ما هو SSO، وهل هو آمن حقًا؟

ما هو SSO، وهل هو آمن حقًا؟

بقلم

النقاط الرئيسية

  • يتيح SSO تسجيل الدخول مرة واحدة لجميع الخدمات ذات الصلة، واستبدال بيانات الاعتماد بالرموز.
  • تستخدم العديد من شركات التكنولوجيا الكبرى نظام SSO لتوفير وصول سلس إلى خدماتها.
  • يمكن أن يشكل تسجيل الدخول الفردي مخاطر أمنية لأنه ينشئ نقطة فشل واحدة لجميع الحسابات المرتبطة.



إذا كنت أحد عملاء Google أو Microsoft أو Apple، فأنت معتاد على تسجيل الدخول مرة واحدة للوصول إلى كل تطبيق من هذا المزود. على سبيل المثال، إذا كنت تستخدم Gmail، فلن تحتاج إلى تسجيل الدخول بشكل منفصل إلى Google Drive. يهدف تسجيل الدخول الفردي (عادةً ما يُكتب SSO) إلى تسهيل الحياة، ولكن كيف يعمل؟


ما هو SSO؟

من جانب المستخدم، يعد تسجيل الدخول الفردي أمرًا بسيطًا للغاية. يمكنك تسجيل الدخول إلى خدمة واحدة وستتمكن أيضًا من الوصول إلى جميع الخدمات المرتبطة بها. لذا، أدخل بيانات اعتمادك في الكمبيوتر المحمول الذي يعمل بنظام Windows وستتمكن من الوصول إلى جميع خدمات Microsoft. حتى أن بعض الشركات، مثل Google أو Facebook، تتيح لك استخدام بيانات اعتمادك لتسجيل الدخول إلى خدمات أخرى غير مرتبطة بشكل مباشر.

مع ذلك، لاحظ أنه لا ينبغي الخلط بين SSO ومديري كلمات المرور. يحل SSO محل بيانات الاعتماد الخاصة بك – إلى حد ما – بينما يحتفظ مديرو كلمات المرور ببيانات الاعتماد الخاصة بك في مكانها ولكنهم يقومون بتسجيل دخولك تلقائيًا.


كيف يعمل SSO؟

في العادة، ستحتوي كل خدمة تستخدمها وتتطلب منك تسجيل الدخول على مجموعة منفصلة من بيانات الاعتماد، وعادةً ما تكون اسم مستخدم أو عنوان بريد إلكتروني وكلمة مرور. عند استخدام SSO، ستحل خدمتك “الرئيسية” (دعنا نطلق عليها الموقع A) محل مجموعة بيانات اعتماد خدمة أخرى (الموقع B) بما يسمى الرمز، وهي مجموعة صغيرة من المعلومات الرقمية.

في المرة التالية التي تقوم فيها بتسجيل الدخول إلى الموقع B، بدلاً من كتابة اسم المستخدم وكلمة المرور، سيقوم رمز الموقع A بتسجيل الدخول نيابة عنك. يحدث كل ذلك خلف الكواليس وبشكل سلس؛ فكل ما تراه كمستخدم هو أنه لم يتبق لك سوى خطوة واحدة لإتمامها. يُشار إلى مشاركة الرموز هذه أحيانًا باسم الهوية الفيدرالية.

في الأساس، يعمل SSO بعدة طرق مختلفة. فهو يُقدَّم كخدمة من قبل شركات أخرى، مثل المصادقة0 من خلال Okta، يمكنك إعداده بسرعة دون الحاجة إلى التعامل مع الكثير من التكنولوجيا. بدلاً من ذلك، إذا كان أحد الأشخاص في المؤسسة يتمتع بالخبرة الكافية، فيمكن إعداد SSO من خلال بروتوكولات مثل Kerberos أو SAML (التي تدعم Auth0 والخدمات المماثلة لها).


من يستخدم SSO؟

بطريقة ما، يستخدم الجميع SSO بشكل أو بآخر، بما في ذلك أنت. تستخدمه جميع شركات التكنولوجيا الكبرى للتأكد من أن العملاء يمكنهم الوصول إلى جميع خدماتها المختلفة بسلاسة، دون الحاجة إلى إعادة إدخال كلمات المرور باستمرار. جوجل، ومايكروسوفت، وأطلسيان، والقائمة تطول. إذا كنت تعمل في شركة كبيرة، فمن المحتمل أنك تستخدم SSO أيضًا، حيث تحب العديد من الشركات استخدام SSO على الشبكات الداخلية للتأكد من أن الموظفين يمكنهم التبديل بسلاسة بين التطبيقات.

Google Drive مفتوح على جهاز كمبيوتر يعمل بنظام Windows.

هانا سترايكر / خبيرة في كيفية القيام بالأشياء

هل هناك سلبيات لـ SSO؟

للوهلة الأولى، لا توجد سلبيات كثيرة لاستخدام SSO. فمن منا لا يحب التبديل السلس بين التطبيقات؟ ومع ذلك، عند استخدام SSO، فإنك تقلل من أمانك إلى نقطة فشل واحدة: حيث كان هناك العديد من كلمات المرور المختلفة التي كان يتعين على المهاجم اختراقها، والآن لا يوجد سوى كلمة مرور واحدة.


والأسوأ من ذلك، بمجرد أن يسيطر المهاجم على هذا الحساب والرموز المرتبطة به، يخسر السيطرة على كل هذه الحسابات. ففي النهاية، الرمز هو الطريقة الوحيدة التي يمكنك من خلالها الوصول إلى هذه الحسابات. ولا توجد طريقة لإعادة تعيين حساباتك، كما هو الحال في حالة اختراق مدير كلمات المرور الخاص بك. وهذا هو السبب أيضًا في أنه لا ينبغي لك أبدًا اللجوء إلى Google والشركات الأخرى لتسجيل الدخول نيابة عنك.

هل SSO آمن؟

على الرغم من أن تسجيل الدخول الفردي مريح للغاية بلا شك، فإننا نوصي عمومًا بعدم استخدامه إلا إذا كان لا مفر منه. إن وجود جميع خدمات Google أو Microsoft تحت سقف واحد أمر منطقي تمامًا، لكننا لا نوصي بتقسيم شبكة الأمان بالكامل من أجل الراحة. إذا تمكن شخص ما من اختراق كلمة مرور Google الخاصة بك، فستكون كل حساباتك المرتبطة معرضة للخطر.

بدلاً من ذلك، نوصيك باستخدام أحد أفضل برامج إدارة كلمات المرور. فهي ستمنحك نفس التجربة السلسة التي توفرها ميزة تسجيل الدخول الفردي، ولعدد أكبر من المواقع، ولكنها توفر أمانًا أكبر كثيرًا.


أضف تعليق