gebruikersnamen met bijbehorende wachtwoorden.
Onveilig
Het zou natuurlijk niet zo verstandig zijn om voor al die accounts dezelfde login te gebruiken. Iemand die uw logingegevens in handen krijgt, zou dan probleemloos aan al uw informatie kunnen. U moet dus voor elke individuele inlog ook een individuele gebruikersnaam en een individueel wachtwoord voorzien.
Hoe lossen veel gebruikers dat op? Ze schrijven al die inloggegevens op een blaadje papier of tikken dat in een tekstbestandje op hun pc. Niet veilig! Bovendien vereisen veel van die accountsystemen een periodieke verversing om alles zo veilig mogelijk te houden. Als pakweg zeven accountsystemen periodieke verversingen eisen maar met verschillende vervaldagen, dan vereist dat al een hele administratie om alles bij te houden en op punt te houden.
Single Sign-On of SSO
Een Single Sign-On (één enkele inlog) of kortweg SSO dient op u deze nachtmerrie te besparen en toch alles veilig te houden. Het idee achter een SSO is dat u maar één keer hoeft in te loggen op uw pc en dat het systeem dan "weet" wie u bent voor alle toepassingen die u gebruikt en alle inlogprocedures die u zou moeten doorlopen.
Het SSO-systeem houdt alle individuele gebruikersnamen en wachtwoorden bij en vult de juiste accountgegevens in bij de juiste inlogprocedure. Bovendien houdt het SSO-systeem ook bij welke accountgegevens periodiek vervallen en kan dan zorgdragen voor verversing. (Dat kan manueel en dan moet u zelf een nieuw wachtwoord opgeven of automatisch en dan genereert het SSO-systeem zelf een nieuw "sterk" wachtwoord.)
Zo’n SSO-systeem moet dan natuurlijk wel zorgen voor een veel veiliger hoofdlogin en bovendien zal het moeten proberen te garanderen dat de ingelogde gebruiker de juiste is. Het is dus niet de bedoeling dat iemand anders achter uw pc kan gaan zitten als u uw rug even draait en dan probleemloos met uw inlog aan alle informatie kan.
Imprivata
Het OneSign systeem van Imprivata biedt een SSO met behulp van een paar rekgemonteerde servers (een primaire appliance en een failover appliance die met een geïsoleerde netwerkverbinding met elkaar verbonden zijn) die de OneSign Server draaien. Het besturingssysteem is SuSE Linux en de OneSign Server houdt alle gegevens bij van gebruikers en hun accounts en beheert en benut de beveiligingsreglementen, applicatieprofielen en authenticiteitsregels die u opstelt. Als database gebruikt het MySQL.
Er zijn voorzieningen om u automatisch te laten waarschuwen als er bepaalde
