Trusler mot Single Sign-On mekanismer

Abstract

Single Sign-On (SSO) er en struktur for aksesskontroll hvor en bruker kun vil behøve å autentisere seg overfor en sentral identitetsmyndighet. Ved å innføre SSO vil man kunne gå vekk fra en struktur hvor hver enkelt tjenesteleverandør må vedlikeholde sin egen database med identiteter. I oppgaven har jeg klassifisert SSO som tre forskjellige strukturer: Klassisk SSO, WAYF-strukturer og distribuert SSO. Jeg har presentert flere typer angrepsvektorer og benyttet flere av disse for å teste i hvilken grad SSO, i de forskjellige strukturene, er sårbare. Jeg har sett på hvilke av sårbarhetene som realiseres og hvilken sikkerhetsproblematikk som aktualiseres i større grad ved innføring av SSO og funnet tre områder som er sentrale: Utnyttelse av identitetsleverandør som Single Point Of Failure (SPOF), manglende Single LogOut (SLO)-funksjonalitet og økt omfang og konsekvens av phishing.