Single sign-on

Minimálně 9 znaků, kombinace čísel, písmen a diakritických znamének a každých 8 týdnů nutnost heslo změnit. Tato bezpečností pravidla paradoxně vedou k tomu, že si uživatelé složitá hesla píšou po papírcích a bezpečnost celého systému naopak snižují. Co s tím?

Problém vícenásobného přihlašování a vyplňování mnoha dlouhých hesel řeší takzvaná implementace jednotného přihlášení uživatelů - Single sign-on, SSO - díky které uživatel vyplní jen jediné heslo a žádná jiná už zadávat nemusí.

Při prvním přihlašování je uživatel přesměrovaný na SSO server. Na něm zadá přístupové údaje a ty systém ověří. Pokud je vše v pořádku, přesměruje ho automaticky zpátky do aplikace. Pro přístup do jiné aplikace už není třeba nic znovu vyplňovat, protože server si pamatuje, že identitu uživatele ověřoval a jeho uživatelské jméno a heslo je nahrazené bezpečnostním tokenem. 

Při jakýchkoli změnách v bezpečností politice pak stačí změny provést pouze na SSO serveru a není nutné zasahovat do všech aplikací. 

Zapomeňte tedy na “papírkovou” metodu - hesla nalepená na papírcích pod monitorem - a usnadněte svým zaměstnancům život díky SSO. Odměnou vám bude nejen větší bezpečnost dat ve firmě, ale i vděčné IT oddělení, na které půjde jen minimum požadavků.