כניסה יחידה: מה זה?

ריבוי הסיסמאות הופך אט אט לבלתי נסבל. הפתרון: כניסה יחידה. אבל מה זה בעצם??

לְהַצִיג

כל מי שמבלה זמן רב באינטרנט מכיר את הבעיה: עשרות אתרים, פורומים וחנויות דורשים כניסות, שבדרך כלל מורכבות משם משתמש וסיסמה. ויש גם את הסיסמאות למחשב, לנתב, לחשבונות הענן ולשירותים רבים אחרים. בקיצור: כאוס הסיסמאות הוא בלתי נמנע עם שימוש אינטנסיבי ברשת ובשירותים. אבל יש פתרון: מה שנקרא כניסה יחידה (SSO).

כניסה יחידה מקלה על דברים רבים

הכניסה היחידה מאפשרת גישה למגוון שלם של שירותים ברישום אחד בלבד. לדוגמה, ישנה אפשרות לגשת ישירות לכל כונני הרשת והשרתים בעת כניסה למחשב עבודה. טכנולוגיה זו זמינה גם לאינטרנט, המוצעת, למשל, על ידי טוויטר, פייסבוק וגוגל ("התחבר עם גוגל") ומייתרת את הרישום ברגע שחשבון משתמש מקושר לשירות המתאים. אגב: אפל מאפשרת כעת גם את הטכנולוגיה הזו באפליקציית הטלוויזיה וב-Apple TV. נתוני הגישה משירותים כמו Netflix, Amazon Prime או ספקי סטרימינג אחרים מאוחסנים באפליקציה. לאחר הכניסה לאפליקציית הטלוויזיה, אפשר גם גישה לשירותים האחרים. אפל תציע בעתיד גם שירות התחברות בסגנון גוגל ופייסבוק, עם ההבדל שהיא מוותרת לחלוטין על מעקב.

כניסה יחידה: איך זה עובד

כדי שמשהו כזה יעבוד, טכנולוגיית הכניסה היחידה משתמשת בטריק: או, נתוני הגישה מאוחסנים במקום מרכזי, למשל בענן. לחלופין, יש להעניק זכויות לשירות המתאים באמצעות כלי של צד שלישי, כמו במקרה של "כניסה עם גוגל". לאחר מכן המשתמש מקבל מה שנקרא אסימון, מפתח גישה חד פעמי המוגדר עבור כל מכשיר קצה. בדפדפן האינטרנט, זה מוקצה בדרך כלל בצורה של קובץ Cookie; ניתן להשתמש בפתרונות צד שלישי כגון NetID או ID4me גם במחשבי PC, Mac ומכשירים ניידים. ישנה גם אפשרות לאחסן מפתחות על מקלות USB או חיבור ה-SSO לנוכחות של סמארטפון בלוטות'. חשוב לכל השירותים: בניגוד למנהל סיסמאות, למשל, תוכנת היעד חייבת לתמוך בשיטת הכניסה, כלומר אתר או אפליקציה חייבים להציע גם את שירות הכניסה היחידה כדי שניתן יהיה להשתמש בו. מכיוון שספקים חדשים מופיעים כל הזמן בשוק, רצוי פתרון אחד לכל השירותים - אך למרבה הצער אינו זמין כרגע.

אלו הם היתרונות של כניסה יחידה

עם זאת, לכניסה יחידה יש ​​יתרונות עצומים על פני כניסה עם שם משתמש וסיסמה. זה מתחיל בעובדה שצריך לשמור רק שילוב של שם משתמש וסיסמה אחד, מה שבמקרים רבים מאפשר סיסמה מאובטחת לשירות הכניסה היחידה לאפשרית. למרות כל האזהרות, אפילו משתמשים מנוסים לעתים קרובות חוזרים על שילוב שם משתמש-סיסמה או משנים את הסיסמה באופן מינימלי בלבד, למשל לפי הדפוס "סיסמה1", "סיסמה2", "סיסמה3" וכן הלאה. כמובן, זה מציע נקודות התקפה רבות עבור פישרים ונבלים מקוונים אחרים, שיכולים לנחש בקלות את גרסאות הסיסמה ובכך להשתלט על חשבונות. עם כניסה יחידה, הבעיה הזו מיותרת: המשתמש יכול להתרכז בסיסמה מאובטחת ש(לפחות בתיאוריה) פותחת גישה לכל השירותים.

אבטחת סיסמאות היא הכל והסוף

אבל זה בדיוק מה שיוצר גם בעיה גדולה בכניסות יחידות: אם הסיסמה נבחרה בצורה גרועה והשירות אינו מציע רשתות ביטחון נוספות - כמו אימות דו-שלבי - הרווח באבטחה מתהפך. תוקפים צריכים רק להקיש על שילוב שם משתמש וסיסמה אחד כדי לקבל גישה לכל חשבונות המשתמש. זו הסיבה ששיטות ה-SSO הרבות מציעות נעילת זמן בנוסף לאסימון המבוסס על המחשב: אם המחשב או השירות אינם בשימוש למשך זמן מה, הוא מנותק אוטומטית. בעיה נוספת היא הזמינות של שירות ה-SSO עצמו: אם זה לא זמין בצורה מהימנה, למשתמש אין דרך לגשת לחשבונות שלו. האסימון עצמו הוא גם נקודת התקפה פוטנציאלית שמנהלי מערכת ומשתמשים עשויים להצטרך לשים לב אליה. בנוסף, הכניסה היחידה מעלה אוטומטית גם את השאלה של יציאה יחידה מרכזית: בעת יציאה מהמחשב, למשל, יש לנתק אוטומטית גם את החיבורים לשירותים.

כניסה יחידה: איך אני משתמש בזה?

עם זאת, בסך הכל, היתרונות של כניסה יחידה עולים על החסרונות. עם זאת, על המשתמשים להקפיד לבחור שירות שעומד בדרישות הדרושות לאבטחה והגנה על נתונים. במקרה של ספק, פייסבוק וגוגל אינן המועמדות הטובות ביותר כאן, אך ניתן להגן על שירותים אלו מפני התקפות הרבה יותר טוב על ידי אופטימיזציה של האבטחה - כגון אימות דו-שלבי. מה שחשוב עבור כל פתרונות הכניסה היחידה היא תמיכה רחבה, שלמרבה הצער רק שירותים בודדים יכולים לספק כרגע. לכן יש לקוות שבעתיד שחקנים גדולים כמו מיקרוסופט ואפל יספקו תרופה עם פתרונות נוחים לשימוש ופחות בעייתיים להגנת מידע.

עוד בנושא: