Chi passa molto tempo su Internet conosce il problema: decine di siti web, forum e negozi richiedono il login, che di solito consiste in un nome utente e una password. E poi ci sono le password per il computer, il router, gli account cloud e molti altri servizi. In breve, il caos delle password è inevitabile con un uso intensivo della rete e dei servizi. Ma c'è una soluzione: il cosiddetto Single Sign-On (SSO).
Single Sign-On rende molte cose più facili
Il Single Sign-On permette di accedere a tutta una serie di servizi con un solo login. Per esempio, è possibile accedere a tutte le unità di rete e ai server direttamente quando si accede a un computer di lavoro. Questa tecnologia esiste anche per internet, offerta per esempio da Twitter, Facebook e Google ("Log in with Google"), che rende superfluo il login dopo aver collegato una volta un account utente al rispettivo servizio. A proposito: Apple ora permette questa tecnologia anche nell'app TV e nella Apple TV. I dati di accesso per servizi come Netflix, Amazon Prime o altri fornitori di streaming sono memorizzati nell'app. Una volta effettuato l'accesso all'app TV, è possibile accedere anche agli altri servizi. In futuro, Apple offrirà anche un servizio di log-in nello stile di Google e Facebook, con la differenza che questo fa completamente a meno del tracciamento.
Single Sign-On: ecco come funziona
Per far funzionare qualcosa del genere, la tecnologia single sign-on ricorre a un trucco: o i dati di accesso sono memorizzati da qualche parte centrale, per esempio in un cloud. Oppure i diritti devono essere concessi al rispettivo servizio tramite uno strumento di terzi, come nel caso di "Log in with Google". L'utente riceve quindi un cosiddetto token, una chiave di accesso unica che viene impostata per ogni dispositivo finale. Nel browser web, questa chiave è di solito assegnata sotto forma di un cookie; per PC, Mac e dispositivi mobili, si possono usare anche soluzioni di terzi come NetID o ID4me. C'è anche la possibilità di memorizzare le chiavi su chiavette USB o di collegare il SSO con la presenza di uno smartphone Bluetooth. Importante per tutti i servizi: a differenza di un gestore di password, per esempio, il software di destinazione deve supportare il metodo di login, cioè un sito web o un'applicazione deve anche offrire il servizio di single sign-on in modo che possa essere utilizzato. Dato che nuovi provider appaiono costantemente sul mercato, una soluzione per tutti i servizi è auspicabile - ma purtroppo non è attualmente disponibile.
Questi sono i vantaggi del Single Sign-On
Nonostante, il Single Sign-On ha enormi vantaggi rispetto al login con nome utente e password. Questo inizia con il fatto che solo una combinazione nome utente-password deve essere mantenuta, che in molti casi permette una password sicura per il servizio single sign-on. Infatti, nonostante tutti gli avvertimenti, anche gli utenti esperti spesso ripetono la loro combinazione nome utente-password o variano la password solo minimamente, per esempio secondo lo schema "password1", "password2", "password3" e così via. Naturalmente, questo offre molti punti di attacco per i phisher e altri cattivi online che possono facilmente indovinare le variazioni di password e quindi prendere il controllo degli account. Con il single sign-on, questo problema diventa superfluo: l'utente può concentrarsi su una password sicura che (almeno teoricamente) sblocca l'accesso a tutti i servizi.
La sicurezza delle password è l'alfa e l'omega
Tuttavia, è proprio questo che dà origine a un grosso problema con il single sign-on: se la password è scelta male e il servizio non offre alcuna rete di sicurezza aggiuntiva - come l'autenticazione a due fattori - il guadagno in sicurezza è invertito. Gli attaccanti hanno solo bisogno di attingere a una combinazione di nome utente e password per avere successivamente accesso a tutti gli account di un utente. Questo è il motivo per cui molte procedure SSO offrono un blocco temporale in aggiunta al token basato sul computer: se il PC o il servizio non viene usato per un po', viene automaticamente disconnesso. Un altro problema è la disponibilità del servizio SSO stesso: se non è disponibile in modo affidabile, l'utente non ha modo di accedere ai suoi account. Il token stesso è anche un potenziale punto di attacco a cui gli amministratori e gli utenti devono prestare attenzione. Inoltre, il single sign-on solleva automaticamente la questione di un single sign-out centrale: quando ci si disconnette dal computer, per esempio, anche le connessioni ai servizi devono essere automaticamente interrotte.
Single sign-on: come si usa?
In generale, però, i vantaggi del single sign-on superano gli svantaggi. Tuttavia, gli utenti dovrebbero assicurarsi di scegliere un servizio che soddisfi i necessari requisiti di sicurezza e protezione dei dati. In caso di dubbio, Facebook e Google non sono i migliori candidati qui, ma questi servizi possono anche essere protetti molto meglio contro gli attacchi ottimizzando la sicurezza - per esempio, l'autenticazione a due fattori. Ciò che è importante in tutte le soluzioni single sign-on è l'ampio supporto, che purtroppo solo pochi servizi possono attualmente fornire. C'è quindi da sperare che in futuro i grandi giocatori come Microsoft e Apple forniscano un rimedio con soluzioni facili da usare e meno problematiche in termini di protezione dei dati.