Single Sign-On (SSO): la migliore prescrizione contro l'affaticamento della password?

Poiché la consapevolezza generale sull'importanza della sicurezza informatica continua a crescere, le aziende perfezionano e aggiornano le proprie politiche di sicurezza. Le politiche aggiornate presentano varie regole e standard progettati per rendere le aziende più resilienti agli attacchi informatici, comprese le regole su come gli utenti accedono alle applicazioni aziendali.

L'equilibrio tra problemi di sicurezza e produttività continua rappresenta una sfida a cui l'accesso può fornire una soluzione.

Il problema della fatica della password

Poiché la sicurezza informatica è diventata una preoccupazione sempre più pressante per le aziende di tutti i settori, i responsabili delle decisioni sulla sicurezza delle informazioni si sono resi conto che una scarsa igiene delle password era una fonte comune di rischio informatico. I dipendenti che accedono a workstation e applicazioni aziendali potrebbero vedersi compromesse le credenziali a causa di password deboli riutilizzate su sistemi diversi.

Ad oggi, le credenziali rubate rimangono una causa persistente di violazione dei dati. In effetti, una violazione dei dati del 2020 presso l'albergatore Marriot International è stata causata dalla compromissione delle credenziali di accesso di due dipendenti.

La soluzione per molte aziende è aggiornare i criteri per le password in modo che richiedano password più complesse con requisiti di lunghezza minima, la necessità di utilizzare determinati caratteri nelle password e durate di scadenza predefinite. Questi criteri di password sono stati applicati utilizzando servizi di directory come Active Directory.

I dipendenti moderni accedono a diverse applicazioni aziendali per il loro lavoro quotidiano. È possibile accedere a queste app in un ambiente IT ibrido con applicazioni sia on-premise che basate su cloud. Uno studio ha rilevato che il numero medio di app utilizzate dal lavoratore moderno è 9,39.

Un risultato indesiderato di policy password sempre più solide per l'accesso a tutte queste risorse è l'esaurimento delle password. Mentre i dipendenti cercano di ricordare e gestire le password per diverse risorse, alcune delle seguenti azioni indesiderate compromettono la produttività:

• I dipendenti trascorrono troppo tempo cercando di ricordare le password di sistemi diversi
• Gli helpdesk IT vengono facilmente sopraffatti dai ticket di reimpostazione della password
• Anche se un'azienda dispone di un portale self-service per la reimpostazione delle password, i dipendenti trascorrono troppo tempo a utilizzarlo perché dimenticano regolarmente le password

Il problema dell'esaurimento delle password rappresenta un problema di allineamento tra produttività e sicurezza. Inoltre, l'esperienza utente ha un impatto negativo anche per i dipendenti e gli help desk IT.

Il problema dell'esaurimento della password è stato esacerbato durante la pandemia, quando le aziende hanno dovuto fornire l'accesso ad app e risorse per la loro nuova forza lavoro remota. Per aiutare a combattere questo problema e facilitare una migliore sicurezza senza compromettere la produttività, molte aziende stanno passando al single sign-on.

Che cos'è il Single Sign-On?

Il Single Sign-On è un tipo di servizio di autenticazione che consente agli utenti di accedere a molte applicazioni utilizzando un solo set di credenziali di accesso. Il servizio SSO utilizza in genere uno scambio di token basato su standard (Kerberos, SAML, OpenID) per comunicare le informazioni di autenticazione tra le app (fornitori di servizi) e un provider di identità. Scopri più in dettaglio come funziona esattamente il Single Sign-On.

SSO traccia la cronologia dei servizi di directory locali, come Active Directory (AD). È stato semplice facilitare l'accesso Single Sign-On ai sistemi e alle app Windows entro i confini del perimetro della rete locale. Le soluzioni personalizzate che fornivano la tecnologia SSO in locale erano note come SSO aziendale o SSO intranet e i documenti che discutevano di tali soluzioni risalgono alla metà degli anni '90.

Quando i servizi basati sul Web hanno iniziato a diventare più popolari, i meccanismi e le soluzioni basati su browser hanno iniziato a diventare necessari per SSO. Queste soluzioni hanno colmato un divario tra AD e le applicazioni Web che le aziende utilizzavano di più.

Quando i decisori IT hanno iniziato a investire massicciamente nell'infrastruttura cloud, la necessità di implementazioni ibride è cresciuta. L'SSO moderno richiede l'autenticazione tra le app legacy in loco e quelle basate nel cloud.

Vantaggi Single Sign-On

Per sua stessa definizione, SSO combatte il problema dell'affaticamento della password che affligge i dipendenti. I vantaggi specifici di SSO includono:

• Aumento della produttività : quando i dipendenti non perdono più tempo cercando di ricordare e reimpostare le password, possono concentrarsi sull'esecuzione delle attività che offrono un reale valore aziendale. Un caso di studio di un istituto di istruzione ha rilevato che SSO ha risparmiato 2.500 ore di tempo.
• Migliore esperienza utente : la possibilità di accedere ad app e risorse aziendali pertinenti in una volta sola migliora anche l'esperienza utente. L'interfaccia con la tecnologia aziendale diventa più comoda e priva di stress per le persone, il che può aumentare la soddisfazione per il proprio lavoro.
• Ridotto carico dell'helpdesk : ci sono molte meno richieste di reimpostazione della password da gestire per gli helpdesk IT. I dipendenti possono ancora dimenticare le loro password, ma questo problema diventa molto meno frequente.
• Riduce la gestione delle password non sicure : quando le persone hanno bisogno di ricordare più password per sistemi diversi, possono insinuarsi pratiche scorrette, come scrivere password su post-it o salvare documenti desktop con tutte le password annotate.

Sfide Single Sign-On

I criteri delle password rimangono importanti

Le aziende dovrebbero comunque utilizzare criteri di password ragionevoli che portino a password complesse per SSO. Una password debole in cui mancano altri controlli di autenticazione significa che qualsiasi compromissione delle credenziali dà accesso a più risorse anziché a una.

La visibilità dell'app è necessaria

La maggior parte delle aziende utilizza oltre 100 app diverse nei propri ambienti IT ibridi, poiché i servizi cloud specializzati continuano a proliferare e a gestire vari casi d'uso operativi. La visibilità è fondamentale su tutte le app per garantire che siano integrate con il servizio SSO. Se gli utenti scoprono di dover ricominciare a ricordare diverse password perché alcune app sono state ignorate da un'implementazione SSO, il problema dell'esaurimento della password si ripete.

Sono necessari metodi di autenticazione complementari

SSO da solo senza altri metodi di autenticazione aumenta i rischi per la sicurezza delle informazioni. Per app o dati particolarmente sensibili, è fondamentale sfruttare soluzioni di autenticazione basate sul rischio in grado di analizzare contestualmente il comportamento degli utenti e richiedere altre categorie di prove per verificare le identità prima che venga concessa l'autenticazione (autenticazione a più fattori).

Il futuro di SSO

È probabile che il futuro SSO diventi senza password, il che significa che l'accesso iniziale utilizza un diverso tipo di autenticazione utente rispetto alla tradizionale combinazione nome utente-password. Ad esempio, gli utenti possono fornire un identificatore biometrico per ottenere l'accesso a tutte le app aziendali di cui hanno bisogno. Implementazioni SSO più complete consentiranno un accesso senza interruzioni a qualsiasi risorsa IT anziché solo alle applicazioni.

Nota del redattore: Ronan Mahony è uno scrittore di contenuti freelance focalizzato principalmente su argomenti di sicurezza informatica. Gli piace scomporre idee e soluzioni complesse in post e articoli di blog accattivanti. È a suo agio nello scrivere di altre aree della tecnologia B2B, tra cui l'apprendimento automatico e l'analisi dei dati.

Hai qualche idea su questo? Fatecelo sapere in basso nei commenti o trasferite la discussione sul nostro Twitter o Facebook.

Raccomandazioni della redazione:

• Gli hacker ora hanno un software dedicato che li aiuta a entrare nelle telecamere di sicurezza di Ring
• I cinque migliori giochi online a cui dovresti giocare questo mese
• Cinque vantaggi di un sistema di gestione dell'apprendimento
• Oh fantastico, alcune app Android stavano rubando le password di Facebook