Aujourd’hui, le monde est toujours plus connecté : que vous soyez une entreprise ou un particulier, vous utilisez de plus en plus de sites, de logiciels et d’applications qui nécessitent une authentification. Mémoriser des dizaines d’identifiants et de mots de passe est devenu très contraignant. C’est là qu’intervient le SSO.
Qu’est-ce que le SSO ?
Le SSO, ou Single Sign-On est une technologie d’authentification unique qui permet de n’avoir qu’un seul identifiant sur un grand nombre d’applications.
Pour les entreprises, c’est un moyen de renforcer la sécurité de ses ressources informatiques tout en facilitant l’accès à ses bases de données à ses employés : le SSO évite les problèmes de mots de passe, sécurise les données contre les piratages et permet une meilleure gestion des bases de données grâce à des méta-annuaires.
Pour citer des exemples concrets de SSO, vous avez par exemple le fameux bouton : « se connecter avec Facebook » ou « se connecter avec Google ». Cela permet à l’utilisateur de se connecter à toutes sortes d’applications sans avoir à s’y connecter une par une.
Comment fonctionne l’authentification unique ?
Il repose sur la confiance que vont s’accorder les développeurs, fournisseurs de services et les fournisseurs d’identité.
Par exemple, lorsqu’un utilisateur tente de se connecter à un site, celui-ci envoie une requête auprès du serveur ou du fournisseur d’identité. Si l’utilisateur y est connecté, il transmet les informations et les deux sites vérifient l’identité de l’usager avant de l’autoriser à se connecter.
Les avantages de l’authentification unique sont nombreux :
- l’utilisateur n’a plus besoin de retenir tous ses mots de passe souvent compliqués et gagne du temps à ne plus être obligé de les entrer plusieurs fois.
- Le SSO permet aussi d’éviter de se servir toujours du même mot de passe, ce qui est une très mauvaise habitude d’un point de vue sécurité.
En effet, si un pirate informatique trouve votre mot de passe, il pourra avoir accès à toutes vos données personnelles. En revanche, si le pirate compromet l’accès SSO, il aura en main toutes vos données.
C’est le principal inconvénient de cette technologie, et c’est la raison pour laquelle il est primordial de renforcer la sécurité du SSO, comme par exemple mettre en place l’authentification unique à deux facteurs, la sécurité biométrique ou les cartes connectées.