Accedi una volta al mattino e all'improvviso email, calendario, chat e una dozzina di altri strumenti sono tutti aperti — niente più accessi. Questo è il single sign-on, o SSO. È uno dei sistemi di autenticazione più diffusi negli ambienti di lavoro, e sempre più online con i pulsanti «Accedi con Google». Questa guida spiega cos'è l'SSO, come funziona e i suoi limiti onesti.
La risposta breve
Il single sign-on ti permette di accedere una sola volta e usare tante app collegate senza reinserire la password. Ti autentichi con un servizio affidabile, e questo conferma la tua identità alle altre app al posto tuo. Un accesso, tanti servizi. Fa risparmiare tempo e riduce la pila di password che altrimenti dovresti gestire.
Come funziona l'SSO
Dietro la comodità c'è un fornitore di identità centrale — il servizio a cui in realtà accedi. Quando entri, rilascia a ogni app un token sicuro che dice «questa persona è verificata». Le app si fidano del token, quindi non ti chiedono mai la password e non la vedono mai. Tu vivi un solo accesso; le app accettano in silenzio la prova in sottofondo. Il pulsante «Accedi con Google» è SSO che probabilmente hai già usato.
I veri vantaggi
L'SSO è popolare per buoni motivi. Gestisci molte meno password, il che significa meno password deboli o riutilizzate. Accedere è più rapido, soprattutto tra i tanti strumenti di lavoro. E poiché tutto passa attraverso un unico fornitore di identità, la sicurezza può essere centralizzata — autenticazione forte e accesso a due fattori imposti in un solo punto invece che app per app. Per le aziende, rende anche molto più semplice aggiungere e rimuovere gli accessi.
I limiti onesti
C'è un rovescio della medaglia, e conta. L'SSO trasforma il tuo account principale in una chiave unica: se qualcuno vi entra, ogni app collegata è esposta in un colpo solo. Questo rende fondamentale proteggere l'account SSO — una password forte e unica e l'autenticazione a due fattori non sono negoziabili. L'SSO inoltre non copre tutto; tanti account che usi non hanno alcuna opzione SSO, quindi non sostituisce mai del tutto le buone abitudini con le password.
Proteggi gli account che l'SSO non copre — BitwardenPassword manager open-source e verificato, per password uniche su ogni account, comprese le tante app senza opzione di single sign-on→SSO o password manager
A volte le persone li trattano come rivali; sono invece alleati. L'SSO ti dà una sola identità per un gruppo di app collegate. Un password manager ti dà una password unica per ogni account, comprese tutte quelle che l'SSO non raggiunge. L'SSO riduce quanto spesso accedi; un password manager garantisce che ogni accesso che resta sia forte. Usa l'SSO dove è offerto, e un password manager per tutto il resto.
In conclusione
Il single sign-on ti permette di accedere una sola volta e muoverti liberamente tra le app collegate, con meno password e una sicurezza centralizzata. Il rovescio della medaglia è che l'account SSO diventa un singolo punto di guasto, quindi va protetto con la massima cura. E poiché non copre mai ogni account, funziona al meglio abbinato a un password manager — l'SSO per le app collegate, password uniche per il resto.
★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform
Blinda i tuoi account → NordPassPassword forti e uniche · scanner di violazioni · piano gratuito→
