Parooli turvalisus on meie igapäevaelu oluline osa. Ja kuna tugevaid ja tõhusaid paroole on sageli raske meeles pidada, on tehnoloogiaettevõtted selle probleemi lahendamiseks välja pakkunud erinevaid alternatiive. Single Sign-On (SSO) ja paroolihaldurid on kaks tänapäeval saadaolevatest lahendustest.
Need võitlevad turvaprobleemidega, mis on seotud paljude paroolide meeldejätmisega ja takistavad häkkeritel juurdepääsu teie tundlikule teabele. Mis on aga ühekordne sisselogimine ja mille poolest see erineb paroolihalduritest? Ja mis veelgi olulisem, millise peaksite valima?
Mis on ühekordne sisselogimine?
Ühekordne sisselogimine (SSO) on autentimismeetod, mis võimaldab teil automaatselt sisse logida erinevatesse rakendustesse ja teenustesse, kasutades ainult ühte parooli. Ühekordse sisselogimise korral peate olema sisse logitud ainult SSO pakkujasse ja see teenus autentib teid iga kord, kui peate teistesse teenustesse sisse logima. Te ei peaks looma kontosid ja erinevaid paroole.
Üks populaarsemaid ühekordse sisselogimise pakkujaid on Google. Kui loote Gmaili konto, on teil automaatselt juurdepääs kõigile teistele Google'i teenustele. Te ei pea YouTube'i, Google Mapsi ega Google Docsi jaoks uut kontot ja parooli looma. Piisab ainult teie Google'i kontost.
Saate kasutada oma Google'i kontot ka teistesse seda toetavatesse kolmandate osapoolte rakendustesse sisselogimiseks. Nii ei pea te uusi kontosid looma ja saate piirata nende rakendustega jagatavat teavet. Lisaks Google'ile on Internetis saadaval palju SSO pakkujaid, sealhulgas Okta, OAuth, OneLogin, Microsoft Azure Active Directory jne.
Paljud sotsiaalmeedia platvormid, nagu Facebook, LinkedIn ja Twitter, pakuvad ka ühekordse sisselogimise teenuseid. Neid nimetatakse sotsiaalseteks sisselogimisteks, mis toovad lõppkasutajale ühekordse sisselogimise.
Mis on paroolihaldur?
Paroolihaldur on lihtsalt rakendus, mis võimaldab salvestada ja hallata oma paroole ja sisselogimismandaate. Paroolihalduritega on kaasas ka parooligeneraatorid, mis aitavad luua uusi ja tugevaid paroole.
Need toimivad digitaalsete seifidena või varahoidlatena, kuhu salvestate oma tundlikku teavet, paroole ja sisselogimismandaate. Nii nagu seif vajab avamiseks kombineeritud võtit, pääseb paroolihaldurile juurde peaparooli abil.
Paroolihalduriga ei pea te enam kõiki oma paroole meelde jätma. Kõik, mida pead tegema, on sisse logida oma paroolihaldurisse oma peaparooliga ja kopeerida sealt sisselogimismandaadid alati, kui peate konkreetsele kontole või teenusele sisse logima.
Mõnel paroolihalduril on ka automaatse täitmise funktsioon. Seega, kui olete juba teenuse oma paroolihaldurisse salvestanud, täidab see sisselogimismandaadid automaatselt. Näiteks Google'il on Chrome'i brauserisse manustatud paroolihaldur. Kui sisestate Chrome'is uue parooli, pakub see teie jaoks paroolide salvestamist, et te ei peaks neid uuesti sisestama.
Tänapäeval on palju paroolihaldureid ja oma seadme jaoks õige paroolihalduri leidmine võib olla keeruline. Mõned populaarsed on LastPass, Bitwarden, 1Password ja NordPass.
Ühekordne sisselogimine vs. Paroolihaldur
Siinkohal võime kõik nõustuda, et paroolihalduritel ja ühekordsel sisselogimisel on sarnased eesmärgid. Mõlemad kaitsevad teie sisselogimismandaate ja muudavad kontodele sisselogimise lihtsaks ja turvaliseks. Kuid need pole samad ja neil on oma plussid ja miinused.
Seetõttu peate kaaluma eeliseid ja puudusi, enne kui valite ühe oma vajaduste järgi. Allpool oleme neid kahte võrrelnud, et saaksite teha teadliku otsuse.
Parooli väsimuse kõrvaldamine
Parooli väsimus on ebameeldiv kurnatustunne, mida inimesed kogevad, kui neil on raskusi paljude paroolide meeldejätmisega. See toob kaasa turvalisuse languse, sest inimesed eelistavad paroole uuesti kasutada või nõrku paroole, kui kogevad kohutavat parooliväsimuse tunnet.
Paroolihaldur vähendab paroolide väsimise tõenäosust, salvestades teie paroolid, nii et te ei pea neid meeles pidama. Nii saate luua tugevaid paroole, ilma et peaksite neid unustama.
Ühekordne sisselogimine teeb lisamiili ja välistab täielikult parooliväsimuse, sest te ei pea uut kontot või parooli looma seni, kuni olete sisse logitud. Selle eest hoolitseb SSO pakkuja.
Turvalisus
Kui turvalised on paroolihaldurid ja SSO-d? No see oleneb paljudest asjadest. Kui ühekordseks sisselogimiseks kasutatavale kontole häkitakse, pääsevad häkkerid SSO-teenuse abil juurde kõigile teie kontodele. Samamoodi on paroolihalduritega; kui teie põhiparool satub häkkeri kätte, satuvad teie salvestatud paroolid ohtu.
Kas paroolihaldurit saab häkkida? Kindlasti, jah. Kuid on väga väike tõenäosus, et häkker pääseb juurde ohustatud kasutajate peaparoolidele. Põhjus on selles, et enamik paroolihaldureid ei salvesta põhiparoole ja kasutavad teadmisteta autentimist. Teie teave on samuti tugevalt krüpteeritud.
Paroolihaldurid kaitsevad teid ka andmepüügisaitide eest. Kuna andmepüügisait ei ole teie paroolihalduris salvestatud, ei saa see parooli automaatselt täita.
Aeg
Erinevalt paroolihalduritest säästavad SSO-d aega, mille kulutate oma andmete sisestamisele saidile või rakendusse. SSO-de puhul ei pea te sisselogimisel oma kontot ega parooli sisestama.
SSO-d tagavad ka sujuva kogemuse uute kontode loomisel, kuna SSO pakkuja annab kõik vajalikud andmed ja uut parooli pole vaja sisestada. See suurendab ka teie tootlikkust.
Parem halduskontroll ja vastavus
See on tüüpiline organisatsiooni turvapoliitika – ja hea isiklik praktika – lähtestada paroolid teatud aja möödudes. SSO-le lisatud parooli lähtestamine on lihtsam kui iga paroolihaldurisse salvestatud parooli lähtestamine.
Valige endale parim
Paroolihalduritel ja ühekordsel sisselogimisel on mõlemal oma eelised ja puudused. Parim viis õige valiku tegemiseks on ülaltoodud funktsioonide läbimine ja teadliku otsuse tegemine.
Kas olete rohkem suunatud haldusele ja nõuetele vastavusele? Või proovite võidelda parooliväsimuse vastu? Need on küsimused, mida pead endalt küsima.
Vajadusel saate kasutada isegi SSO ja paroolihaldurite kombinatsiooni. Niisiis, valige see, mis teile kõige paremini sobib.
