Inicio de sesión único (SSO): ¿la mejor receta contra la fatiga de la contraseña?

Publicado: 2021-09-04

A medida que crece la conciencia general sobre la importancia de la ciberseguridad, las empresas refinan y actualizan sus políticas de seguridad. Las políticas actualizadas presentan varias reglas y estándares diseñados para hacer que las empresas sean más resistentes a los ataques cibernéticos, incluidas las reglas sobre cómo los usuarios acceden a las aplicaciones comerciales.

Equilibrar las preocupaciones de seguridad con la productividad continua plantea un desafío para el que el inicio de sesión puede proporcionar una solución.

El problema de la fatiga de la contraseña

A medida que la seguridad cibernética se convirtió en una preocupación más apremiante para las empresas de todas las industrias, los responsables de la toma de decisiones sobre seguridad de la información se dieron cuenta de que la mala higiene de las contraseñas era una fuente común de riesgo cibernético. Las credenciales de los empleados que inician sesión en estaciones de trabajo y aplicaciones comerciales podrían verse comprometidas debido a la reutilización de contraseñas débiles en sistemas dispares.

Hasta el día de hoy, las credenciales robadas siguen siendo una causa persistente de filtraciones de datos. De hecho, una violación de datos de 2020 en el hotelero Marriot International fue causada por dos empleados que vieron comprometidas sus credenciales de inicio de sesión.

La solución para muchas empresas es actualizar las políticas de contraseñas para que requieran contraseñas más complejas con estipulaciones de longitud mínima, la necesidad de usar ciertos caracteres en las contraseñas y duraciones de vencimiento predefinidas. Estas políticas de contraseñas se aplicaron mediante servicios de directorio como Active Directory.

Los empleados modernos acceden a varias aplicaciones comerciales diferentes para su trabajo diario. Se accede a estas aplicaciones a través de un entorno de TI híbrido con aplicaciones locales y basadas en la nube. Un estudio encontró que la cantidad promedio de aplicaciones utilizadas por el trabajador moderno es 9.39.

Un resultado no deseado de las políticas de contraseñas cada vez más sólidas para acceder a todos estos recursos es la fatiga de las contraseñas. A medida que los empleados intentan recordar y administrar contraseñas para diferentes recursos, algunas de las siguientes acciones no deseadas afectan la productividad:

  • Los empleados pasan demasiado tiempo tratando de recordar las contraseñas de diferentes sistemas.
  • Los servicios de asistencia técnica de TI se abruman fácilmente con los tickets de restablecimiento de contraseña
  • Incluso si una empresa tiene un portal de autoservicio para restablecer contraseñas, los empleados pasan demasiado tiempo usándolo porque olvidan las contraseñas con frecuencia.

El problema de la fatiga de las contraseñas representa un problema de alineación entre la productividad y la seguridad. Además, la experiencia del usuario también se ve afectada negativamente para los empleados y las mesas de ayuda de TI.

El problema de la fatiga de las contraseñas se agravó durante la pandemia cuando las empresas necesitaban proporcionar acceso a aplicaciones y recursos para sus nuevas fuerzas de trabajo remotas. Para ayudar a combatir este problema y facilitar una mejor seguridad sin afectar la productividad, muchas empresas están recurriendo al inicio de sesión único.

¿Qué es el inicio de sesión único?

El inicio de sesión único es un tipo de servicio de autenticación que permite a los usuarios iniciar sesión en muchas aplicaciones utilizando solo un conjunto de credenciales de inicio de sesión. El servicio SSO suele utilizar un intercambio de tokens basado en estándares (Kerberos, SAML, OpenID) para comunicar información de autenticación entre aplicaciones (proveedores de servicios) y un proveedor de identidad. Obtenga más información sobre cómo funciona exactamente el inicio de sesión único.

SSO rastrea su historial hasta los servicios de directorio locales, como Active Directory (AD). Fue sencillo facilitar el acceso de inicio de sesión único a los sistemas y aplicaciones de Windows dentro de los límites del perímetro de la red local. Las soluciones personalizadas que proporcionaban tecnología de SSO en las instalaciones se conocían como SSO empresarial o SSO de intranet, y los documentos que analizaban tales soluciones se remontan a mediados de la década de 1990.

A medida que los servicios basados ​​en web comenzaron a volverse más populares, los mecanismos y soluciones basados ​​en navegador comenzaron a ser necesarios para SSO. Estas soluciones cerraron la brecha entre AD y las aplicaciones web que las empresas usaban más.

A medida que los tomadores de decisiones de TI comenzaron a invertir fuertemente en la infraestructura de la nube, creció la necesidad de implementaciones híbridas. El SSO moderno requiere la autenticación en aplicaciones locales heredadas y aquellas basadas en la nube.

Beneficios del inicio de sesión único

Por su propia definición, SSO combate el problema de fatiga de contraseñas que afecta a los empleados. Los beneficios específicos de SSO incluyen:

  • Mayor productividad : cuando los empleados ya no pierden el tiempo tratando de recordar y restablecer contraseñas, pueden concentrarse en realizar las tareas que brindan valor comercial real. Un estudio de caso de una institución educativa encontró que SSO ahorró 2500 horas de tiempo.
  • Mejor experiencia de usuario : la capacidad de iniciar sesión en aplicaciones y recursos comerciales relevantes de una sola vez también mejora la experiencia del usuario. La interfaz con la tecnología comercial se vuelve más conveniente y libre de estrés para las personas, lo que puede aumentar la satisfacción con sus trabajos.
  • Reducción de la carga de la mesa de ayuda : hay muchas menos solicitudes de restablecimiento de contraseña para tratar con las mesas de ayuda de TI. Los empleados aún pueden olvidar sus contraseñas, pero este problema se vuelve mucho menos frecuente.
  • Reduce la administración insegura de contraseñas : cuando las personas necesitan recordar varias contraseñas para diferentes sistemas, pueden surgir prácticas deficientes, como escribir las contraseñas en notas adhesivas o guardar documentos de escritorio con todas las contraseñas escritas.

Desafíos de inicio de sesión único

Las políticas de contraseña siguen siendo importantes

Las empresas aún deben usar políticas de contraseñas sensatas que conduzcan a contraseñas seguras para SSO. Una contraseña débil donde faltan otros controles de autenticación significa que cualquier compromiso de credenciales da acceso a múltiples recursos en lugar de uno.

La visibilidad de la aplicación es necesaria

La mayoría de las empresas utilizan más de 100 aplicaciones diferentes en sus entornos de TI híbridos, ya que los servicios de nube especializados continúan proliferando y manejan varios casos de uso operativo. La visibilidad es fundamental en todas las aplicaciones para garantizar que estén integradas con el servicio SSO. Si los usuarios descubren que necesitan comenzar a recordar varias contraseñas diferentes nuevamente porque ciertas aplicaciones fueron ignoradas por una implementación de SSO, el problema de fatiga de la contraseña se repite.

Se necesitan métodos de autenticación complementarios

El SSO por sí solo sin ningún otro método de autenticación aumenta los riesgos de seguridad de la información. Para aplicaciones o datos particularmente confidenciales, es vital aprovechar las soluciones de autenticación basadas en riesgos que pueden analizar contextualmente el comportamiento del usuario y solicitar otras categorías de evidencia para verificar las identidades antes de otorgar la autenticación (autenticación multifactor).

El futuro de SSO

Es probable que el SSO futuro se vuelva sin contraseña, lo que significará que el inicio de sesión inicial utiliza un tipo diferente de autenticación de usuario que la combinación tradicional de nombre de usuario y contraseña. Por ejemplo, los usuarios pueden proporcionar un identificador biométrico para obtener acceso a todas las aplicaciones comerciales que necesitan. Las implementaciones de SSO más completas permitirán un acceso transparente a cualquier recurso de TI en lugar de solo a las aplicaciones.

Nota del editor: Ronan Mahony es un escritor de contenido independiente que se centra principalmente en temas de ciberseguridad. Le gusta desglosar ideas y soluciones complejas en publicaciones de blog y artículos atractivos. Se siente cómodo escribiendo sobre otras áreas de la tecnología B2B, incluido el aprendizaje automático y el análisis de datos.

¿Tiene alguna idea sobre esto? Háganos saber a continuación en los comentarios o lleve la discusión a nuestro Twitter o Facebook.

Recomendaciones de los editores:

  • Los piratas informáticos ahora tienen un software dedicado que les ayuda a entrar en las cámaras de seguridad de Ring
  • Los cinco mejores juegos en línea que deberías jugar este mes
  • Cinco beneficios de un sistema de gestión del aprendizaje
  • Genial, algunas aplicaciones de Android estaban robando contraseñas de Facebook