A jelszavas biztonság mindennapi életünk elengedhetetlen része. És mivel az erős és hatékony jelszavakat gyakran nehéz megjegyezni, a technológiai cégek különböző alternatívákat dolgoztak ki a probléma megoldására. Az egyszeri bejelentkezés (SSO) és a jelszókezelő a két ma elérhető megoldás.
Leküzdik a számos jelszó emlékezésével kapcsolatos biztonsági problémákat, és megakadályozzák, hogy a hackerek hozzáférjenek az Ön bizalmas adataihoz. De mi az az egyszeri bejelentkezés, és miben különbözik a jelszókezelőktől? És ami még fontosabb, melyiket érdemes választani?
Mi az az egyszeri bejelentkezés?
Egyszeri bejelentkezés (SSO) egy hitelesítési módszer, amely lehetővé teszi, hogy egyetlen jelszóval automatikusan bejelentkezzen különböző alkalmazásokba és szolgáltatásokba. Az egyszeri bejelentkezés esetén csak be kell jelentkeznie az egyszeri bejelentkezési szolgáltatóba, és ez a szolgáltatás minden alkalommal hitelesíti Önt, amikor más szolgáltatásokba kell bejelentkeznie. Nem kell fiókokat és különböző jelszavakat létrehoznia.
Az egyik legnépszerűbb egyszeri bejelentkezési szolgáltató a Google. Amikor létrehoz egy Gmail-fiókot, automatikusan hozzáfér az összes többi Google-szolgáltatáshoz. Nem kell új fiókot és jelszót létrehoznia a YouTube-hoz, a Google Térképhez vagy a Google Dokumentumokhoz. Elég a Google fiókod.
Google-fiókjával bejelentkezhet más, harmadik féltől származó alkalmazásokba is, amelyek támogatják azt. Így nem kell új fiókokat létrehoznia, és korlátozhatja az ezekkel az alkalmazásokkal megosztott információkat. A Google mellett rengeteg SSO-szolgáltató érhető el az interneten, köztük az Okta, az OAuth, a OneLogin, a Microsoft Azure Active Directory stb.
Számos közösségi média platform, például a Facebook, a LinkedIn és a Twitter egyszeri bejelentkezési szolgáltatásokat is nyújt. Ezeket közösségi bejelentkezéseknek nevezik, amelyek egyszeri bejelentkezést biztosítanak a végfelhasználó számára.
Mi az a jelszókezelő?
Egy jelszókezelő egyszerűen egy olyan alkalmazás, amely lehetővé teszi jelszavak és bejelentkezési adatok tárolását és kezelését. A jelszókezelőkhöz jelszógenerátorok is tartoznak, amelyek segítenek új és erős jelszavak létrehozásában.
Digitális széfként vagy trezorként szolgálnak, ahol bizalmas adatait, jelszavait és bejelentkezési adatait tárolják. Csakúgy, mint a széf megnyitásához kombinált kulcs, a jelszókezelőhöz is a fő jelszó használatával lehet hozzáférni.
A jelszókezelővel többé nem kell megjegyeznie az összes jelszavát. Mindössze annyit kell tennie, hogy be kell jelentkeznie a jelszókezelőbe a fő jelszavával, és onnan másolnia kell a bejelentkezési hitelesítő adatokat, amikor be kell jelentkeznie egy adott fiókba vagy szolgáltatásba.
Egyes jelszókezelők automatikus kitöltési funkcióval is rendelkeznek. Tehát, ha már tárolt egy szolgáltatást a jelszókezelőben, az automatikusan kitölti a bejelentkezési adatokat. Például a Google egy jelszókezelővel rendelkezik a Chrome böngészőbe ágyazva. Amikor új jelszót ír be a Chrome-ban, felajánlja a jelszavak mentését, hogy ne kelljen újra begépelnie őket.
Manapság sok jelszókezelő létezik, és megtalálni a megfelelő jelszókezelőt az eszközéhez trükkös lehet. Néhány népszerű a LastPass, a Bitwarden, az 1Password és a NordPass.
Egyszeri bejelentkezés vs. Jelszókezelő
Ezen a ponton mindannyian egyetértünk abban, hogy a jelszókezelők és az egyszeri bejelentkezés céljai hasonlóak. Mindkettő védi bejelentkezési adatait, és egyszerűvé és biztonságossá teszi a fiókokba való bejelentkezést. De ezek nem ugyanazok, és megvannak az előnyei és hátrányai.
Tehát mérlegelnie kell az előnyöket és a hátrányokat, mielőtt kiválasztja az egyiket a másikkal szemben az Ön igényei szerint. Az alábbiakban összehasonlítottuk a kettőt, hogy megalapozott döntést hozhasson.
Jelszófáradtság megszüntetése
Jelszó fáradtság A kimerültség kellemetlen érzése, amelyet az emberek megtapasztalnak, amikor nehezen emlékeznek számos jelszóra. Ez a biztonság csökkenéséhez vezet, mert az emberek szívesebben használják újra a jelszavakat vagy folyamodnak gyenge jelszavakhoz, mintsem hogy átmenjenek a jelszavak rettenetes kimerültségén.
A jelszókezelő csökkenti a jelszavak elfáradásának esélyét a jelszavak tárolásával, így nem kell emlékeznie rájuk. Így erős jelszavakat hozhat létre anélkül, hogy fennállna annak a veszélye, hogy elfelejti őket.
Az egyszeri bejelentkezés megnöveli az extra mérföldet, és teljesen kiküszöböli a jelszavak fáradtságát, mivel nem kell új fiókot vagy jelszót létrehoznia, amíg be van jelentkezve. Erről az SSO szolgáltató gondoskodik.
Biztonság
Mennyire biztonságosak a jelszókezelők és az SSO-k? Nos, ez sok mindentől függ. Ha az egyszeri bejelentkezéshez használt fiókot feltörik, a hackerek hozzáférhetnek az összes fiókjához az egyszeri bejelentkezési szolgáltatás segítségével. Ugyanígy van ez a jelszókezelőkkel is; ha a fő jelszavad egy hacker kezébe kerül, a tárolt jelszavaid veszélybe kerülnek.
Feltörhető egy jelszókezelő? Természetesen igen. De nagyon kicsi a valószínűsége annak, hogy a hacker hozzáférjen a feltört felhasználók fő jelszavaihoz. Ennek az az oka, hogy a legtöbb jelszókezelő nem tárolja a fő jelszavakat, és nulla tudásalapú hitelesítéssel működik. Az Ön adatai is erősen titkosítottak.
A jelszókezelők megvédik Önt az adathalász webhelyektől is. Mivel az adathalász webhely nincs a jelszókezelőben tárolva, nem tudja automatikusan kitölteni a jelszót.
Idő
A jelszókezelőkkel ellentétben az SSO-k megspórolják az adatok webhelyen vagy alkalmazásban való megadásával töltött időt. Az egyszeri bejelentkezésnél nem kell megadnia fiókját vagy jelszavát bejelentkezéskor.
Az SSO-k az új fiókok létrehozása során is zökkenőmentes élményt biztosítanak, mivel az SSO-szolgáltató minden szükséges adatot megad, és nem kell új jelszót megadnia. Ez növeli a termelékenységét is.
Jobb adminisztratív ellenőrzés és megfelelőség
Tipikus szervezeti biztonsági politika – és bevált személyes gyakorlat – a jelszavak bizonyos idő elteltével történő visszaállítása. Könnyebb az egyszeri bejelentkezéshez csatolt jelszó visszaállítása, mint a jelszókezelőben tárolt összes jelszó visszaállítása.
Válassza ki az Önnek legmegfelelőbbet
A jelszókezelőknek és az egyszeri bejelentkezésnek egyaránt megvannak a maga előnyei és hátrányai. A helyes választás legjobb módja, ha végignézi a fent felsorolt funkciókat, és megalapozott döntést hoz.
Inkább az adminisztrációra és a megfelelésre törekszik? Vagy a jelszavak kimerültsége ellen próbál küzdeni? Ezeket a kérdéseket kell feltenned magadnak.
Szükség esetén akár SSO- és jelszókezelők kombinációját is használhatja. Tehát válassza ki azt, ami a legjobban működik az Ön számára.