Scopriamo come funziona l’autenticazione unica, quali sono i vantaggi e quali gli svantaggi
Single sign-on è il sistema di autenticazione unica che Ma cos’è esattamente il Single sign-on? Che funzionalità offre a livelli più alti, ad esempio per le aziende? E soprattutto, oltre agli ovvi vantaggi che ha, quali sono i problemi di sicurezza del Single sign-on? In questo post risponderemo a queste domande e ti offriremo un’alternativa all’autenticazione unica. Continua a leggere!
Ma cos’è esattamente il Single sign-on? Che funzionalità offre a livelli più alti, ad esempio per le aziende? E soprattutto, oltre agli ovvi vantaggi che ha, quali sono i problemi di sicurezza del Single sign-on? In questo post risponderemo a queste domande e ti offriremo un’alternativa all’autenticazione unica. Continua a leggere!
Cos’è il Single sign-on
La sigla inglese Single sign-on significa Autenticazione unica e si applica a tutti i servizi che consentono di inserire una sola volta le credenziali di autenticazione (generalmente nome utente e password) per accedere a più servizi informatici. Questo servizio è molto utile per i dipendenti delle aziende, che per lavoro devono accedere ogni giorno a caselle email, account di CRM, profili social, Intranet, centri assistenza e chi più ne ha più ne metta. Tuttavia, la sua forma più semplice, il social login, è utilizzato da milioni di utenti di Internet ogni giorno: molti siti web e app consentono ai propri utenti di registrarsi e accedere con un account social media, tra cui Facebook, Google, Twitter e LinkedIn.
I sistemi di Single sign-on utilizzano vari protocolli autenticazione sicura, tra cui quelli più diffusi sono OpenID e OAuth2. Questi protocolli consentono di impostare un’identità globale per l’utente e condividerla tra più servizi in vari modi, a seconda delle particolarità ed esigenze degli utenti e delle organizzazioni.
Prima di passare al tema che più ci interessa, la sicurezza, vediamo come funzionano le principali modalità di Single sign-on, che ci aiuteranno a comprenderne meglio vantaggi e svantaggi. Il Single sign-on può essere di tre tipi:
- Centralizzato: tutti gli utenti sono registrati in un solo database centrale, utile quando i servizi dipendono tutti dalla stessa entità, ad esempio una grande azienda.
- Federativo: in questo caso, i dati degli utenti sono controllati da più gestori e quando un utente accede ai servizi di uno di essi, viene automaticamente autenticato anche sulle piattaforme degli altri gestori federati. Questo tipo di Single sign-on è ideale per le organizzazioni che vogliono mantenere il controllo sulle politiche di sicurezza ed è il metodo impiegato dal social login.
- Cooperativo: simile a quello federativo, questo metodo di Single sign-on consente a ogni gestore di controllare la propria politica di sicurezza, ma in questo caso ciascun utente dipende da un solo gestore per ogni singolo servizio.
Vantaggi del Single sign-on
Come è facile indovinare, il motivo principale per cui è stata sviluppata questa tecnologia è semplificare l’esperienza utente. Sia all’interno di organizzazioni che a casa propria, gli utenti di Internet utilizzano ogni giorno decine di servizi web diversi, ognuno dei quali richiede un processo di autenticazione. Creando un’identità unica apposita o condividendone una principale (come nel caso del Single sign-on con Facebook) gli utenti devono memorizzare una sola coppia di credenziali ed eseguire l’accesso una volta sola.
In particolare, l’autenticazione unica ha i seguenti vantaggi:
- Se il gestore centrale o i gestori federati sono sicuri, gli account degli utenti sono più protetti. Quando si devono creare e memorizzare molte credenziali, si finisce per utilizzare password poco sicure o scriverle in luoghi dove possono essere rubate.
- Accesso più facile e veloce. Questo non solo migliora l’esperienza utente, ma alleggerisce anche i servizi stessi, ottimizzando la gestione e la comunicazione dei dati.
- Maggiore produttività. Per le aziende, accessi più facili e veloci significano un risparmio di tempo e meno problemi, ovvero dipendenti più produttivi.
- Più sicurezza. In teoria, il Single sign-on semplifica anche la creazione e la gestione delle politiche di sicurezza. In pratica, in un mondo digitale in costante evoluzione le cose non stanno proprio così, soprattutto da quando è entrato in vigore il GDPR (Regolamento generale sulla protezione dei dati).
Problemi di sicurezza del Single sign-on
Gli svantaggi dell’autenticazione unica sono dovuti alle stesse caratteristiche che la rendono potenzialmente più sicura ed efficiente rispetto alla gestione di più credenziali e accessi separati. Una sola coppia di credenziali significa anche una sola porta di ingresso per gli hacker: trovata la chiave, i cybercriminali possono accedere a tutti gli account dell’utente. Generalmente, i sistemi di Single sign-on federativo utilizzano protocolli molto sicuri e dispongono dell’autenticazione a due o più fattori. Ciò non toglie che un errore può risultare fatale se l’utente ha tutti gli account collegati a una sola identità digitale.
Tuttavia, il problema più grave che vogliamo segnalare per i sistemi di Single sign-on con plugin social è un altro: la privacy. Ogni volta che utilizzi un sistema di social login, il servizio e la piattaforma di social media si scambiano i tuoi dati. Ad esempio, quando accedi a un’app con il tuo account Facebook, quest’ultimo riceve i tuoi dati personali dell’app e questa i tuoi dati su Facebook che hai scelto di condividere con terze parti. In parole povere, i tuoi dati, immagini e preferenze personali vengono analizzati da un numero sempre più alto di aziende digitali, e questo è un grosso problema per la tua privacy.
Alternativa pratica al Single sign-on
Per gli utenti di Internet che utilizzano servizi e app per scopi personali, il social login può essere sostituito da uno strumento forse ancora più semplice, i gestori delle password. Online se ne trovano molti, ma noi ti consigliamo di utilizzare lo strumento di gestione delle password di Panda Dome.
Questa funzionalità ti consente di salvare tutte le password in un unico luogo e impostare una password principale (una sorta di chiave maestra) da inserire al loro posto quando esegui un’autenticazione. Inoltre, questo strumento ha il valore aggiunto di essere accompagnato da molte altre funzionalità utili e dal potente antivirus di Panda Cybersecurity.
A questo punto, hai tutte le informazioni più importanti per comprendere come funzionano i sistemi di Single sign-on e valutarne pro e contro, nonché una valida alternativa nel caso in cui non ti convinca il livello di sicurezza offerto dall’autenticazione unica. Per informazioni più dettagliate e tecniche, dai un’occhiata a questa guida al social login di Html.it. Infine, ti consigliamo ancora una volta di gestire con attenzione i tuoi dati personali e gli account: a volte, sacrificare un po’ di comodità può evitare grossi rischi e danni economici.
Buona navigazione e buona autenticazione (unica)!