technológia bevet egy trükköt: vagy a hozzáférési adatokat központilag tárolják valahol, például egy felhőben. Vagy jogokat kell biztosítani az adott szolgáltatáshoz egy harmadik fél eszközén keresztül, mint a "Bejelentkezés Google-lal" esetén. A felhasználó ezután kap egy úgynevezett tokent, egy egyszeri hozzáférési kulcsot, amely minden végkészülékhez be van állítva. A webböngészőben ez általában cookie-k formájában van hozzárendelve; a harmadik féltől származó megoldások, például a NetID vagy az ID4me PC-n, Mac-en és mobileszközökön is használhatók. Lehetőség van arra is, hogy a kulcsokat USB-kulcsokon tárolja, vagy az SSO-t Bluetooth okostelefon jelenlétéhez csatlakoztassa. Minden szolgáltatásnál fontos: A jelszókezelővel ellentétben például a célszoftvernek támogatnia kell a bejelentkezési módot, azaz egy webhelynek vagy alkalmazásnak az egyszeri bejelentkezési szolgáltatást is fel kell kínálnia ahhoz, hogy használható legyen. Mivel folyamatosan jelennek meg új szolgáltatók a piacon, minden szolgáltatásra egy megoldás kívánatos - de sajnos jelenleg nem elérhető.

Ezek az egyszeri bejelentkezés előnyei

Ennek ellenére az egyszeri bejelentkezés óriási előnyökkel jár a felhasználónévvel és jelszóval történő bejelentkezéshez képest. Ez azzal kezdődik, hogy csak egy felhasználónév és jelszó kombinációt kell fenntartani, ami sok esetben biztonságos jelszót tesz lehetővé az egyszeri bejelentkezési szolgáltatáshoz. Minden figyelmeztetés ellenére még a tapasztalt felhasználók is gyakran megismétlik a felhasználónév-jelszó kombinációt, vagy csak minimálisan változtatják meg a jelszót, például a következő minták szerint: "jelszó1", "jelszó2", "jelszó3" stb. Ez természetesen számos támadási pontot kínál az adathalászok és más online gonosztevők számára, akik könnyen kitalálják a jelszóváltozatokat, és így átvehetik a fiókokat. Egyszeri bejelentkezés esetén ez a probléma szükségtelen: a felhasználó egy biztonságos jelszóra koncentrálhat, amely (legalábbis elméletben) feloldja az összes szolgáltatáshoz való hozzáférést.

A jelszavas biztonság a minden és a vége

De pontosan ez az, ami az egyszeri bejelentkezésnél is komoly problémát okoz: ha a jelszó rosszul van megválasztva, és a szolgáltatás nem kínál további biztonsági hálókat – például kéttényezős hitelesítést – a biztonság megfordul. A támadóknak csak egy felhasználónév és jelszó kombinációt kell érinteniük, hogy ezután hozzáférhessenek a felhasználó összes fiókjához. Ezért a sok SSO módszer a számítógépes token mellett időzárat is kínál: Ha a számítógépet vagy a szolgáltatást egy ideig nem használják, automatikusan kijelentkezik. Egy másik probléma maga az egyszeri bejelentkezési szolgáltatás elérhetősége: ha ez nem érhető el megbízhatóan, a felhasználó nem férhet hozzá a fiókjaihoz. Maga a token is potenciális támadási pont, amelyre a rendszergazdáknak és a felhasználóknak oda kell figyelniük. Emellett az egyszeri bejelentkezés automatikusan felveti a központi egyszeri kijelentkezés kérdését is: A számítógépről való kijelentkezéskor például automatikusan meg kell szakítani a kapcsolatokat a szolgáltatásokkal.

Egyszeri bejelentkezés: Hogyan kell használni??

Összességében azonban az egyszeri bejelentkezés előnyei meghaladják a hátrányokat. A felhasználóknak azonban olyan szolgáltatást kell választaniuk, amely megfelel a biztonsági és adatvédelmi követelményeknek. Kétség esetén itt nem a Facebook és a Google a legjobb jelölt, de ezek a szolgáltatások is sokkal jobban védhetők a támadások ellen a biztonság optimalizálásával – például a kéttényezős hitelesítéssel. Minden egyszeri bejelentkezési megoldásnál fontos a széles körű támogatás, amelyet sajnos jelenleg csak kevés szolgáltatás tud biztosítani. Ezért remélhető, hogy a jövőben olyan nagy szereplők, mint a Microsoft és az Apple, könnyen használható és kevésbé adatvédelmi problémákat okozó megoldásokkal nyújtanak majd orvosságot.

Bővebben a témáról: