L'eenmalige aanmelding (in het Engels, Eenmalige aanmelding of SSO) is een systeem waarmee een gebruiker verbinding kan maken met verschillende applicaties of diensten met behulp van een enkele authenticatie, d.w.z. een enkele set identifiers (gebruikersnaam en wachtwoord).
Voordelen van eenmalige aanmelding:
- Vereenvoudigd wachtwoordbeheer : Je hoeft niet veel verschillende wachtwoorden te onthouden.
- De gebruikerservaring verbeteren : snellere, eenvoudigere toegang tot applicaties.
- Verhoogde veiligheid : Minder risico op fouten bij het invoeren van wachtwoorden en hacken van accounts.
- Gecentraliseerd identiteitsbeheer : maakt het eenvoudiger om toegang en autorisaties te beheren.
Voorbeelden van gebruik :
- Bedrijven: stelt werknemers in staat om met één account toegang te krijgen tot hun verschillende werkmiddelen (e-mail, intranet, bedrijfssoftware).
- Online diensten : Veel online diensten bieden nu eenmalige aanmelding om het voor gebruikers gemakkelijker te maken om in te loggen (sociale netwerken, streamingplatforms, enz.).
Geassocieerde risico's :
Hoewel het erg praktisch is, brengt single sign-on bepaalde risico's met zich mee:
- Single point of failure : Als het SSO-systeem gecompromitteerd is, kunnen alle gekoppelde accounts gecompromitteerd zijn.
- Phishing : Gebruikers kunnen worden aangemoedigd om hun inloggegevens te verstrekken aan een valse site.
- Sessiekaping : kan een aanvaller de sessie van een geauthenticeerde gebruiker stelen.
