De vooroordelen van Single Sign On

Veel IT managers en Security Officers zijn terughoudend als het gaat om het implementeren van een Single Sign On (SSO) oplossing, hoewel de voordelen van SSO duidelijk zijn. Namelijk onder andere gebruikersgemak voor de eindgebruiker en minder wachtwoord reset calls naar de helpdesk. De terughoudendheid ten aanzien van SSO wordt in de hand gewerkt door een aantal vooroordelen over SSO.

Een vooroordeel is bijvoorbeeld dat het toepassen van SSO druk legt op security, omdat met maar één login het gehele applicatielandschap open staat. Dit lijkt inderdaad een risico, maar de kans dat eindgebruikers de enkele logingegevens die zij nodig hebben voor SSO op een briefje onder hun toetsenbord bewaren is veel kleiner dan de circa twaalf wachtwoord- en username combinaties die zij nodig hebben zonder SSO.

Een tweede vooroordeel is dat een SSO implementatie een langdurig proces is. Vaak is een SSO implementatie onderdeel van een breder security beleid, waarbij veel vragen moeten worden beantwoord. Dit zorgt ervoor dat de daadwerkelijke implementatie naar de achtergrond wordt verschoven. Echter, SSO kan ook al heel kleinschalig ingestoken worden door bijvoorbeeld te beginnen met slechts 5 veelgebruikte applicaties.

De hoge kosten van een SSO-oplossing geldt als het derde vooroordeel. De kosten kunnen echter beperkt gehouden worden door zich te richten op de meest kritische applicaties en die mensen die op veel verschillende applicaties moeten inloggen. Dan is de implementatie in prijs en complexiteit goed te overzien.

Het laatste vooroordeel is dat organisaties denken dat zij geen SSO nodig hebben omdat zij complexe wachtwoorden gebruiken om het netwerk te beveiligen. Maar complexe wachtwoorden zijn juist een oorzaak van onveilige situaties, zoals het bewaren van briefjes met wachtwoorden onder het keyboard. SSO biedt hiervoor een oplossing.

De vooroordelen die zijn ontstaan over SSO kunnen eenvoudig worden ontkracht.