آیا برای دسترسی به حسابی که هیچ کدام از این دو نیست ، آیا هرگز "با Google وارد شوید" یا "با Facebook وارد شوید"؟ در این صورت ، شما از یک ورود به سیستم (SSO) استفاده کرده اید و احتمالاً آن گزینه را انتخاب کرده اید زیرا این امر شما را از ایجاد و به خاطر سپردن رمزعبور دیگری برای حساب دیگر نجات داده است. این دقیقاً نکته SSO است – این دارویی برای خستگی رمز عبور است .
تاریخچه SSO
طبق Forbes ، SSO در اواخر دهه 1980 به عنوان یك سیستم مدیریت دسترسی و هویت (IAM) اختراع شد تا به شركت ها و م helpسسات دولتی كمك كند تا تمام اطلاعات ورود به سیستم كارمندان خود را ادغام كنند. به یک زیرساخت واحد نیروی کار در حال دیجیتالی شدن بود و کارفرمایان به سرعت مشکلی را مشاهده کردند که کارگران آنها شروع به پیگیری رمزهای عبور چندگانه خود در یادداشت های پس از ورود به میزهای خود کردند.
SSO روند کار را فوق العاده ساده کرد. این نه تنها راحتی یک تأیید اعتبار را فراهم می کرد که چندین برنامه را باز می کرد ، بلکه عکس آن نیز صادق بود – این یک فروشگاه یک مرحله ای بود که تمام امتیازات کارمندی را که از شرکت خارج می شد لغو کند. این به ویژه برای شرکت های بزرگ که کارگران از ده ها برنامه استفاده می کردند بسیار مفید بود.
امروزه مردم بیش از هر زمان دیگری رمزهای عبور خود را دستکاری می کنند و گزینه های SSO همه گیر شده اند. کاربران دوست دارند SSO را انتخاب کنند زیرا سردرد آن کم است و وب سایت ها دوست دارند SSO ارائه دهند زیرا اصطکاک کاربر را کاهش می دهد ، درجه تلاش کاربر برای دسترسی به سایت یا برنامه ای است.
راحتی SSO کاملاً مشخص است – اما امنیت آن تا چه اندازه است؟ برخی نگران هستند که SSO آسیب پذیر است زیرا گرچه بسیار راحت است ، اما اسرار آنلاین شما را نیز شامل می شود. اگر یک بازیگر بد مدارک SSO شما را بدست آورد ، تمام زندگی دیجیتال شما به روی آنها باز می شود. علاوه بر این ، طرفداران حریم خصوصی توجه دارند که با استفاده از Google یا Facebook برای ورود به یک سایت شخص ثالث ، این متاداده و رد پای دیجیتال شما را برای غول های اینترنتی فراهم می کند.
نقش FIDO در SSO
وارد [FIDOAlliance ، یک انجمن صنعت باز متشکل از بیش از 200 شرکت و آژانس دولتی با مأموریت "حل مشکل رمز جهانی" شود. وب سایت این گروه ادعا می کند که گذرواژه ها دلیل اصلی بیش از 80٪ نقض داده ها هستند. راه حلش؟ از شر رمزهای عبور خلاص شوید.
FIDO SSO را ایجاد كرد كه از احراز هویت بدون رمز عبور استفاده می كند. به جای اعتبار تایپ شده ، به بیومتریک مانند اثر انگشت ، صورت یا صدای شما متکی است. همچنین تأیید اعتبار عامل دوم را به صورت یک کلید امنیتی ارائه می دهد که به دستگاه یا رایانه خود متصل می کنید. این روش ها بسیاری از ترفندهای هک کردن مانند پر کردن گواهینامه ها ، حملات فرهنگ لغت ، ورود به سیستم با استفاده از کلید و موارد دیگر را کاهش می دهد. FIDO فهمید که بهترین راه برای احراز هویت شخص ، استفاده از شخص واقعی به جای کد عددی است که هرکسی می تواند وارد کند.
هر چه جلو می رویم ، این فناوری فقط پیچیده تر می شود. همانطور که به هکرها فرصت کمتری برای جعل هویت خود می دهیم ، کنترل بیشتری بر زندگی دیجیتال خود پیدا می کنیم. در حال حاضر ، اگر هنوز از گذرواژه استفاده می کنید ، مطمئن شوید که از چندین حساب مجدداً استفاده نمی کنید. و اگر از SSO استفاده می کنید ، از احراز هویت مهم با تأیید دو مرحله ای یا چند مرحله ای محافظت کنید.
