طبعا يوفر عليك نظام تسجيل الدخول الاحادي SSO الكثير من الوقت وصداع كلمات المرور واسم المستخدم، ولكن هل هو آمن بما يكفي ليحفظ كل أسرارك؟
هل سبق لك “تسجيل الدخول باستخدام Google” أو “تسجيل الدخول باستخدام Facebook” للوصول إلى حساب ليس أيًا من هذين الحسابين؟ إذا كان جوابك بنعم، فقد استخدمت الدخول الأحادي (SSO) وربما اخترت هذا الخيار لأنه يوفر عليك إنشاء وتذكر كلمة مرور أخرى لحساب آخر، و هذا هو بالضبط الهدف من الدخول الأحادي – إنه علاج لإرهاق كلمة المرور.
تاريخ التسجيل الأحادي (SSO)
وفقًا لمجلة Forbes، تم ابتكار الدخول الأحادي (SSO) في أواخر الثمانينيات كنظام لإدارة الهوية والوصول لمساعدة الشركات والوكالات الحكومية على دمج جميع بيانات اعتماد تسجيل الدخول لموظفيها في بنية أساسية واحدة، ففي ذلك الوقت بدأت الشركات العاملة في التحول إلى التكنولوجيا الرقمية، وسرعان ما واجه أصحاب العمل مشكلة عندما بدأ موظفوهم في تتبع كلمات المرور المتعددة الخاصة بهم في الملاحظات اللاصقة حول مكاتبهم.
نستطيع ان نقول ان خدمة تسجيل الدخول الأحادي قامت بتبسيط العملية بشكل هائل، ففي هذه الأيام اصبح الناس يتعاطون الكلمات أكثر من أي وقت مضى ، واصبحت خيارات تسجيل الدخول الاحادي محبوبة لدى الجميع وقد تجدها في كل مكان و يحب المستخدمون اختيار الدخول الاحادي (SSO) لأنه لا يمثل مشكلة لكثير من الناس، وحتى المواقع ترغب في تقديم خدمة الدخول الاحادي (SSO) لأنها تقلل من احتكاك المستخدم و درجة الجهد الذي يجب أن يبذله المستخدم للوصول إلى موقع أو تطبيق.
كيف يعمل نظام تسجيل الدخول الأحادي (SSO)
بعد الكلام الذي قلناه عن SSO نرى ان سهولة الدخول الاحادي واضحة للعيان واعلم ان الكثير منكم يعرف كل هذا – ولكن السؤال الذي يجب ان نطرحه الأن ما مدى أمانها؟
هناك من يشعر بالقلق من أن SSO ضعيف من ناحية الحماية فلطالما تعتبر سهلة ومريحة الإستخدام إلا أنها تحتوي على جميع أسرارك فإذا حصل أحد السيئين على بيانات اعتماد الدخول الاحادي (SSO) ،فهذا يعني انه تم فتح باب كامل لحياتك الرقمية بأكملها. بالإضافة إلى ذلك يلاحظ دعاة الخصوصية أنه باستخدام Google أو Facebook لتسجيل الدخول إلى موقع طرف ثالث فإنه يوفر لعمالقة الإنترنت هؤلاء المزيد من البيانات الوصفية والبصمة الرقمية الخاصة بك.
يعد تسجيل الدخول الأحادي (SSO) عنصرًا مهمًا في البنية المعقدة لبرنامج أمان فعال فهي خدمة تتيح للمستخدم الوصول إلى وجهات شبكة متعددة عن طريق إدخال تسجيل دخول واحد فقط بإستخدام كلمة مرور واسم مستخدم واحد وقد تساعد على تبسيط عملية تسجيل الدخول و تبسيط سير العمل ويضيف طبقة من الأمان عن طريق تقليل احتمالية الخطأ فعلى سبيل المثال إذا تمكن المستخدم عادةً من الوصول إلى أربعة تطبيقات أثناء جلسة عمل فإن المرور بأربعة إجراءات لتسجيل الدخول يضاعف احتمال حدوث أخطاء ويستهلك الوقت، ومع ذلك و في حين أن الدخول الموحّد (SSO) يعزز سهولة الوصول ، فإنه يمثل أيضًا بعض المخاطر.
مزايا (SSO)
1- يقلل من إجهاد كلمة المرور: إن تذكر كلمة مرور واحدة بدلاً من العديد من الكلمات يجعل حياة المستخدمين أسهل. كميزة إضافية فإنه يمنح المستخدمين حافزًا أكبر لابتكار كلمات مرور قوية.
2- يبسط اسم المستخدم وإدارة كلمة المرور: عند حدوث تغييرات في الموظفين ، يقلل الدخول الموحّد (SSO) كلاً من جهد تكنولوجيا المعلومات وفرص الأخطاء. يتنازل الموظفون الذين يغادرون المنظمة عن امتيازات تسجيل الدخول الخاصة بهم.
3- يحسن حماية الهوية: باستخدام SSO ، يمكن للشركات تعزيز أمان الهوية باستخدام تقنيات مثل المصادقة الثنائية (2FA) والمصادقة متعددة العوامل (MFA).
4- زيادة السرعة حيث تشتد الحاجة إليها: في أماكن مثل المستشفيات والصناعات الدفاعية وخدمات الطوارئ، حيث تطلب أعداد كبيرة من الأشخاص والأقسام وصولاً سريعًا وغير مقيد إلى نفس التطبيقات، يكون الدخول الموحّد (SSO) مفيدًا بشكل خاص. في مثل هذه الحالات، يمكن أن يكون منع الأخطاء وتطفل البرامج الضارة هو الفرق بين الحياة والموت.
5- يخفف أعباء عمل مكتب المساعدة: قلة عدد المستخدمين الذين يطلبون المساعدة بشأن كلمات المرور المفقودة يوفر المال ويحسن الأمان.
تحديات الدخول الموحّد (SSO)
1- يجب فرض كلمات مرور شديدة القوة : إذا تم اختراق حساب SSO ، فيمكن أيضًا أن تتتعرض الحسابات الخاضعة لنفس المصادقة للخطر.
2- عند تعطل الدخول الموحّد (SSO)، يتم إيقاف الوصول إلى جميع المواقع : هذا سبب كبير لتوخي الحذر الشديد في اختيار نظام SSO. يجب أن تكون موثوقة بشكل استثنائي ويجب أن تكون الخطط جاهزة للتعامل مع الأعطال.
3- محفوف بالمخاطر لأجهزة الكمبيوتر متعددة المستخدمين