【IT168 资讯】计算一下，你的手里有多少个不同的邮箱?在多少个社区或交友网站里进行了注册?建立了多少博客?开通了多少家网上银行?注册了多少家网购平台?……绝大多数人都有过类似的经历，我们在工作、学习、生活中拥有了大量的不同的经过注册的邮箱、网站、博客等等，绝大多数登录方式都是用户名+密码，我们常常会想，为了保险起见，尽量设置不同的用户名和密码，用来防止一旦某个注册的用户名密码遭到窃取，其他的注册也跟着被解开和盗用。

　　那么，每个网站对应的登陆信息我们都能记得清楚吗?一旦遗忘同样会给生活带来极大的不便，于是很多人将自己的大量注册信息和对应的密码记在某个纸质文档或电子文档上以便于查阅，但是这样一来，一旦文档丢失或遭到恶意窃取，我们仍将遭受巨大的损失。

　　到底有没有能解决这一问题的方法?在信息安全日益发展的今天，这已经不再是不可解决的难题。解决它的办法就是使用单点登录系统。商务部中国国际电子商务中心国富安电子商务安全认证有限公司的信息安全专家解释到，说到单点登录，不得不提 OpenID，它是最早提出的单点登录的协议，是一个以用户为中心的数字身份识别框架，通过 URL 来标识身份，就是你有了一个 OpenID，到所有支持 OpenID 的网站就不需要重复注册了，这样就避免老是注册的问题。“OpenID 系统的第一部分是身份验证，目前的网站都是依靠用户名和密码来登录认证，这就意味着大家在每个网站都需要注册用户名和密码，即便你使用的是同样的密码。如果使用 OpenID，你的网站地址(URI)就是你的用户名，而你的密码安全的存储在一个 OpenID 服务网站上。”专家同时指出，“这适合于个人用户管理自己纷繁复杂的个人在生活中经常使用的网站，然而在工作中，这就并不适用了。”

　　国富安信息安全专家说，随着企业信息化建设的越来越成熟和完善，某些大型的企业内部可能会包含数个应用系统，企业在系统管理方面具有统一性和规范性要求，需要对员工的单点登录进行统一管理，与管理个人登录信息使用OpenID不同的是，企业中所使用的单点登录系统一般由专业的信息安全厂商来提供。企业中的用户在不同的应用系统中具有不同的用户名和口令，实现单点登录也就是对多个系统只进行一次登录。比如：没有实现单点登录，客户需要以不同的用户名和口令进入mail系统、网站系统、办公服务系统等;如果实现了单点登录，用户只需登录一次，在用户访问不同应用时，系统会根据用户管理系统中保存的关联信息自动实现用户在不同应用系统中的登录和身份验证。

　　一个安全可靠的单点登录产品可以有效的简化用户的登录过程，同时提供集中和便捷的身份管理、安全的认证机制、权限管理和审计，以满足企业对信息系统使用的方便性和安全管理的需求。国富安信息安全专家同时建议到，任何一款单点登录产品都依托于开发它的信息安全企业，选择背景可靠、实力雄厚的信息安全厂商非常重要，它不仅能够提供稳定、先进、安全可靠的单点登录产品，同时也能保证用户信息的安全，并为用户提供良好的后续服务，保障企业用户的合法利益。