两种观点：

公司的：

无论您是否可以控制所有机器，或者至少可以控制中央身份验证服务器，都最好使用 SSO。一个雇佣员工的地方，一个解雇员工的地方，一套他们必须担心的凭证。单个服务器的妥协不应泄露凭据。用户不太可能生气、忘记密码和使用可怕的密码模式，尤其是当他们必须访问的 7 台不同的计算机开始在交错的时间点达到他们的密码更改周期时。

在公司环境中，您需要一个身份验证点。

狂野的互联网

欺骗/网络钓鱼是一个更大的问题。隐私成为一个问题。第三方知道您登录的任何地方。该第三方的妥协会危及您的所有帐户。必须权衡一个身份、一次登录的好处与所有这些好处。当您从您的网络论坛被骗到一个虚假的登录页面并且它链接到您的电子邮件以及您的银行时，事情可能会变得丑陋。

对于 ServerFault 人来说，毫无疑问他们希望在他们的网络上使用它。对于整个世界来说，需要做出很大的权衡。

编辑地址评论

• 将一个人的登录凭据提交给第 3 方服务是单点登录的对立面。
• 在某些情况下，为用户提供多个帐户确实有意义。许多明智的系统管理员都有他们的正常操作帐户和提升的特权帐户。同时，这仍然是一个 SSO 系统。通常情况下，中央身份验证服务器处理多个帐户。
• 关于密码共享，我认为这是一个反对 SSO 的糟糕论点。在任何应该共享对某些东西的访问的情况下，都应该使用不同的凭据来完成。虽然我们不得不承认有些系统需要共享并且没有实现分配权限的能力，但应该尽可能通过改变系统来解决这个问题。

恕我直言，SSO 最大的担忧是密码泄露的绝对影响，只需考虑所有可能的服务访问。

奥托年轻的历史表明，密码重用更多的是规则而不是例外。SSO 还可用于执行更严格的密码策略（使用一个密码，但以安全方式使用），甚至通过更强的身份验证来丰富它。

所以我想这一切都取决于实施......