L’authentification unique (en anglais, Single Sign-On ou SSO) est un système qui permet à un utilisateur de se connecter à plusieurs applications ou services en utilisant une seule authentification, c.-à-d. un seul jeu d’identifiants (nom d’utilisateur et mot de passe).
Avantages de l’authentification unique:
- Simplification de la gestion des mots de passe : plus besoin de mémoriser de nombreux mots de passe différents.
- Amélioration de l’expérience utilisateur : accès plus rapide et plus facile aux applications.
- Renforcement de la sécurité : réduction du risque d’erreurs de saisie de mot de passe et de piratage de comptes.
- Centralisation de la gestion des identités : facilite la gestion des accès et des autorisations.
Exemples d’utilisation :
- Entreprises : permet aux employés d’accéder à leurs différents outils de travail (messagerie, intranet, logiciels métier) avec un seul compte.
- Services en ligne : se nombreux services en ligne proposent désormais l’authentification unique pour faciliter la connexion des utilisateurs (réseaux sociaux, plateformes de streaming, etc.).
Risques associés :
Bien que très pratique, l’authentification unique présente certains risques :
- Point de défaillance unique : si le système SSO est compromis, tous les comptes liés peuvent être compromis.
- Hameçonnage : Les utilisateurs peuvent être incités à fournir leurs identifiants à un faux site.
- Détournement de session : un attaquant peut voler la session d’un utilisateur authentifié.
