Autentikacija korisnika danas predstavlja jedan od osnovnih zahtjeva za očuvanje sigurnosti informacijskih sustava. Najrašireniji način autentikacije korisnika predstavlja uporabu korisničkog imena i lozinke korisnika. No, već ovaj jednostavni način autentikacije mnogim korisnicima predstavlja tegobu. Iz tog razloga se korisnici služe slabim lozinkama koje lako pamte, a koje se istovremeno mogu lako pogoditi od strane napadača. Kako bi se korisnicima olakšao postupak autentikacije, uvedeni je Single Sign-on mehanizam prijave.
Podsjetimo se, Single Sign-on omogućuje uporabu jednog korisničkog računa na više različitih sustava. Time se korisniku olakšava postupak prijave, a istovremeno mora pamtiti samo jednu jaku lozinku za svoj digitalni identitet. Ipak, Single Sign-on uvodi i određene opasnosti. Točnije, ukoliko napadač uspije pogoditi ili na drug način otuđiti lozinku legitimnog korisnika, može se prijaviti na velik broj sustava. Ovo je jedan od razloga zašto mnogi sustavi odbijaju prisvojiti Single Sign-on mehanizam prijave. Mišljenja sigurnosnih stručnjaka na temu Single Sign-on su podijeljena. Tehnička potpora za Single Sign-on sustave konstantno raste te se uvode novi i bolji protokoli za osiguravanje dijeljenih identiteta korisnika. Ipak, mnogi korisnici ne žele prisvojiti ovakav mehanizam autentikacija već koriste druge alate za očuvanje svojih korisničkih računa. Na primjer, uporabom alata poput KeePass i LastPass za pohranu informacija o svojim računima. Više informacija moguće je pronaći na portalu Dark Reading.
Posljednje sigurnosne preporuke