Single Sign-On
Het beheer van tientallen online-identiteiten is niet eenvoudig, maar met ‘Single Sign-On’ (kortweg SSO) of enkelvoudige inlogsystemen kunnen veel van de gesignaleerde problemen worden opgelost. Met een SSO hoeft de gebruiker maar een keer in te loggen. Daarna “weet” de computer wie is ingelogd en doorloopt automatisch alle verdere inlogprocedures. (Lees onze recente test van het SSO-systeem van Imprivata.)
SSO-systemen houden alle individuele gebruikersnamen en wachtwoorden bij en vullen de juiste gegevens in bij de juiste inlogprocedure. Bovendien onthoudt het SSO-systeem ook welke accountgegevens periodiek vervallen. Het zorgt dan zelf voor verversing, naar wens manueel of automatisch.
Meesteridentiteit
De sterkte van de hoofdlogin of meesteridenteit is cruciaal voor de veiligheid van een enkelvoudig inlogsysteem is. Een hacker die deze te pakken krijgt, heeft immers onbeperkt toegang tot alle beveiligde systemen. Het SSO-authenticatiesysteem moet daarom zorgvuldig worden gekozen. Hetzelfde geldt voor de meesteridentiteit van elke gebruiker. Ook is het noodzakelijk dat de wachtwoorden voor een SSO zeer regelmatig worden gewijzigd. Het verzinnen van een sterk wachtwoord voor de meesteridentiteit van een enkelvoudig inlogsysteem laat men best niet over aan de individuele gebruiker.