تسجيل الدخول الأحادي (SSO) - أفضل وصفة طبية ضد إجهاد كلمة المرور؟

مع استمرار تزايد الوعي العام بأهمية الأمن السيبراني ، تعمل الشركات على تحسين سياساتها الأمنية وتحديثها. تتميز السياسات المحدثة بقواعد ومعايير مختلفة مصممة لجعل الشركات أكثر مرونة في مواجهة الهجمات الإلكترونية ، بما في ذلك القواعد المتعلقة بكيفية وصول المستخدمين إلى تطبيقات الأعمال.

تشكل الموازنة بين المخاوف الأمنية والإنتاجية المستمرة تحديًا يمكن أن يوفر لك تسجيل الدخول حلاً له.

مشكلة إرهاق كلمة المرور

نظرًا لأن الأمن السيبراني أصبح مصدر قلق أكثر إلحاحًا للشركات في جميع الصناعات ، أدرك صانعو قرارات أمن المعلومات أن سوء نظافة كلمات المرور كان مصدرًا شائعًا للمخاطر السيبرانية. قد يتعرض الموظفون الذين يقومون بتسجيل الدخول إلى محطات العمل وتطبيقات الأعمال للاختراق بسبب ضعف كلمات المرور المعاد استخدامها عبر أنظمة مختلفة.

حتى يومنا هذا ، لا تزال بيانات الاعتماد المسروقة سببًا دائمًا لخروقات البيانات. في الواقع ، حدث خرق للبيانات في عام 2020 في فندق ماريوت الدولي بسبب تعرض اثنين من الموظفين لبيانات اعتماد تسجيل الدخول الخاصة بهما للخطر.

يتمثل الحل للعديد من الشركات في تحديث سياسات كلمات المرور بحيث تتطلب كلمات مرور أكثر تعقيدًا مع شروط الحد الأدنى للطول ، والحاجة إلى استخدام أحرف معينة في كلمات المرور ومدد انتهاء الصلاحية المحددة مسبقًا. تم فرض سياسات كلمات المرور هذه باستخدام خدمات الدليل مثل Active Directory.

يصل الموظفون المعاصرون إلى العديد من تطبيقات الأعمال المختلفة لعملهم اليومي. يتم الوصول إلى هذه التطبيقات عبر بيئة تكنولوجيا المعلومات المختلطة مع كل من التطبيقات المحلية والقائمة على السحابة. وجدت إحدى الدراسات أن متوسط ​​عدد التطبيقات التي يستخدمها العاملون الحديثون هو 9.39.

النتيجة غير المقصودة لسياسات كلمات المرور المتزايدة القوة للوصول إلى كل هذه الموارد هي إجهاد كلمة المرور. بينما يحاول الموظفون تذكر وإدارة كلمات المرور لموارد مختلفة ، فإن بعض الإجراءات التالية غير المرحب بها تضعف الإنتاجية:

• يقضي الموظفون الكثير من الوقت في محاولة تذكر كلمات المرور لأنظمة مختلفة
• تغمر مكاتب مساعدة تكنولوجيا المعلومات بسهولة بتذاكر إعادة تعيين كلمة المرور
• حتى إذا كان لدى الشركة بوابة خدمة ذاتية لإعادة تعيين كلمات المرور ، فإن الموظفين يقضون وقتًا طويلاً في استخدامها لأنهم ينسون كلمات المرور بانتظام

تمثل مشكلة إرهاق كلمة المرور مشكلة محاذاة بين الإنتاجية والأمان. علاوة على ذلك ، تتأثر تجربة المستخدم سلبًا أيضًا للموظفين ومكاتب مساعدة تكنولوجيا المعلومات.

تفاقمت مشكلة إرهاق كلمة المرور أثناء الوباء عندما احتاجت الشركات إلى توفير الوصول إلى التطبيقات والموارد لقوى العمل البعيدة حديثًا. للمساعدة في مكافحة هذه المشكلة وتسهيل أمان أفضل دون الإضرار بالإنتاجية ، تتجه العديد من الشركات إلى تسجيل الدخول الأحادي.

ما هو الدخول الموحد؟

تسجيل الدخول الأحادي هو نوع من خدمات المصادقة التي تتيح للمستخدمين تسجيل الدخول إلى العديد من التطبيقات باستخدام مجموعة واحدة فقط من بيانات اعتماد تسجيل الدخول. تستخدم خدمة الدخول الموحّد (SSO) عادةً تبادل الرموز المستندة إلى المعايير (Kerberos و SAML و OpenID) لتوصيل معلومات المصادقة بين التطبيقات (موفرو الخدمة) وموفر الهوية. اكتشف المزيد من التفاصيل حول كيفية عمل تسجيل الدخول الفردي بالضبط.

يتتبع الدخول الموحّد (SSO) سجله إلى خدمات الدليل المحلية ، مثل Active Directory (AD). كان من السهل تسهيل الوصول لتسجيل الدخول الأحادي إلى أنظمة وتطبيقات Windows داخل حدود محيط الشبكة المحلية. عُرفت الحلول المصممة خصيصًا التي توفر تقنية SSO في أماكن العمل باسم SSO للمؤسسات أو SSO على الإنترانت ، وتمتد الأوراق التي تناقش مثل هذه الحلول إلى منتصف التسعينيات.

نظرًا لأن الخدمات المستندة إلى الويب أصبحت أكثر شيوعًا ، بدأت الآليات والحلول المستندة إلى المستعرض تصبح ضرورية لـ SSO. أدت هذه الحلول إلى سد فجوة بين AD وتطبيقات الويب التي كانت الشركات تستخدم أكثر منها.

عندما بدأ صانعو القرار في مجال تكنولوجيا المعلومات في الاستثمار بكثافة في البنية التحتية السحابية ، نمت الحاجة إلى عمليات النشر المختلطة. يتطلب الدخول الموحّد (SSO) الحديث المصادقة عبر التطبيقات القديمة داخل الشركة وتلك الموجودة في السحابة.

مزايا الدخول الموحّد

من خلال تعريفه ذاته ، يعمل الدخول الموحد (SSO) على مكافحة مشكلة إجهاد كلمة المرور التي تصيب الموظفين. تشمل الفوائد المحددة لخدمة SSO ما يلي:

• زيادة الإنتاجية : عندما لا يضيع الموظفون الوقت في محاولة تذكر وإعادة تعيين كلمات المرور ، يمكنهم التركيز على القيام بالمهام التي تقدم قيمة عمل فعلية. وجدت دراسة حالة واحدة لمؤسسة تعليمية أن الدخول الموحّد (SSO) وفر 2500 ساعة من الوقت.
• تجربة مستخدم أفضل : تعمل أيضًا القدرة على تسجيل الدخول إلى تطبيقات الأعمال والموارد ذات الصلة دفعة واحدة على تحسين تجربة المستخدم. يصبح التواصل مع تكنولوجيا الأعمال أكثر ملاءمة وخالية من الإجهاد للأشخاص ، مما قد يعزز الرضا عن وظائفهم.
• تقليل عبء مكتب المساعدة : يوجد عدد أقل بكثير من طلبات إعادة تعيين كلمة المرور للتعامل مع مكاتب مساعدة تكنولوجيا المعلومات. لا يزال بإمكان الموظفين نسيان كلمات المرور الخاصة بهم ، ولكن هذه المشكلة تصبح أقل تكرارًا.
• يقلل من إدارة كلمات المرور غير الآمنة : عندما يحتاج الأشخاص إلى تذكر كلمات مرور متعددة لأنظمة مختلفة ، يمكن أن تتسلل الممارسات السيئة ، مثل كتابة كلمات المرور على الملاحظات اللاصقة أو حفظ مستندات سطح المكتب مع تدوين جميع كلمات المرور.

تحديات الدخول الموحد

سياسات كلمة المرور تظل مهمة

يجب على الشركات الاستمرار في استخدام سياسات كلمات المرور المعقولة التي تؤدي إلى كلمات مرور قوية للدخول الموحّد (SSO). كلمة مرور ضعيفة حيث يوجد نقص في عناصر تحكم المصادقة الأخرى تعني أن أي اختراق لبيانات الاعتماد يمنح الوصول إلى موارد متعددة بدلاً من مصدر واحد.

رؤية التطبيق ضرورية

تستخدم معظم الشركات أكثر من 100 تطبيق مختلف عبر بيئات تكنولوجيا المعلومات المختلطة الخاصة بها حيث تستمر الخدمات السحابية المتخصصة في الانتشار والتعامل مع حالات الاستخدام التشغيلي المختلفة. تُعد الرؤية أمرًا بالغ الأهمية في جميع التطبيقات لضمان تكاملها مع خدمة الدخول الموحّد (SSO). إذا وجد المستخدمون أنهم بحاجة إلى البدء في تذكر عدة كلمات مرور مختلفة مرة أخرى لأنه تم تجاهل تطبيقات معينة من خلال تطبيق SSO ، فإن مشكلة إرهاق كلمة المرور تكرر نفسها.

طرق المصادقة التكميلية مطلوبة

يؤدي الدخول الموحد (SSO) بمفرده دون أي طرق مصادقة أخرى إلى زيادة مخاطر أمن المعلومات. بالنسبة للتطبيقات أو البيانات الحساسة بشكل خاص ، من الضروري الاستفادة من حلول المصادقة القائمة على المخاطر التي يمكنها تحليل سلوك المستخدم حسب السياق وطلب فئات أخرى من الأدلة للتحقق من الهويات قبل منح المصادقة (مصادقة متعددة العوامل).

مستقبل SSO

من المحتمل أن يصبح الدخول الموحّد (SSO) في المستقبل بدون كلمة مرور ، مما يعني أن تسجيل الدخول الأولي يستخدم نوعًا مختلفًا من مصادقة المستخدم عن تركيبة اسم المستخدم وكلمة المرور التقليدية. على سبيل المثال ، قد يوفر المستخدمون معرفًا للقياسات الحيوية للوصول إلى جميع تطبيقات الأعمال التي يحتاجون إليها. ستتيح عمليات تنفيذ SSO الأكثر شمولاً الوصول السلس إلى أي مورد لتكنولوجيا المعلومات بدلاً من التطبيقات فقط.

ملاحظة المحرر: رونان ماهوني كاتب محتوى مستقل يركز في الغالب على مواضيع الأمن السيبراني. يحب تقسيم الأفكار والحلول المعقدة إلى مشاركات ومقالات مدونة. إنه يشعر بالراحة في الكتابة عن المجالات الأخرى لتكنولوجيا B2B ، بما في ذلك التعلم الآلي وتحليلات البيانات.

هل لديك أي أفكار حول هذا؟ أخبرنا أدناه في التعليقات أو انقل المناقشة إلى Twitter أو Facebook.

توصيات المحررين:

• لدى المتسللين الآن برنامج مخصص يساعدهم في اقتحام كاميرات Ring الأمنية
• أفضل خمس ألعاب على الإنترنت يجب أن تلعبها هذا الشهر
• خمس فوائد لنظام إدارة التعلم
• حسنًا ، كانت بعض تطبيقات Android تسرق كلمات مرور Facebook