Recientemente me derribaron en ServerFault por sugerir que SSO puede ser menos seguro que tener credenciales diferentes para cada servicio. ¿Cuáles son los argumentos en contra de SSO?
Recientemente me derribaron en ServerFault por sugerir que SSO puede ser menos seguro que tener credenciales diferentes para cada servicio. ¿Cuáles son los argumentos en contra de SSO?
Dos vistas:
Corporate:
Ya sea que tenga control sobre todas las máquinas, o al menos el servidor central de autenticación, estará mejor con SSO. Un lugar para contratar empleados, un lugar para despedirlos, un conjunto de credenciales de las que tienen que preocuparse. Los compromisos individuales del servidor no deben perder credenciales. Es menos probable que los usuarios se molesten, olviden las contraseñas y usen patrones horribles de contraseñas, especialmente cuando las 7 computadoras diferentes a las que tienen acceso comienzan a usar los períodos de cambio de contraseña en puntos escalonados.
En un entorno de empresa, desea un punto de autenticación.
The Wild Internet
Spoofing / phishing es una preocupación mayor. La privacidad se convierte en una preocupación. Un tercero sabe donde quiera que inicie sesión. El compromiso de ese tercero compromete todas sus cuentas. Los beneficios de una identidad, un inicio de sesión deben compararse con todos esos. Cuando te adentran en una página de inicio de sesión falsa desde tu foro web y se enlaza a tu correo electrónico y, por lo tanto, a tu banco, las cosas pueden ponerse feas.
Para los chicos de ServerFault, no hay duda de que quieren eso en su red. Para el mundo en general, hay un poco de intercambio a tener en cuenta.
Editar para escribir comentarios
Imho la mayor preocupación con SSO es el gran impacto de una violación de la contraseña, simplemente tomando en cuenta todos los accesos de servicio posibles.
Otoh la historia más joven ha demostrado que la reutilización de la contraseña es más la regla que la excepción. Y el SSO también puede usarse para imponer, por ejemplo políticas de contraseña más estrictas (use una contraseña, pero úsela de manera segura) o incluso enróllelas con una autenticación más fuerte.
Así que supongo que todo depende de la implementación ...
Lea otras preguntas en las etiquetas authentication sso