Qu'est-ce que Authentification unique ?
L'authentification unique (SSO, Single Sign-On) est un schéma d'authentification qui permet à un utilisateur de s'authentifier une seule fois auprès d'un fournisseur d'identité central, puis d'accéder à plusieurs applications et services indépendants sans qu'on lui redemande ses identifiants.
Aussi connu sous le nom de : SSO, single sign on
Le SSO fonctionne en centralisant l'authentification auprès d'un fournisseur d'identité (IdP) comme Okta, Azure AD ou Google Workspace. Quand un utilisateur tente d'accéder à une application (le fournisseur de service), celle-ci le redirige vers l'IdP. Si l'utilisateur s'est déjà authentifié auprès de l'IdP, un jeton ou une assertion confirmant son identité est renvoyé à l'application, et l'accès lui est accordé sans saisie de mot de passe. Des protocoles comme SAML 2.0, OpenID Connect et OAuth 2.0 normalisent cet échange.
Du point de vue de la sécurité, le SSO est une arme à double tranchant. Côté positif, il réduit la lassitude liée aux mots de passe et le nombre d'identifiants à gérer, ce qui diminue la probabilité de réutilisation des mots de passe. Il centralise l'application des politiques d'authentification — MFA, complexité des mots de passe et gestion des sessions se configurent une seule fois auprès de l'IdP. Et il simplifie la désactivation : désactiver un utilisateur auprès de l'IdP révoque immédiatement l'accès à toutes les applications connectées.
Le risque du SSO est la concentration : si l'IdP est compromis, l'attaquant obtient l'accès à tout. Cela fait de l'IdP un actif critique qui exige les protections les plus fortes — MFA matérielle pour les administrateurs, surveillance robuste et réponse aux incidents rigoureuse. Le vol de jeton de session est un autre risque, car un cookie de session SSO volé peut donner accès simultanément à plusieurs services.
Comment Vaulted utilise Authentification unique
Vaulted fonctionne délibérément sans comptes d'utilisateur ni intégration SSO. C'est un choix de conception assumé pour un outil de partage de secrets zero-knowledge : pas de comptes signifie pas de base d'identifiants à compromettre, pas de jeton de session à voler et aucune dépendance à un fournisseur d'identité. Quiconque détient le lien peut accéder au secret chiffré, et l'accès est régi par le lien lui-même, la protection optionnelle par phrase secrète, les limites de consultations et les délais d'expiration — et non par une authentification fondée sur l'identité.