Le nombre de système auxquels un utilisateur moyen doit avoir accès augmente sans cesse, et avec ceux-ci, les mots de passe à retenir. Il existe un outil qui rend l'authentification de l'utilisateur unique pour chaque session : le Single Sign On (SSO).
Le Single Sign On est un point d'entrée unique fait pour rendre moins contraignantes aux utilisateurs les différentes connexions aux systèmes d'information. Il s'en suit que le serveur de connexion qui gère le SSO doit avoir une sécurité renforcée car s'il venait à tomber, c'est l'ensemble des systèmes qui tomberait.
Le Single Sign On peut dans certains cas améliorer la sécurité s'il permet par exemple de durcir les règles de choix des mots de passe tout en conservant une bonne ergonomie.
Si un système ne dispose que d'un contrôle d'accès par mot de passe statique, l'utilisation d'un SSO avec carte à puce va permettre, au niveau du serveur de SSO, de le configurer pour changer périodiquement le mot de passe de l'utilisateur et d'utiliser un mot de passe réellement aléatoire de taille maximale.
