Single Sign-On atau SSO adalah sebuah metode yang memudahkan untuk melakukan login pada berbagai situs maupun aplikasi.
Entah memperhatikannya atau tidak, pasti Anda pernah melakukan login dengan menggunakan metode ini.
Single Sign-On biasanya kerap digunakan oleh orang-orang yang ingin semuanya serba cepat tanpa perlu repot mengetikkan username dan password ketika mengunjungi banyak situs hingga melakukan pembayaran tertentu.
Lalu, apakah menggunakan metode SSO ini sudah terjamin keamanannya? Mengingat hanya satu akun saja yang digunakan untuk mengakses berbagai situs dan aplikasi.
Temukan jawabannya secara menyeluruh dengan membaca artikel berikut ini, ya, GudPeople!
Apa yang Dimaksud dengan SSO?
SSO adalah sebuah layanan autentikasi yang memungkinkan penggunanya hanya perlu memakai satu akun dan pada satu halaman saja untuk mengakses berbagai aplikasi maupun situs.
SSO dapat digunakan oleh perusahaan, organisasi, hingga individu untuk memudahkan pengelolaan username dan password.
Sederhananya, penggunaan SEO bisa dianalogikan seperti ketika Anda masuk ke sebuah bandara, yang mana Anda akan melewati proses pengecekan yang ketat.
Setelah melaluinya, Anda bisa dengan leluasa masuk ke dalam (misalnya) restoran, pusat oleh-oleh dan tidak perlu lagi melakukan pengecekan.
Jika tanpa pengecekan, Anda bisa membayangkan betapa memakan waktunya Anda karena harus melakukan pengecekan yang sama, padahal saat masuk bandara telah melewati pengecekan.
Dari contoh analogi tersebut, SSO bisa disimpulkan cukup memudahkan pengguna dalam proses masuk ke banyak sistem.
Contoh penerapan dari SSO ini adalah pada saat login pada suatu game. Di sana akan ada pilihan login dengan mendaftar akun baru, menggunakan email, atau akun media sosial (umumnya akun Facebook) yang sudah ada.
Bagaimana Cara Kerja SSO?
SSO adalah sebuah sistem yang dapat mengelola identitas pengguna agar dapat digunakan oleh pihak ketiga.
Meski aplikasi pihak ketiga (Google, Facebook, dll) memperoleh identitas ini, tetapi SSO tidak akan memberikan akses terhadap kredensial akun pengguna seperti password.
OAuth lah yang membuat hal itu bisa terjadi. OAuth (open authorization) adalah komponen otorisasi terbuka yang memiliki token-base.
Token SSO adalah sekumpulan data atau informasi pengguna yang ‘didistribusikan’ dari satu sistem menuju sistem lainnya selama proses SSO berjalan.
Data yang dimiliki pada token SSO bisa berupa email, atau informasi tentang sistem manakah yang mengirimkan token.
Untuk lebih jelasnya, berikut cara kerja SSO:
- Pertama, pengguna mengakses suatu aplikasi atau website yang diinginkan, disebut dengan service provider
- Kemudian service provider mengirim sebuah token yang memuat beberapa informasi tentang pengguna seperti email ke sistem SSO (identity provider), sebagai bagian dari permintaan untuk mengautentikasi pengguna tersebut
- Identity provider lalu akan mengecek apakah pengguna sudah diautentikasi. Jika sudah, Identity provider akan memberikan izin akses kepada pengguna untuk mengakses service provider
- Bila pengguna belum masuk akan diminta memverifikasi kredensial yang disediakan oleh identity provider. Bisa berupa username dan password, serta autentikasi tambahan dengan mengirimkan kode OTP
- Setelah proses validasi selesai dilakukan, identity provider mengirimkan kembali token kepada service provider untuk mengonfirmasi bahwa autentikasi telah berhasil
- Token yang diterima service provider telah divalidasi sesuai kesepakatan yang diatur sebelumnya (misalnya service provider tidak akan menyebarkan identitas pengguna yang telah didapatkan dari identity provider, dll)
- Pengguna berhasil mendapatkan akses terhadap service provider
Karena berurusan langsung dengan kredensial atau identitas pengguna, SSO menggunakan standar konfigurasi khusus demi menciptakan keamanan yang baik. Berikut adalah standar konfigurasi yang dipakai SSO.
Standar Konfigurasi SSO
Terdapat tiga standar teknologi yang biasanya digunakan untuk untuk penerapan SSO, yaitu SAML (security extensible markup language), OAuth 2.0, dan OpenID Connect.
SAML sendiri dipakai perusahaan untuk mengautentikasi pengguna dan mengotorisasi izin mengakses sistem perusahaan.
Sedangkan OAuth 2.0 digunakan untuk otorisasi, dan OpenID Connect untuk autentikasi. Keduanya biasa dipakai pada aplikasi yang berbasis web.
Sederhananya, ketika Anda masuk ke sistem internal perusahaan, SSO SAML bertugas untuk mengautentikasi Anda dengan password, atau juga menggunakan token hardware, setelah itu baru mengotorisasi agar Anda dapat menggunakan aplikasi tertentu yang telah diizinkan.
Namun, jika Anda ingin bermain game Candy Crush tanpa menginginkan akun yang lain, Anda bisa memilih untuk menggunakan akun Facebook Anda untuk memverifikasi identitas Anda.
SSO ini dikenal dengan social login yang difasilitasi oleh framework OpenID Connect dan OAuth 2.0.
OpenID Connect akan memverifikasi identitas Anda untuk Candy Crush, sementara OAuth 2.0 mengotorisasi Candy Crush untuk mengakses data yang berkaitan tentang Anda dan yang telah tersimpan pada akun Facebook Anda.
GudPeople mungkin sudah mulai terbayang akan kelebihan ketika menggunakan SSO, yang salah satunya adalah menghemat waktu. Nah, berikut ini adalah penjelasan versi lebih lengkapnya.
Manfaat Menggunakan SSO
Jika menggunakan SEO, Anda akan memiliki banyak manfaat dan keuntungan yang di antaranya adalah sebagai berikut.
1. Menghemat Waktu
Waktu Anda bisa lebih efektif jika menggunakan SSO karena hanya perlu mengingat satu password saja dibanding harus mengingat satu per satu jika tidak menggunakan SSO.
Namun, manfaatkan ‘satu password’ itu dengan membuat password yang super kuat agar tidak mudah ditebak orang lain.
Anda belum tahu cara mengatur password dengan kuat? silakan pelajari tips membuat password yang kuat seperti berikut ini.
2. Meningkatkan Perlindungan Identitas
Menggunakan SSO dapat memperkuat perlindungan identitas penggunanya dengan beberapa fitur, misalnya autentikasi dua faktor (2FA) atau autentikasi multifaktor (MFA).
3. Mengurangi Risiko Terkena Phising
Peretas hampir tidak mungkin dapat melakukan kejahatan phising jika Anda menggunakan SSO, karena Anda tidak memerlukan banyak kredensial untuk proses login.
4. Log Akses
Log akses dapat mencatat semua riwayat tentang siapa saja yang telah mengakses sistem atau aplikasi, sehingga siapa saja yang telah menyalahgunakan akun Anda bisa diketahui melalui log akses ini.
Selain memiliki kelebihan, tentu SSO juga masih tak lepas dari kekurangannya. Berikut adalah beberapa kekurangan SSO yang bisa Anda pertimbangkan sebelum memutuskan untuk menggunakannya.
Kekurangan SSO
Kekurangan utama ketika menggunakan SSO adalah justru terletak pada penggunaan satu kredensial saja (satu username dan password).
Hal ini pun sangat bertentangan dengan fungsi utama dari SSO, mempersingkat proses login hanya dengan satu kredensial (username dan password).
Potensi bahaya ini pun bisa saja terjadi apabila keamanan tidak diatur dengan benar.
Kemungkinan yang paling buruk adalah ketika kredensial Anda mudah diketahui orang lain, maka semua akun dapat dicuri hanya dengan satu ‘kunci’.
Berbicara mengenai kekurangan lainnya, SSO sayangnya tidak memiliki Single Sign-Off untuk melakukan logout dari semua aplikasi maupun website.
Itu akan sangat berbahaya terutama bagi orang yang sering lupa untuk logout dari sebuah aplikasi terlebih ketika menggunakan perangkat orang lain karena bisa saja disalahgunakan oleh orang lain.
Lantas, Apakah SSO Aman?
Setelah membaca penjelasan mengenai SSO, kini waktunya menjawab pertanyaan pada awal artikel, apakah SSO aman?
Dan jawabannya adalah… Tergantung.
Apabila Anda dapat memaksimalkan SSO dengan cara mengatur password yang kuat dan menambah perlindungan dengan autentikasi dua faktor/empat faktor, bisa dikatakan SSO cukup menjamin keamanan Anda, dan begitupun sebaliknya.
Pada intinya, jika Anda dapat memaksimalkan kelebihan SSO dan tidak ceroboh, SSO sangat aman bagi Anda.
Tertarik Mencoba SSO?
SSO adalah solusi untuk memudahkan pengguna login ke berbagai aplikasi hanya dengan satu kredensial saja.
Tidak mengherankan apabila sudah banyak yang menggunakan SSO untuk proses untuk kebutuhan perusahaan maupun organisasi.
Namun, di balik kemudahan ini, tentu ada kekurangan SSO yang harus Anda terima. Jadi, setelah mengetahui kelebihan dan juga kekurangannya, apakah GudPeople tetap teretarik menggunakan SSO?
Tulis jawaban Anda pada kolom komentar di bawah ini, ya, GudPeople!
Sekadar informasi tambahan, selain memberikan informasi tentang keamanan dan website, Gudang SSL juga menyediakan sertifikat SSL dengan harga murah untuk website Anda maupun perusahaan.
SSL adalah sebuah protokol keamanan yang digunakan untuk mengenkripsi setiap data atau informasi yang dikirim melalui client menuju server website, atau sebaliknya.
Dengan begitu, pihak ketiga tidak dapat membaca data atau informasi karena telah dienkripsi dengan algoritma khusus.
Jadi, apabila Anda juga memiliki website, jangan lupa untuk mendapatkan SSL dari Gudang SSL, ya!