Single Sign-On: Cos’è, come funziona, vantaggi e svantaggi del SSO

Single Sign-On: Cos’è, come funziona, vantaggi e svantaggi del SSO

Single Sign-On (SSO)

Il prototipo di web-application sviluppato prevede anche il meccanismo del Single Sign-On. In tal modo, se un utente è già loggato su Facebook e accede all’applicazione, verrà reindirizzato direttamente alla propria area privata senza inserire nessun tipo di credenziale d’accesso.
Il Single Sign-On (SSO, autenticazione unica) consente a un utente di effettuare un’unica autenticazione valida per più sistemi software o risorse informatiche alle quali è abilitato. In questo modo l’utente ha la possibilità di muoversi tra le applicazioni web senza avere la necessità di reinserire nuovamente le credenziali di accesso.

Single Sign-On: Cos'è, come funziona, vantaggi e svantaggi del SSO

Obiettivi

Gli obiettivi del SSO sono:

  1. semplificare la gestione delle password: maggiore è il numero delle password da gestire, maggiore è la possibilità che siano utilizzate password simili le une alle altre e facili da memorizzare, abbassando così il livello di sicurezza. Il numero minore di password da ricordare consente all’utente di utilizzare password più sicure con un eventuale aumento della sicurezza;
  2. semplificare la gestione degli accessi ai vari servizi;
  3. semplificare la definizione e la gestione delle politiche di sicurezza.

Funzionamento di base

  1. L’utente si autentica presso un dominio (dominio primario).
  2. Tra il dominio primario e gli altri domini (domini secondari) esistono delle relazioni di fiducia (trust).
  3. Il dominio primario comunica a quelli secondari le informazioni dell’utente che si è autenticato e, se necessario, lo autentica anche nei domini secondari.

Vantaggi e svantaggi

I possibili vantaggi derivanti dall’utilizzo del Single Sign-On sono:

  1. velocizza il processo di autenticazione: evita sprechi di tempo all’utente che non dovrà inserire diverse volte le credenziali di accesso;
  2. agevola la gestione delle password: ogni utente dovrà ricordare un numero ridotto di password;
    attacco di tipo phishing meno frequente;
  3. aumenta il livello di sicurezza: ciò è dovuto alla necessità di non dover memorizzare un insieme di password diverse e quindi aumenta la probabilità che la password scelta sia più robusta;
  4. semplifica la gestione degli accessi ai vari servizi: con la gestione comune dei dati di ogni profilo utente, diventano più semplici e rapide le operazioni da parte degli amministratori del sistema (es. aggiunta/rimozione utente oppure abilitazione a diversi servizi);

Lo svantaggio più grande è quello riguardante l’intercettazione e l’uso improprio delle credenziali di accesso. Se le credenziali vengono rubate, è possibile accedere a tutti i servizi che hanno quelle credenziali di accesso, provocando un enorme danno all’utente. Alcuni sistemi dovrebbero quindi affiancare al meccanismo SSO un sistema di autenticazione forte includendo smart cards o dispositivi biometrici (riconoscimento impronta digitale, viso, iride ecc.), oltre alla normale autenticazione con password. In tal modo si riduce il pericolo che la fase di autenticazione diventi un single point of failure.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: www.vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *