Single Sign-On (SSO ) : Une authentification unique et facile

Le single sign on security est une forme d’authentification permettant à un utilisateur d’avoir accès à toutes ses applications informatiques et des sites web sécurisés en n’effectuant qu’une seule authentification pendant toute la durée d’une session. C’est une démarche facile puisque l’utilisateur ne s’encombre pas avec plusieurs mots de passe qu’il risque à tout moment d’oublier.

Quels sont les objectifs du single sign on authentification ?

Ce rempart de sécurité présente plusieurs objectifs. Il permet par exemple à l’utilisateur de mieux gérer ses mots de passe. En effet, plus il en aura plusieurs plus il aura tendance à employer des mots similaires ou simples à mémoriser en prenant le risque de diminuer le niveau de sécurité de ses comptes. Dans ce cas, il ouvre la porte aux pirates. Le single signon, comme c'est expliqué sur www.tools4ever.fr/ permet aussi de gérer les données personnelles qui sont détenues par divers services en ligne. Il suffira de les coordonner par des mécanismes comme le méta-annuaire. En optant pour cette technique d’authentification, il sera plus simple de définir et de mettre en place des politiques de sécurité au sein d’une organisation. Pour l’heure, on peut citer trois classes d’approches pour l’élaboration des systèmes d’authentification unique : les approches centralisées, fédératives et coopératives.

Pourquoi utiliser l’authentification unique ?

Le single sign on security est un système qui offre plusieurs avantages. Les utilisateurs ressentent une diminution de la fatigue de mot de passe, en d’autres termes ils n’auront pas à se souvenir de nombreuses combinaisons de noms d’utilisateur et de mots de passe. Ils ne perdent pas non plus du temps dans la saisie du même mot de passe pour le même compte. Puisqu’il y a moins de risque d’oublis, ils ne passent pas beaucoup de temps en support informatique. Au point de vue technique, le single sign on permet de centraliser les systèmes d’authentification. La sécurisation des comptes se fait par ailleurs à tous les niveaux d’entrée, de sortie et même au niveau de l’accès aux systèmes sans que l’utilisateur soit toujours sollicité.

Il est enfin plus facile de mettre en place des démarches respectant les normes en vigueur en matière de centralisation des informations. Les technologies permettant d’utiliser les single signon emploient des serveurs centralisés d’authentification que les autres systèmes et applications peuvent à leurs tours employer pour l’authentification. En combinant ces outils avec les techniques logicielles les utilisateurs n’auront pas à entrer leurs identifiants plus d’une fois pour une session, ce qui représente un vrai gain de temps.

Si une personne annonce mon identité par téléphone et que son interlocuteur lui demande sa date de naissance pour s’authentifier, l’est-il vraiment si c’est la seule information utilisée et qu’elle est aisément récupérable (réseaux sociaux, etc.) ? L’authentification par simple mot de passe ne remplit pas les conditions de sécurité exigés. Certains systèmes d’informations de l’Education Nationale imposent un mode d’authentification plus robuste appelé « Authentification forte ».

Il y a un truc simple que vous devez absolument faire sur tous les services que vous utilisez (ou au moins ceux que vous jugez comme cruciaux), c’est activer l’authentification double facteur appelée aussi 2FA. Le concept est simple, une fois activé, en plus de votre mot de passe, on vous demandera un code unique valide sur une durée limitée.

L’authentification unique (en anglais Single Sign-On : SSO) est une méthode permettant à un utilisateur d’accéder à plusieurs applications informatiques (ou sites web sécurisés) en ne procédant qu’à une seule authentification.