LOGIN
La tecnologia SSO è apprezzata da moltissimi utenti perché, di fatto, rende l’esperienza di accesso a diversi account Internet molto più facile e veloce. Ma ci sono dei rischi potenziali che è importante tenere in considerazione.
SSO comporta un abbassamento del livello della propria sicurezza informatica e dunque l’utente è chiamato a scegliere consapevolmente se e quanto rinunciare alla privacy in funzione della comodità.
Non bisogna poi dimenticare che SSO non è l’unica tecnologia che aiuta a risolvere il problema della memorizzazione delle credenziali. È il caso ad esempio dei software di tipo password manager, che permettono di gestire più account contemporaneamente senza intaccare la propria protezione online.
Cos’è e a cosa serve SSO
L’acronimo SSO sta per Single sign-on e fa riferimento a una tecnologia pensata per ottimizzare il tempo dell’utente, permettendogli di accedere a diversi servizi utilizzando le stesse credenziali.
Questo obiettivo viene reso possibile grazie alla creazione di un token, nel momento in cui l’utente attiva un account con un nuovo servizio. Ad esempio, nel caso di Google, il token garantisce l’accesso ad un certo numero di servizi nel momento in cui l’utente mantiene attivo l’accesso all’account principale.
Il vantaggio di SSO è evidente, sia in termini di risparmio di tempo che in termini di facilità d’uso sul web. Al tempo stesso ci sono degli aspetti potenzialmente critici da tenere sempre a mente.
SSO inevitabilmente riduce il livello di sicurezza informatica dell’utente, anche nel caso in cui la password legata all’account principale sia sufficientemente complessa.
Il problema è a monte ed è legato alla condivisione delle credenziali. Basta infatti che l’account originale venga compromesso, perché eventuali malintenzionati possano accedere facilmente a tutti i servizi ad esso collegati tramite SSO.
Altri pericoli legati a SSO
Un altro elemento di rischio da tenere a mente è legato all’affidabilità del servizio che fornisce SSO e a cui l’utente affida una quantità impressionante di informazioni sensibili.
Infine non bisogna sottolineare che SSO può diventare uno strumento di controllo di cui non si è del tutto consapevoli. Secondo diversi esperti del settore, i token delle grandi corporate tecnologiche sono in grado di registrare le abitudini di navigazione degli utenti.
Ciò può voler dire fornire informazioni sulle tempistiche e le modalità di accesso ai servizi collegati tramite SSO, ma anche venire monitorati in tante altre attività: ad esempio le keyword inserite e la SERP ottenuta dai motori di ricerca.
Per fortuna esistono diverse soluzioni alternative a SSO, che aggirano il problema della memorizzazione di un gran numero di password diverse e, al tempo stesso, semplificano gli accessi ai servizi Internet.
Si pensi in tal senso ai cosiddetti password manager: programmi in grado di generare automaticamente password sicure per tutti i servizi del caso, tenendole poi sempre organizzate e a disposizione dell’utente.
Per approfondimento: Sicurezza informatica: guida alla navigazione sicura sul web
