Inicia sessão uma vez de manhã e, de repente, o seu email, calendário, chat e mais uma dezena de ferramentas estão todos abertos — sem mais logins. Isto é o single sign-on, ou SSO. É um dos sistemas de autenticação mais comuns no trabalho e, cada vez mais, online com os botões «Iniciar sessão com a Google». Este guia explica o que é o SSO, como funciona e os seus limites honestos.
A resposta curta
O single sign-on permite-lhe iniciar sessão uma só vez e aceder a muitas aplicações ligadas sem reintroduzir a sua palavra-passe. Autentica-se com um serviço de confiança e ele confirma a sua identidade às outras aplicações por si. Um início de sessão, muitos serviços. Poupa tempo e reduz a pilha de palavras-passe que de outra forma teria de gerir.
Como funciona o SSO
Por trás da comodidade está um fornecedor de identidade central — o serviço em que realmente inicia sessão. Quando se autentica, ele emite a cada aplicação um token seguro que diz «esta pessoa está verificada». As aplicações confiam no token, por isso nunca pedem a sua palavra-passe e nunca a veem. Você vive um único login; as aplicações aceitam a prova em silêncio, em segundo plano. O botão «Iniciar sessão com a Google» é SSO que provavelmente já usou.
As vantagens reais
O SSO é popular por boas razões. Lida com muito menos palavras-passe, o que significa menos fracas ou reutilizadas. Iniciar sessão é mais rápido, sobretudo entre muitas ferramentas de trabalho. E como tudo passa por um único fornecedor de identidade, a segurança pode ser centralizada — autenticação forte e login de dois fatores impostos num só sítio em vez de aplicação a aplicação. Para as empresas, também torna muito mais simples adicionar e remover acessos.
Os limites honestos
Há um senão, e é importante. O SSO transforma a sua conta principal numa única chave: se alguém entrar nela, todas as aplicações ligadas ficam expostas de uma só vez. Isso torna crítica a proteção da conta SSO — uma palavra-passe forte e única e a autenticação de dois fatores não são negociáveis. O SSO também não cobre tudo; muitas das contas que usa não têm qualquer opção de SSO, por isso nunca substitui por completo os bons hábitos com palavras-passe.
Proteja as contas que o SSO não cobre — BitwardenGestor de palavras-passe de código aberto e auditado para palavras-passe únicas em cada conta, incluindo as muitas que não têm opção de single sign-on→SSO versus gestor de palavras-passe
Por vezes as pessoas tratam-nos como rivais; são parceiros. O SSO dá-lhe uma identidade para um conjunto de aplicações ligadas. Um gestor de palavras-passe dá-lhe uma palavra-passe única para cada conta, incluindo todas as que o SSO não alcança. O SSO reduz a frequência com que inicia sessão; um gestor de palavras-passe garante que cada login que resta é forte. Use o SSO onde for oferecido e um gestor de palavras-passe para todo o resto.
Em resumo
O single sign-on permite-lhe iniciar sessão uma só vez e mover-se livremente entre aplicações ligadas, com menos palavras-passe e segurança centralizada. A contrapartida é que a conta SSO se torna um único ponto de falha, por isso tem de ser bem protegida. E como nunca cobre todas as contas, funciona melhor em conjunto com um gestor de palavras-passe — SSO para as aplicações ligadas, palavras-passe únicas para o resto.
★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform
Proteja as suas contas → NordPassPalavras-passe fortes e únicas · scanner de fugas · plano gratuito→
