login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

La tecnologia SSO è comoda, ma può anche essere rischiosa

Ascolta l'articolo

I token SSO possono registrare diverse informazioni sulle abitudini di navigazione dell’utente e abbassano il livello generale della sua sicurezza informatica

Login Shutterstock

La tecnologia SSO è apprezzata da moltissimi utenti perché, di fatto, rende l’esperienza di accesso a diversi account Internet molto più facile e veloce. Ma ci sono dei rischi potenziali che è importante tenere in considerazione. 

SSO comporta un abbassamento del livello della propria sicurezza informatica e dunque l’utente è chiamato a scegliere consapevolmente se e quanto rinunciare alla privacy in funzione della comodità. 

Non bisogna poi dimenticare che SSO non è l’unica tecnologia che aiuta a risolvere il problema della memorizzazione delle credenziali. È il caso ad esempio dei software di tipo password manager, che permettono di gestire più account contemporaneamente senza intaccare la propria protezione online. 

Cos’è e a cosa serve SSO

L’acronimo SSO sta per Single sign-on e fa riferimento a una tecnologia pensata per ottimizzare il tempo dell’utente, permettendogli di accedere a diversi servizi utilizzando le stesse credenziali

Questo obiettivo viene reso possibile grazie alla creazione di un token, nel momento in cui l’utente attiva un account con un nuovo servizio. Ad esempio, nel caso di Google, il token garantisce l’accesso ad un certo numero di servizi nel momento in cui l’utente mantiene attivo l’accesso all’account principale

Il vantaggio di SSO è evidente, sia in termini di risparmio di tempo che in termini di facilità d’uso sul web. Al tempo stesso ci sono degli aspetti potenzialmente critici da tenere sempre a mente. 

SSO inevitabilmente riduce il livello di sicurezza informatica dell’utente, anche nel caso in cui la password legata all’account principale sia sufficientemente complessa

Il problema è a monte ed è legato alla condivisione delle credenziali. Basta infatti che l’account originale venga compromesso, perché eventuali malintenzionati possano accedere facilmente a tutti i servizi ad esso collegati tramite SSO. 

Altri pericoli legati a SSO

Un altro elemento di rischio da tenere a mente è legato all’affidabilità del servizio che fornisce SSO e a cui l’utente affida una quantità impressionante di informazioni sensibili. 

Infine non bisogna sottolineare che SSO può diventare uno strumento di controllo di cui non si è del tutto consapevoli. Secondo diversi esperti del settore, i token delle grandi corporate tecnologiche sono in grado di registrare le abitudini di navigazione degli utenti. 

Ciò può voler dire fornire informazioni sulle tempistiche e le modalità di accesso ai servizi collegati tramite SSO, ma anche venire monitorati in tante altre attività: ad esempio le keyword inserite e la SERP ottenuta dai motori di ricerca

Per fortuna esistono diverse soluzioni alternative a SSO, che aggirano il problema della memorizzazione di un gran numero di password diverse e, al tempo stesso, semplificano gli accessi ai servizi Internet. 

Si pensi in tal senso ai cosiddetti password manager: programmi in grado di generare automaticamente password sicure per tutti i servizi del caso, tenendole poi sempre organizzate e a disposizione dell’utente. 

Per approfondimento: Sicurezza informatica: guida alla navigazione sicura sul web

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.