Door Anoniem: iemand die iets zinnigs kan zeggen over hoe single sign-on een single point of failure is? Wellicht wat voorbeelden waar het fout is gegaan. Dat als 1 wachtwoord lekt je toegang tot alles heb snap ik ook wel maar wellicht is er iemand die technisch net even een laagje dieper kan gaan Ik snap je vraag niet (helemaal) In welk opzicht technisch daar dieper op in gaan? Wat soort informatie zoek je dan? Als iemand van en ander al zijn primaire credentials* weet te ontfustelen en voor de rest werken alle applicaties waar je dan bij kan met SSO, ja dan heb je en groot probleem. Maar hoe moet iemand daar technisch dieper op in gaan? Het systeem doet wat het moet doen: De ingelogde gebruiker automatisch tot de beschikbare applicaties toegang geven. Het probleem zit hem erin dat de ingelogde persoon dan niet de persoon is van wie de credetials eigenlijk zijn. Zie ook de hele discussie die op deze site over leeftijdsverificatie gevoerd is: Hoe bewijs je dat de persoon die inlogt ook fysiek de ...