Mechanizm pojedynczego logowania 


Uwierzytelnienie jest podstawowym mechanizmem bezpieczeństwa informacji. Jest to proces potwierdzenia tożsamości użytkownika. Gdy jego przebieg kończy się pomyślnie oznacza to, że użytkownik jest na pewno osobą, za którą się podaje. Potrzeba uwierzytelnienia wzrosła w dobie Internetu z uwagi na rozpowszechnienie pracy zdalnej przy jednoczesnym ograniczeniu możliwości identyfikowania użytkowników fizycznie/osobiście.

 

Pojedyncze logowanie (ang. Single Sign-On ) to proces uwierzytelnienia podmiotu, który pozwala na jednokrotne wprowadzenie danych uwierzytelniających (np. login i hasło ), a następnie na dostęp usług bez ponownego wprowadzania tych danych. Wyobraźmy sobie, że udostępniamy użytkownikom wiele odrębnych aplikacji, z których każda wymaga uwierzytelnienia. Czy nie byłoby dobrze, gdyby dało się używać ich wszystkich podając swój identyfikator i hasło (albo inne dane uwierzytelniające) tylko jednokrotnie? Z pewnością wygodniej niż gdybyśmy mieli to robić dla każdej aplikacji z osobna.

 

Im więcej przeróżnych aplikacji i systemów dostępnych dla użytkowników, tym więcej może być odmiennych sposobów uzyskania uprawnionego dostępu do ich zasobów. Z reguły duże firmy i korporacje nie wykorzystują z jednorodnych rozwiązań, a są one tworzone i dostarczane przez wielu dostawców na bazie rożnych technologii, a także mogą spełniać zupełnie rozbieżne oczekiwania poszczególnych działów organizacji. To powoduje, że nie jest łatwe (lub jest niemożliwe) opracowanie jednakowego sposobu logowania do wszystkich dostępnych systemów. Oczywiście, im więcej różnych systemów z odmiennymi metodami logowania, dopuszczalną składnią haseł, czy też częstotliwością wymuszenia zmiany hasła na nowe (co 30 dni, co 90 dni, a nawet wcale), tym więcej danych dostępowych do zapamiętania i tym większe ryzyko nieumyślnego ich ujawnienia, utraty, zapomnienia. Niektórzy użytkownicy w takiej sytuacji próbują sobie radzić z mnogością parametrów zapisywaniem wszystkich loginów i haseł na przysłowiowych żółtych karteczkach i dla ułatwienia trzymają je w pobliżu komputera. Jest to niewłaściwe zachowanie, ale jest spowodowane skomplikowaniem sposobu dostępu do aplikacji.

Ciasteczka Ta strona wykorzystuje pliki cookies. Polityka prywatności
Rozumiem, zamknij.X