การลงชื่อเพียงครั้งเดียว (SSO) ช่วยให้คุณไม่ต้องลำบากในการให้ข้อมูลประจำตัวเพื่อเข้าถึงไซต์ อย่างไรก็ตาม มันแก้ปัญหารหัสผ่านได้จริงหรือสร้างปัญหามากกว่านั้นแทน? ในบทความนี้ ฉันจะอธิบาย SSO เพื่อให้คุณตัดสินใจได้ว่าวิธีนี้เหมาะสำหรับคุณหรือไม่
เป็นเรื่องที่น่ารำคาญมากเมื่อคุณต้องพิมพ์รหัสผ่านหลายครั้ง แน่นอนว่าคุณสามารถใช้ตัวจัดการรหัสผ่านได้ แต่พวกเราหลายคนไม่เชื่อถือตัวจัดการรหัสผ่านแม้แต่กับรหัสผ่านที่มีความสำคัญน้อยกว่า ท้ายที่สุด หากผู้จัดการรหัสผ่านถูกแฮ็ก รหัสผ่านทั้งหมดของคุณจะถูกเปิดเผย และอาจนำไปสู่นรกได้ ยิ่งไปกว่านั้น ฉันเดาว่าผู้ใช้หลายคนไม่รู้ด้วยซ้ำว่ามีผู้จัดการรหัสผ่านอยู่
ไม่มีทางอื่นนอกจากการป้อนข้อมูลรับรองของคุณหลายล้านครั้งต่อวัน? ไม่มาก – บางครั้ง SSO อาจเป็นตัวเลือกที่ทำให้ชีวิตของคุณง่ายขึ้นเมื่อคำนึงถึงรหัสผ่าน
SSO คืออะไร
พูดง่ายๆ ก็คือ SSO เป็นเทคโนโลยีที่ให้คุณเข้าสู่ระบบเพียงครั้งเดียวและเข้าถึงระบบที่เชื่อมต่อของไซต์/เครือข่าย โดยไม่จำเป็นต้องให้ข้อมูลรับรองสำหรับแต่ละรายการ
คุณควรจะเห็นปุ่ม "ลงชื่อเข้าใช้ด้วย Facebook" ในบางเว็บไซต์ ด้วยการเข้าสู่ระบบ Facebook ของคุณ ตอนนี้คุณสามารถสร้างบัญชีหรือเข้าสู่ระบบในหลาย ๆ ไซต์โดยไม่ต้องตั้งค่าชื่อผู้ใช้และรหัสผ่านที่แตกต่างกันสำหรับแต่ละไซต์เหล่านี้ นี่เป็นตัวอย่างหนึ่งของ SSO
ในทำนองเดียวกัน เมื่อคุณลงชื่อเข้าใช้ Gmail แล้วไปที่บริการอื่นของ Google คุณไม่จำเป็นต้องเข้าสู่ระบบอีกครั้ง วิธีนี้ใช้ได้ผลเช่นกัน เมื่อคุณเลือก "เข้าสู่ระบบด้วย Google" บนไซต์ที่ใช้ SSO กับ Google
คุณสามารถดูคำจำกัดความ SSO ได้ใน Wikipedia หากต้องการทราบข้อมูลเพิ่มเติม
ประโยชน์ของ SSO – ความสะดวก
เนื่องจากคุณไม่จำเป็นต้องจำรหัสผ่านหลายอัน วิธีนี้จะช่วยปรับปรุงประสบการณ์ผู้ใช้และประสิทธิภาพการทำงาน! แม้ว่า SSO จะไม่มีข้อได้เปรียบอื่นใด เพียงเท่านี้ก็เกินพอแล้ว
ข้อเสียของ SSO – จุดล้มเหลวเพียงจุดเดียว
ปัญหาของ SSO คือคุณใช้ข้อมูลรับรองการเข้าสู่ระบบชุดเดียวกับหลายเว็บไซต์ หากรหัสผ่านของคุณถูกบุกรุก เว็บไซต์/ระบบหลายแห่งจะได้รับผลกระทบ รหัสผ่านนี้กลายเป็นเป้าหมายที่มีมูลค่าสูงเพียงเป้าหมายเดียว และโดยธรรมชาติแล้วแฮ็กเกอร์จะพยายามแฮ็กมันมากขึ้น การปกป้องข้อมูลรับรอง SSO ของคุณมีความสำคัญมากกว่าเมื่อก่อน
ฉันควรใช้ SSO หรือไม่
ไม่มีใครสามารถตอบคำถามนี้ให้คุณได้! หลังจากที่คุณทราบข้อดีและข้อเสียของ SSO แล้ว คุณก็ตัดสินใจได้ด้วยตัวเอง SSO ไม่ใช่ความเสี่ยงด้านความปลอดภัยโดยค่าเริ่มต้น ไม่ปกป้องรายละเอียดการเข้าสู่ระบบของคุณ
บางครั้งคุณถูกบังคับให้ใช้ SSO แม้ว่าคุณจะไม่ชอบก็ตาม บางไซต์เสนอการเข้าสู่ระบบ SSO เท่านั้นโดยไม่มีทางเลือกอื่นในการลงทะเบียนบัญชี เว็บไซต์ที่ดีจะเสนอ SSO (เช่น เข้าสู่ระบบด้วย Facebook, G+ หรือบุคคลที่สามอื่นๆ) นอกเหนือจากกลไกการเข้าสู่ระบบของตนเอง ในกรณีนี้คุณสามารถเลือกได้ หากไม่เสนอตัวเลือกนี้ ทางเลือกเดียวของคุณคืออย่าใช้เว็บไซต์เลยหากคุณไม่สะดวกกับ SSO
โดยพื้นฐานแล้ว คุณไม่ได้ใช้ SSO แม้ว่าจะเสนอให้เป็นตัวเลือกเมื่อคุณจัดการกับข้อมูลที่ละเอียดอ่อนก็ตาม มีหลายกรณีที่ SSO เป็นปัญหาโดยสิ้นเชิง สำหรับข้อมูลที่มีความละเอียดอ่อนสูง เช่น บัญชีธนาคาร หรือสิ่งอื่นใดที่ความปลอดภัยมีความสำคัญสูงสุด ไม่ต้องพูดถึงกรณีเหล่านั้นเมื่อต้องมีการตรวจสอบสิทธิ์แบบสองปัจจัย (เช่น รหัสผ่านและโทเค็นความปลอดภัย) อย่าแม้แต่จะคิดถึง SSO
ในทางกลับกัน หากคุณลงชื่อเข้าใช้เว็บไซต์เพื่อความสนุกสนาน (เช่น โซเชียลเน็ตเวิร์ก ฟอรัม หรือเว็บไซต์ข่าว) และคุณไม่ได้เก็บข้อมูลที่ละเอียดอ่อนไว้ที่นั่น คุณอาจพิจารณา SSO แม้ว่ารหัสผ่านของคุณจะถูกบุกรุก แต่โดยปกติแล้วจะไม่ส่งผลให้เกิดความเสียหายใดๆ การถูกแฮ็กบัญชี Facebook ของคุณอาจไม่ใช่เรื่องดี แต่ก็เทียบได้กับบัญชีธนาคารที่ถูกแฮ็กหรือระบบนิวเคลียร์!
