Line帳號登入Pea'Jia沒問題嗎？

什麼是單一簽入(Single Sign-On, SSO)

單一簽入（Single Sign-On，簡稱 SSO）是一種身份驗證機制，讓使用者只需登入一次，就能存取多個相互關聯的系統或應用程式，而不需要為每個系統重複輸入帳號密碼。這不僅提升使用者體驗，也強化安全性與管理效率。

SSO 的優點

• 使用者便利性：減少密碼輸入次數，降低忘記密碼的機率。

• 安全性提升：集中管理密碼政策與存取權限，降低弱密碼與重複密碼的風險。

• IT 管理效率：簡化帳號管理與稽核流程，便於符合資安與法規要求。

SSO 的挑戰

• 單點故障風險：若 SSO 系統出現問題，可能導致所有服務無法登入。

• 整合成本：不同系統之間的整合需考慮技術相容性與安全性設計。

• 資安防護需求高：SSO 成為攻擊目標時，可能影響整個企業的資安防線。

為什麼Pea'Jia不使用傳統帳密模式

傳統帳密模式（Username + Password）雖然簡單易懂，但在現代資訊安全環境中存在不少缺陷與風險。以下是它的主要壞處與限制：

安全性風險

• 弱密碼問題：使用者常用簡單密碼（如 123456、password），容易被暴力破解。

• 密碼重複使用：同一組密碼用在多個網站，一旦某個平台被攻破，其他帳號也可能遭殃。

• 釣魚攻擊易得手：使用者容易被偽造網站騙取帳密，導致帳號外洩。

• 無法抵抗中間人攻擊：若未加密傳輸，帳密可能在網路上被攔截。

使用者體驗差

• 記憶負擔重：每個系統都要記一組帳密，使用者容易忘記或混淆。

• 頻繁重設密碼：忘記密碼後需透過繁瑣流程重設，影響效率。

• 登入流程冗長：每次使用不同服務都要重新輸入帳密，不夠便利。

• 難以稽核與追蹤：無法集中管理使用者身份，不利於資安稽核與合規。