Sistem masuk tunggal (SSO) – resep terbaik untuk mengatasi kelelahan kata sandi?

Karena kesadaran umum tentang pentingnya keamanan siber terus tumbuh, bisnis menyempurnakan dan memperbarui kebijakan keamanan mereka. Kebijakan yang diperbarui menampilkan berbagai aturan dan standar yang dirancang untuk membuat bisnis lebih tahan terhadap serangan dunia maya, termasuk aturan tentang cara pengguna mengakses aplikasi bisnis.

Menyeimbangkan masalah keamanan dengan produktivitas yang berkelanjutan menimbulkan tantangan yang dapat memberikan solusi untuk sign-on.

Masalah Kelelahan Kata Sandi

Ketika keamanan siber menjadi lebih menjadi perhatian mendesak bagi bisnis di semua industri, para pembuat keputusan keamanan informasi menyadari bahwa kebersihan kata sandi yang buruk adalah sumber umum dari risiko siber. Karyawan yang masuk ke stasiun kerja dan aplikasi bisnis dapat dikompromikan kredensial mereka karena kata sandi yang lemah digunakan kembali di seluruh sistem yang berbeda.

Sampai hari ini, kredensial yang dicuri tetap menjadi penyebab pelanggaran data yang terus-menerus. Faktanya, pelanggaran data tahun 2020 di hotelier Marriot International disebabkan oleh dua karyawan yang kredensial login mereka dikompromikan.

Solusi bagi banyak perusahaan adalah memperbarui kebijakan kata sandi sehingga mereka memerlukan kata sandi yang lebih kompleks dengan ketentuan panjang minimum, kebutuhan untuk menggunakan karakter tertentu dalam kata sandi, dan durasi kedaluwarsa yang telah ditentukan sebelumnya. Kebijakan sandi ini diberlakukan menggunakan layanan direktori seperti Active Directory.

Karyawan modern mengakses beberapa aplikasi bisnis yang berbeda untuk pekerjaan sehari-hari mereka. Aplikasi ini diakses di seluruh lingkungan TI hybrid dengan aplikasi lokal dan berbasis cloud. Satu studi menemukan bahwa rata-rata jumlah aplikasi yang digunakan oleh pekerja modern adalah 9,39.

Hasil yang tidak diinginkan dari kebijakan kata sandi yang semakin kuat untuk mengakses semua sumber daya ini adalah kelelahan kata sandi. Saat karyawan mencoba mengingat dan mengelola kata sandi untuk sumber daya yang berbeda, beberapa tindakan yang tidak diinginkan berikut mengganggu produktivitas:

• Karyawan menghabiskan terlalu banyak waktu untuk mencoba mengingat kata sandi ke sistem yang berbeda
• Meja bantuan TI dengan mudah kewalahan dengan tiket pengaturan ulang kata sandi
• Bahkan jika bisnis memiliki portal swalayan untuk menyetel ulang kata sandi, karyawan menghabiskan terlalu banyak waktu menggunakannya karena mereka sering lupa kata sandi

Masalah kelelahan kata sandi merupakan masalah keselarasan antara produktivitas dan keamanan. Selain itu, pengalaman pengguna juga berdampak negatif bagi karyawan dan meja bantuan TI.

Masalah kelelahan kata sandi diperburuk selama pandemi ketika bisnis perlu menyediakan akses ke aplikasi dan sumber daya untuk tenaga kerja jarak jauh mereka yang baru. Untuk membantu mengatasi masalah ini dan memfasilitasi keamanan yang lebih baik tanpa mengganggu produktivitas, banyak bisnis beralih ke sistem masuk tunggal.

Apa itu Sistem Masuk Tunggal?

Sistem masuk tunggal adalah jenis layanan autentikasi yang memungkinkan pengguna masuk ke banyak aplikasi hanya menggunakan satu set kredensial masuk. Layanan SSO biasanya menggunakan pertukaran token berbasis standar (Kerberos, SAML, OpenID) untuk mengomunikasikan informasi autentikasi antara aplikasi (penyedia layanan) dan penyedia identitas. Cari tahu lebih detail tentang cara kerja sistem masuk tunggal.

SSO melacak riwayatnya ke layanan direktori lokal, seperti Active Directory (AD). Sangat mudah untuk memfasilitasi akses masuk tunggal ke sistem dan aplikasi Windows dalam batas-batas perimeter jaringan lokal. Solusi yang dibuat khusus yang menyediakan teknologi SSO di tempat dikenal sebagai SSO perusahaan atau SSO intranet, dan makalah yang membahas solusi tersebut sudah ada sejak pertengahan 1990-an.

Ketika layanan berbasis web mulai menjadi lebih populer, mekanisme dan solusi berbasis browser mulai diperlukan untuk SSO. Solusi ini menutup celah antara AD dan aplikasi web yang lebih banyak digunakan oleh perusahaan.

Saat para pembuat keputusan TI mulai berinvestasi besar-besaran dalam infrastruktur cloud, kebutuhan akan penerapan hybrid semakin meningkat. SSO modern memerlukan autentikasi di seluruh aplikasi lokal lama dan yang berbasis di cloud.

Manfaat Sistem Masuk Tunggal

Menurut definisinya, SSO memerangi masalah kelelahan kata sandi yang menimpa karyawan. Manfaat khusus SSO meliputi:

• Peningkatan produktivitas : Ketika karyawan tidak lagi membuang waktu untuk mengingat dan mengatur ulang kata sandi, mereka dapat fokus melakukan tugas yang memberikan nilai bisnis yang sebenarnya. Satu studi kasus dari lembaga pendidikan menemukan bahwa SSO menghemat 2.500 jam waktu.
• Pengalaman pengguna yang lebih baik : Kemampuan untuk masuk ke aplikasi dan sumber daya bisnis yang relevan sekaligus juga meningkatkan pengalaman pengguna. Berinteraksi dengan teknologi bisnis menjadi lebih nyaman dan bebas stres bagi orang-orang, yang dapat meningkatkan kepuasan dengan pekerjaan mereka.
• Mengurangi beban meja bantuan : Ada jauh lebih sedikit permintaan pengaturan ulang kata sandi yang harus ditangani untuk meja bantuan TI. Karyawan masih bisa lupa kata sandi mereka, tetapi masalah ini menjadi jauh lebih jarang.
• Mengurangi manajemen kata sandi yang tidak aman : Ketika orang perlu mengingat beberapa kata sandi untuk sistem yang berbeda, praktik buruk dapat menyusup, seperti menulis kata sandi di catatan tempel atau menyimpan dokumen desktop dengan semua kata sandi tertulis.

Tantangan Sistem Masuk Tunggal

Kebijakan Kata Sandi Tetap Penting

Bisnis tetap harus menggunakan kebijakan sandi yang masuk akal yang mengarah pada sandi yang kuat untuk SSO. Kata sandi yang lemah di mana tidak ada kontrol otentikasi lain berarti setiap kompromi kredensial memberikan akses ke banyak sumber daya daripada satu.

Visibilitas Aplikasi Diperlukan

Sebagian besar bisnis menggunakan lebih dari 100 aplikasi berbeda di lingkungan TI hybrid mereka karena layanan cloud khusus terus berkembang biak dan menangani berbagai kasus penggunaan operasional. Visibilitas sangat penting untuk semua aplikasi untuk memastikan mereka terintegrasi dengan layanan SSO. Jika pengguna merasa bahwa mereka perlu mulai mengingat beberapa sandi yang berbeda lagi karena aplikasi tertentu diabaikan oleh penerapan SSO, masalah keletihan sandi akan berulang.

Diperlukan Metode Otentikasi Pelengkap

SSO sendiri tanpa metode autentikasi lainnya meningkatkan risiko keamanan informasi. Untuk aplikasi atau data yang sangat sensitif, sangat penting untuk memanfaatkan solusi autentikasi berbasis risiko yang dapat menganalisis perilaku pengguna secara kontekstual dan meminta kategori bukti lain untuk memverifikasi identitas sebelum autentikasi diberikan (autentikasi multifaktor).

Masa Depan SSO

Kemungkinan SSO di masa mendatang akan menjadi tanpa sandi, yang berarti bahwa login awal menggunakan jenis autentikasi pengguna yang berbeda dari kombinasi nama pengguna-sandi tradisional. Misalnya, pengguna dapat memberikan pengenal biometrik untuk mendapatkan akses ke semua aplikasi bisnis yang mereka butuhkan. Implementasi SSO yang lebih komprehensif akan memungkinkan akses tanpa batas ke sumber daya TI apa pun, bukan hanya aplikasi.

Catatan Editor: Ronan Mahony adalah penulis konten lepas yang sebagian besar berfokus pada topik keamanan siber. Dia suka memecah ide dan solusi kompleks menjadi posting dan artikel blog yang menarik. Dia nyaman menulis tentang bidang lain dari teknologi B2B, termasuk pembelajaran mesin dan analitik data.

Punya pemikiran tentang ini? Beri tahu kami di bawah di komentar atau bawa diskusi ke Twitter atau Facebook kami.

Rekomendasi Editor:

• Peretas sekarang memiliki perangkat lunak khusus yang membantu mereka membobol kamera keamanan Ring
• Lima game online terbaik yang harus kamu mainkan bulan ini
• Lima manfaat dari sistem manajemen pembelajaran
• Oh bagus, beberapa aplikasi Android mencuri kata sandi Facebook