Xác thực Single Sign On (SSO) ngày càng trở nên phổ biến hơn bao giờ hết và các trang web cũng đều yêu cầu xác thực SSO. Do vậy, trong bài viết hôm nay chúng ta sẽ cùng nhau đi tìm hiểu xem SSO là gì và cách thức hoạt động cũng như những lợi ích mà nó mang lại.
SSO là gì?
SSO là một cơ chế xác thực, người dùng chỉ cần đăng nhập một lần với một tài khoản và một mật khẩu rồi có thể truy cập vào nhiều ứng dụng trong 1 phiên làm việc.
Ở dịch vụ web SSO cơ bản, module agent trên máy chủ ứng dụng sẽ truy xuất các thông tin xác thực cho người dùng từ máy chủ SSO chuyên dụng, và đồng thời nó sẽ xác thực chéo người dùng qua kho lưu trữ dưới dạng thư mục LDAP.
Cuối cùng SSO xác thực các thông tin cuối cùng cho tất cả các ứng dụng mà người dùng đã cấp quyền và loại bỏ lời nhắc nhập mật khẩu cho các lần đăng nhập tiếp theo.
SSO hoạt động như thế nào?
Cách thức hoạt động của SSO là sử dụng nền tảng framework như OAuth, Kerberos, SAML. Nó sẽ cho phép các dịch vụ của bên thứ ba sử dụng thông tin tài khoản của người dùng cuối, ví dụ như Facebook, mà không để lộ mật khẩu của người dùng.
OAuth là một bên trung gian đại diện cho những thông tin mà người dùng lưu cuối cùng thông qua một mã token truy cập. Khi người dùng truy cập một ứng dụng từ nhà cung cấp dịch vụ, sau đó bên cung cấp dịch vụ sẽ gửi yêu cầu cho bên thứ 3 để nhận dạng và xác thực. Sau khi đã xác minh đúng, nhà cung cấp dịch vụ sẽ cho phép người dùng đăng nhập.
SAML là một tiêu chuẩn XML, nó nhận dạng người dùng trên các miền an toàn và cho phép trao đổi dữ liệu xác thực. Các dịch vụ SSO dựa trên SAML sẽ bao gồm nhà cung cấp nhận dạng, giao tiếp giữa người dùng và nhà cung cấp dịch vụ.
Còn trên Kerberos, khi thông tin đăng nhập của người dùng được cung cấp thì xác thực TGT (ticket-granting ticket) sẽ được ban hành. TGT sẽ lấy ticket cho các ứng dụng khác và người dùng không cần nhập lại thông tin đăng nhập nữa.
Lợi ích
Trước khi có SSO, người dùng phải đăng nhập tài khoản và mật khẩu cho từng ứng dụng khác nhau hoặc các hệ thống trong cùng một phiên đăng nhập. Điều này khiến người dùng tốn rất nhiều thời gian.
Sau khi SSO ra đời, nó giúp người dùng xác thực được tài khoản và mật khẩu cho những lần đăng nhập tiếp theo. Các lần sau, người dùng không cần nhập lại tên đăng nhập và mật khẩu nữa. Từ đó, người dùng tiết kiệm thời gian hơn rất nhiều.
Xem thêm: Mã OTP là gì? Bật mí những thông tin liên quan mã OTP
Rủi ro bảo mật và SSO
Tính năng đăng nhập một lần rất tiện lợi nhưng cũng tiềm ẩn nhiều rủi ro. Nếu có kẻ tấn công giành quyền kiểm soát thông tin đăng nhập SSO, thì họ sẽ có quyền truy cập vào mọi ứng dụng mà người dùng vẫn truy cập. Điều này khiến các thông tin của người dùng bị lộ. Kẻ xấu có thể lợi dụng điều này để chuộc lợi cho bản thân.
Do vậy, để tránh các truy cập độc hại, khi triển khai SSO điều cần thiết là phải được kết hợp với quản trị danh tính. Hoặc để tăng tính an toàn, các tổ chức doanh nghiệp có thể sử dụng xác thực hai yếu tố (2FA) hoặc là xác thực đa yếu tố (MFA) kết hợp với SSO để cải thiện độ bảo mật.
Ngoài ra khi triển khai SSO, doanh nghiệp sẽ rất tốn kém rất nhiều chi phí. Ví dụ như chi phí để mua phần mềm của bên thứ ba và nguồn nhân lực để triển khai.
SSO trên mạng xã hội
Ngày nay, các trang mạng xã hội như Google, Linkedin, Facebook, Twitter,… đều cung cấp các dịch vụ SSO. Chúng cho phép người dùng lưu lại tài khoản và mật khẩu ở lần đăng nhập cuối cùng vào ứng dụng của bên thứ ba trực tiếp từ tài khoản social. Vào các lần đăng nhập sau, người dùng có thể truy cập vào các trang mạng xã hội ngay lập tức mà không cần điền tên đăng nhập và mật khẩu nữa.
Phương thức này là một tiện ích vô cùng tiện lợi, tuy nhiên nó cũng có thể gây ra nhiều rủi ro về bảo mật nghiêm trọng. Nguyên nhân là do cách xác thực này tạo ra single point of failure, nó rất dễ bị khai thác hoặc bị phá bởi những kẻ xấu muốn tấn công và trục lợi.
Xem thêm: Metaverse là gì? Những thông tin chưa biết về Metaverse
Những vấn đề thường gặp khi triển khai SSO
Khi triển khai SSO, doanh nghiệp thường gặp các vấn đề sau đây:
– SSO không thực sự cải thiện bảo mật và nếu không triển khai đúng cách thì nó còn làm giảm độ bảo mật.
– Trong một công ty tư nhân, SSO giúp nhân viên giảm bớt gánh nặng khi phải dành thời gian để đăng nhập vào từng hệ thống riêng. tuy nhiên, nếu như hệ thống SSO bị tổn thương, thì nó khiến tin tặc có thể truy cập vào toàn bộ hệ thống SSO, khiến thông tin dữ liệu của công ty bị lộ.
– Cần phải lập kế hoạch cụ thể và chi tiết để ngăn chặn các truy cập độc hại.
– Nhiều chuyên gia cũng cho rằng, người dùng không nên dựa hoàn toàn vào các dịch vụ SSO. Bởi vì một khi kẻ tấn công giành được quyền kiểm soát thông tin của người dùng, thì kẻ đó có thể truy cập được tất cả các ứng dụng khác có cùng thông tin đăng nhập.
Trên đây là những thông tin về SSO, hy vọng rằng những thông tin trên đã giúp bạn đọc hiểu rõ SSO là gì cũng như cách thức hoạt động và lợi ích của nó. Nếu như còn điều gì chưa hiểu rõ hoặc băn khoăn khác cần được giải đáp, bạn hãy để lại comment ngay phía dưới bài viết này; chúng tôi sẽ giải đáp ngay cho bạn.
