对于用户来说，同时维护多个用户名密码和SSO到底哪个更好？

对于多系统的企业。单点登录大概是最终的选择吧。至于一个用户密码泄漏。我觉得这是态度和意识问题。我们的企业中也有很多这样的情况。特别是一些高层领导的用户名密码。默认密码几乎都不改。
我想问的是。他们自己的银行卡密码会随便泄漏吗？
因为对所使用的系统不够重视，才会轻视这个小小的帐号密码。
如果非要从系统层面解决。我觉得审计系统可以亡羊补牢变吧。

对用户来说，在不影响自身利益的前提下，越便于使用越好

SSO是一个很成熟的解决方案。为了保证统一认证的安全，针对于不同安全级别的系统访问，需要采用不同的认证策略。一些高等级的系统，目前比较多的采用多因子认证的方式，如：Token，OTP等等。

业务系统最好使用统一身份认证管理，不过前期工作量会比较大；
终端用户最好域管理方式，可以设置密码变更策略强制定期修改。