SSO چیست و آیا واقعا ایمن است؟

اگر از محصولات گوگل، مایکروسافت یا اپل استفاده می‌کنید، به این عادت دارید که تنها یک بار وارد سیستم شوید و به تمام برنامه‌های آن سرویس‌ دهنده دسترسی پیدا کنید. به عنوان مثال، اگر از Gmail استفاده می‌کنید، لازم نیست برای دسترسی به گوگل درایو به صورت جداگانه وارد شوید. هدف از Single Sign-on (که معمولاً به صورت SSO نوشته می‌شود) تسهیل زندگی است، اما این سیستم چگونه کار می‌کند؟

SSO چیست؟

برای کاربران، Single sign-on بسیار راحت است. شما تنها یک بار وارد سیستم می‌شوید و دسترسی به همه سرویس‌های مرتبط فراهم می‌شود. پس با وارد کردن اطلاعات کاربری خود در لپ‌تاپ ویندوزی، به تمام سرویس‌های مایکروسافت دسترسی پیدا می‌کنید. شرکت‌هایی مانند گوگل یا فیس‌بوک حتی امکان استفاده از اعتبارنامه‌های شما برای ورود به سرویس‌های غیرمستقیم را فراهم می‌آورند.

با این حال، مهم است که SSO را با مدیریت رمز عبور اشتباه نگیرید. SSO به جای وارد کردن اعتبارنامه‌ها در هر بار، آن‌ها را – تا حد زیادی – جایگزین می‌کند، در حالی که مدیران رمز عبور، اعتبار شما را ذخیره می‌کنند و به صورت خودکار شما را وارد سیستم می‌کنند.

SSO چگونه کار می کند؟

معمولاً هر سرویسی که استفاده می‌کنیم و نیاز به ورود به سیستم دارد، دارای مجموعه‌ای از اعتبارنامه‌های منحصر به فرد است، که شامل یک نام کاربری یا آدرس ایمیل و یک رمز عبور می‌شود. با استفاده از SSO، سرویس اصلی شما (که آن را سایت A می‌نامیم) اعتبارنامه‌های سرویس دیگری (سایت B) را با چیزی که توکن نام دارد، یک مجموعه کوچک از اطلاعات دیجیتال، جایگزین می‌کند.

وقتی بار بعد وارد سایت B می‌شوید، به جای وارد کردن نام کاربری و رمز عبور، توکن سایت A به جای شما وارد می‌شود. این فرآیند در پس‌زمینه انجام می‌شود و کاملاً بی‌درز است. به عنوان کاربر، تنها چیزی که متوجه می‌شوید این است که یک مرحله کمتر برای انجام دارید. این روش به اشتراک‌گذاری توکن‌ها گاهی اوقات به عنوان هویت فدرال شناخته می‌شود.

در پشت صحنه، SSO به روش‌های مختلفی کار می‌کند. این سرویس توسط شرکت‌های دیگری مانند Auth0 از Okta ارائه می‌شود، بنابراین می‌توانید به سرعت آن را راه‌اندازی کنید بدون اینکه نیاز به درگیر شدن زیاد با این فناوری داشته باشید. از سوی دیگر، اگر فردی در یک سازمان به اندازه کافی ماهر باشد، می‌تواند SSO را از طریق پروتکل‌هایی مانند Kerberos یا SAML (که انرژی مورد نیاز Auth0 و سرویس‌های مشابه را تأمین می‌کند) پیاده‌سازی کند.

چه کسی از SSO استفاده می کند؟

در واقع، تقریبا همه، از جمله شما، به نحوی از SSO استفاده می‌کنند. تمام شرکت‌های بزرگ تکنولوژی از آن بهره می‌برند تا اطمینان حاصل کنند که مشتریانشان می‌توانند بدون نیاز به وارد کردن مجدد کلمات عبور، به راحتی به تمامی خدمات متنوع خود دسترسی پیدا کنند. گوگل، مایکروسافت، اتلسیان، فهرست ادامه دارد.

اگر شما در یک شرکت بزرگ فعالیت می‌کنید، احتمالاً از SSO استفاده می‌کنید، چرا که بسیاری از شرکت‌ها تمایل دارند که از SSO در شبکه‌های داخلی خود بهره ببرند تا از این طریق کارکنان بتوانند به آسانی بین برنامه‌های مختلف جابه‌جا شوند.

آیا SSO معایبی دارد؟

در ابتدا، استفاده از SSO به نظر معایب چندانی ندارد. در نهایت، چه کسی از انتقال بدون درز بین برنامه‌ها خوشش نمی‌آید؟ با این وجود، با استفاده از SSO، امنیت را به یک نقطه شکست محدود می‌کنید: جایی که قبلاً چندین گذرواژه برای شکستن توسط مهاجم وجود داشت، حالا فقط یکی وجود دارد.

بدترین حالت زمانی است که مهاجم کنترل حساب و توکن‌های مربوطه را به دست می‌آورد، زیرا شما کنترل همه آن‌ها را از دست می‌دهید. در نهایت، توکن‌ها تنها وسیله دسترسی به آن حساب‌ها هستند. اگر مثلاً مدیریت رمز عبور شما دچار نقض شود، هیچ راهی برای بازیابی حساب‌هایتان وجود ندارد. به همین دلیل است که نباید هرگز از گوگل و سایر شرکت‌ها برای ورود به سیستم‌ها استفاده کنید.

آیا SSO ایمن است؟

در حالی که استفاده از SSO بدون شک بسیار راحت است، ما معمولاً توصیه نمی‌کنیم از آن استفاده کنید، مگر اینکه واقعاً ضروری باشد. داشتن تمام سرویس‌های گوگل یا مایکروسافت تحت یک حساب کاربری کاملاً منطقی به نظر می‌رسد، اما نباید به خاطر راحتی، امنیت شبکه خود را به خطر بیندازیم. اگر کسی بتواند رمز عبور گوگل شما را بدست آورد، تمام حساب‌های مرتبط شما در معرض خطر خواهند بود. به جای آن، ما توصیه می‌کنیم از یکی از بهترین مدیران رمز عبور استفاده کنید. آن‌ها تجربه‌ای مشابه SSO بدون درز را برای تعداد بیشتری از سایت‌ها فراهم می‌کنند، اما امنیت بسیار بالاتری را به شما ارائه می‌دهند.