:-)
2.10
Left Right

Jednotné přihlašování

Technologie jednotného přihlašování (anglicky single sign-on, nebo také SSO) fungují na principu univerzálního klíče. Své přihlašovací údaje máte uložené na jednom centrálním místě a používáte je k přihlášení k různým internetovým službám. Ty pak nemají k vašim přihlašovacím údajům vůbec přístup.
Celý mechanismus bývá často rozšířen o možnost jednotné správy osobních údajů. Aby nebylo nutné při registraci k nové internetové službě znovu zadávat své osobní údaje jako jméno, e-mail, doručovací adresu nebo fakturační adresu, nabízí tyto technologie možnost rovnou předat tyto údaje z jednoho centrálního místa. To je samozřejmě možné pouze po jednoznačné identifikaci uživatele a s jeho souhlasem.
Popsaný mechanismus předávání údajů můžete využívat opakovaně a využít jej k aktualizaci údajů. Stačí, když si opravíte údaj na centrálním místě. Jednotlivé služby, ke kterým se přihlašujete, si pak mohou tento údaj automaticky aktualizovat.

Výhody jednotného přihlašování

Hlavní výhodou je vyšší komfort při využívání Internetu, protože odpadá opakované zadávání stejných údajů do jednotlivých služeb. Statistiky také ukazují, že uživatelé používají stejná hesla na různých místech. To zvyšuje riziko, že heslo unikne do nepovolaných rukou a bude zneužito. Uložení silného hesla na jednom místě toto riziko prozrazení minimalizuje. Navíc služby poskytující možnost jednotného přihlášení často nabízejí silnější metody přihlašování, například přihlášení osobním certifikátem. S použitím certifikátu má uživatel všechny citlivé údaje přímo u sebe na svém počítači nebo čipové kartě, a ani poskytovatel služby jednotného přihlášení k nim nemá přístup.
V některých případech tito centrální správci elektronických identit přidávají ověřování údajů. Velké množství internetových služeb totiž vyžaduje, aby uživatel byl skutečná fyzická osoba. Jejich ověření ale pak stojí nemálo peněz. Navíc pokud k takovému ověření jednou dojde, jedná se u ostatních služeb o duplicitní proces, který přináší zbytečné výdaje a obtěžuje uživatele, protože ten si celým procesem musí projít znovu.
Technologie jednotného přihlašování spolu s centrální správou osobních údajů v tomto směru nabízejí elegantní řešení. K ověření dojde na jednom místě a služby, které požadují ověření údajů, si tento stav ověření mohou samy kontrolovat.

Rizika jednotného přihlašování

Asi největší riziko souvisí principiálně s používáním univerzálních klíčů. V případě, že dojde ke zcizení takového klíče, jeho držitel získá přístup k mnohem většímu počtu dveří než v případě jednoúčelového klíče. Ale i v případě klíčů stejně lidé nosí běžně všechny své klíče na jedné klíčence, přestože nemají jeden klíč na všechno. A z pohledu rizika ztráty je to tedy stejné, jako kdyby měli jeden univerzální klíč.
Nesporné výhody, které přinášejí univerzální klíče i jednotné přihlašování, tedy musí být adekvátně vyváženy zvýšenou ochranou takových univerzálních přístupů. Prakticky to znamená vybírat si za tímto účelem důvěryhodné správcovské firmy a pokud možno používat bezpečnější metody přihlášení než jen obyčejné heslo.
Počítejte také s tím, že správcovská firma má přirozeně informace o všech vašich přihlášeních k internetovým službám. Přes tuto firmu totiž musí projít každé vaše přihlášení. Znamená to opět zvážit, zda vámi zvolená společnost pro centrální správu údajů a jednotné přihlašování je dostatečně důvěryhodná a vaše digitální stopa, která u ní vzniká, nebude zneužita. Je to ale v zásadě stejný typ důvěry, který vkládáte do poskytovatele připojení k Internetu. I tato firma ví přesně, na které adresy jejím prostřednictvím přistupujete.

Kde si jednotné přihlašování pořídit

Asi nejrozšířenějšími službami, které nabízejí možnost uchovávat jednotné přihlašovací údaje, jsou Facebook, Google nebo u nás Seznam. Tyto komerční společnosti tuto možnost nabízejí spíš jako bonus k jejich dalším službám a nijak negarantují validitu údajů jimi spravovaných účtů.
V české akademické sféře existuje projekt EduID, za kterým stojí sdružení CESNET. Ten se snaží podobným způsobem propojit akademické instituce. Pokud máte například účet u některé školy zapojené do tohoto projektu, můžete své přihlašovací údaje používat u množství dalších zejména akademických internetových služeb.
Dalším v této oblasti je služba mojeID, za kterou stojí sdružení CZ.NIC, správce české národní domény .CZ. Tato služba umožňuje několikastupňové ověřování dat a také bezpečnější metody přihlášení.

Kde jednotné přihlašování používat

Výhody jednotného přihlašování přirozeně oceníte až v momentu, kdy je můžete používat u velkého množství služeb, na které běžně přistupujete. Například pro službu mojeID je to možné na stovkách českých služeb. Poznají se podle toho, že na stránce uvádějí logo či symbol služby mojeID.


Doporučená videa Jak na Internet:
Počítačová hesla
Jak si nastavit internetový prohlížeč
Šifrování
Serverové certifikáty
Elektronický podpis

Další zajímavé články a zdroje:
Single sign on (SSO), Management Mania
Univerzální online identita nejen pro správu domén, iPodnikatel.cz
Budou identity v cloudu?, David Čečenský (Computeworld)
Němci chystají zbraň proti přihlašování Googlu a Facebooku. Pomůže i nařízení EU, Stanislav Janů (Živě.cz)

Nahoru