SSO(Single Sign-On) – 암호 피로에 대한 최상의 처방은?

사이버 보안의 중요성에 대한 일반적인 인식이 계속 높아짐에 따라 기업은 보안 정책을 개선하고 업데이트합니다. 업데이트된 정책에는 사용자가 비즈니스 애플리케이션에 액세스하는 방법에 대한 규칙을 포함하여 사이버 공격에 대해 기업이 보다 탄력적으로 대처할 수 있도록 설계된 다양한 규칙 및 표준이 포함되어 있습니다.

지속적인 생산성과 보안 문제의 균형을 맞추는 것은 로그인이 솔루션을 제공할 수 있는 문제를 제기합니다.

암호 피로 문제

사이버 보안이 모든 산업 분야의 기업에서 더욱 시급한 관심사가 됨에 따라 정보 보안 의사 결정권자들은 잘못된 암호 위생이 사이버 위험의 일반적인 원인이라는 것을 깨달았습니다. 워크스테이션 및 비즈니스 응용 프로그램에 로그인하는 직원은 서로 다른 시스템에서 재사용되는 취약한 암호로 인해 자격 증명이 손상될 수 있습니다.

오늘날까지 도난당한 자격 증명은 데이터 침해의 지속적인 원인으로 남아 있습니다. 실제로 2020년 호텔리어 Marriot International의 데이터 유출 사고는 두 명의 직원이 로그인 자격 증명을 도용하여 발생했습니다.

많은 회사의 솔루션은 암호 정책을 업데이트하여 최소 길이 규정, 암호에 특정 문자를 사용해야 하는 필요성 및 미리 정의된 만료 기간으로 더 복잡한 암호를 요구하도록 하는 것입니다. 이러한 암호 정책은 Active Directory와 같은 디렉터리 서비스를 사용하여 시행되었습니다.

현대 직원은 일상 업무를 위해 여러 비즈니스 애플리케이션에 액세스합니다. 이러한 앱은 온프레미스 및 클라우드 기반 애플리케이션이 있는 하이브리드 IT 환경에서 액세스됩니다. 한 연구에 따르면 현대인이 사용하는 평균 앱 수는 9.39개입니다.

이러한 모든 리소스에 액세스하기 위해 점점 더 강력해지는 암호 정책의 의도하지 않은 결과는 암호 피로입니다. 직원들이 서로 다른 리소스에 대한 암호를 기억하고 관리하려고 할 때 다음과 같은 원치 않는 행동 중 일부는 생산성을 저하시킵니다.

• 직원들은 다른 시스템의 암호를 기억하는 데 너무 많은 시간을 할애합니다.
• IT 헬프데스크는 암호 재설정 티켓에 쉽게 압도당함
• 기업에 비밀번호 재설정을 위한 셀프 서비스 포털이 있더라도 직원들은 정기적으로 비밀번호를 잊어버리기 때문에 사용에 너무 많은 시간을 할애합니다.

암호 피로 문제는 생산성과 보안 간의 정렬 문제를 나타냅니다. 또한 사용자 경험은 직원과 IT 헬프 데스크에도 부정적인 영향을 미칩니다.

암호 피로 문제는 기업이 새로 원격 근무하는 직원에게 앱과 리소스에 대한 액세스를 제공해야 하는 팬데믹 기간 동안 악화되었습니다. 이 문제를 해결하고 생산성을 저하시키지 않으면서 보안을 강화하기 위해 많은 기업에서 싱글 사인온으로 전환하고 있습니다.

싱글 사인온이란 무엇입니까?

싱글 사인온은 사용자가 한 세트의 로그인 자격 증명을 사용하여 많은 애플리케이션에 로그인할 수 있도록 하는 인증 서비스 유형입니다. SSO 서비스는 일반적으로 표준 기반 토큰 교환(Kerberos, SAML, OpenID)을 사용하여 앱(서비스 제공자)과 ID 제공자 간의 인증 정보를 전달합니다. SSO(Single Sign-On) 작동 방식에 대해 자세히 알아보세요.

SSO는 AD(Active Directory)와 같은 사내 디렉터리 서비스에 대한 기록을 추적합니다. 로컬 네트워크 경계 내에서 Windows 시스템 및 앱에 대한 싱글 사인온 액세스를 용이하게 하는 것은 간단했습니다. 온프레미스에서 SSO 기술을 제공하는 맞춤형 솔루션은 엔터프라이즈 SSO 또는 인트라넷 SSO로 알려져 있으며 이러한 솔루션을 논의하는 문서는 1990년대 중반으로 거슬러 올라갑니다.

웹 기반 서비스가 대중화되기 시작하면서 브라우저 기반 메커니즘과 솔루션이 SSO에 필요하게 되었습니다. 이러한 솔루션은 회사에서 더 많이 사용하는 웹 애플리케이션과 AD 사이의 격차를 메웠습니다.

IT 의사 결정권자가 클라우드 인프라에 막대한 투자를 시작하면서 하이브리드 배포에 대한 필요성이 커졌습니다. 최신 SSO를 사용하려면 레거시 온프레미스 앱과 클라우드 기반 앱에서 인증이 필요합니다.

싱글 사인온의 이점

정의에 따르면 SSO는 직원을 괴롭히는 암호 피로 문제를 해결합니다. SSO의 구체적인 이점은 다음과 같습니다.

• 생산성 향상 : 직원이 더 이상 암호를 기억하고 재설정하는 데 시간을 낭비하지 않으면 실제 비즈니스 가치를 제공하는 작업에 집중할 수 있습니다. 교육 기관의 한 사례 연구에 따르면 SSO는 2,500시간의 시간을 절약했습니다.
• 더 나은 사용자 경험 : 관련 비즈니스 앱과 리소스에 한 번에 로그인할 수 있는 기능은 사용자 경험도 향상시킵니다. 비즈니스 기술과의 인터페이스는 사람들에게 보다 편리하고 스트레스가 없어 업무에 대한 만족도를 높일 수 있습니다.
• 헬프데스크 부담 감소 : IT 헬프데스크에서 처리해야 하는 비밀번호 재설정 요청이 훨씬 적습니다. 직원은 여전히 ​​암호를 잊어버릴 수 있지만 이 문제는 훨씬 덜 자주 발생합니다.
• 안전하지 않은 비밀번호 관리 감소 : 사람들이 서로 다른 시스템에 대해 여러 비밀번호를 기억해야 하는 경우 포스트잇에 비밀번호를 기록하거나 모든 비밀번호를 기록한 데스크탑 문서를 저장하는 것과 같은 잘못된 관행이 나타날 수 있습니다.

싱글 사인온 문제

비밀번호 정책은 여전히 ​​중요

기업은 여전히 ​​SSO에 대한 강력한 암호로 이어지는 합리적인 암호 정책을 사용해야 합니다. 다른 인증 제어가 없는 약한 암호는 자격 증명 손상으로 인해 하나가 아닌 여러 리소스에 액세스할 수 있음을 의미합니다.

앱 가시성이 필요합니다

전문 클라우드 서비스가 계속 확산되고 다양한 운영 사용 사례를 처리함에 따라 대부분의 기업은 하이브리드 IT 환경에서 100개가 넘는 다양한 앱을 사용합니다. 가시성은 모든 앱이 SSO 서비스와 통합되도록 하는 데 중요합니다. 사용자가 SSO 구현에서 특정 앱을 무시했기 때문에 여러 다른 비밀번호를 다시 기억해야 하는 경우 비밀번호 피로 문제가 반복됩니다.

보완적인 인증 방법이 필요합니다

다른 인증 수단이 없는 SSO 자체는 정보 보안 위험을 증가시킵니다. 특히 민감한 앱이나 데이터의 경우 상황에 따라 사용자 행동을 분석하고 다른 범주의 증거를 요청하여 인증이 부여되기 전에 신원을 확인할 수 있는 위험 기반 인증 솔루션을 활용하는 것이 중요합니다(다단계 인증).

SSO의 미래

미래의 SSO는 암호를 사용하지 않게 될 가능성이 높으며 이는 초기 로그인이 기존 사용자 이름-암호 조합과 다른 유형의 사용자 인증을 사용함을 의미합니다. 예를 들어 사용자는 생체 인식 식별자를 제공하여 필요한 모든 비즈니스 앱에 액세스할 수 있습니다. 보다 포괄적인 SSO 구현을 통해 애플리케이션뿐만 아니라 모든 IT 리소스에 원활하게 액세스할 수 있습니다.

편집자 주: Ronan Mahony는 주로 사이버 보안 주제에 중점을 둔 프리랜스 콘텐츠 작가입니다. 그는 복잡한 아이디어와 솔루션을 매력적인 블로그 게시물과 기사로 나누는 것을 좋아합니다. 그는 기계 학습 및 데이터 분석을 포함하여 B2B 기술의 다른 영역에 대해 편히 글을 쓰고 있습니다.

이에 대한 생각이 있습니까? 의견에 아래로 알려주거나 Twitter 또는 Facebook으로 토론을 진행하십시오.

편집자 추천:

• 해커는 이제 링 보안 카메라에 침입하는 데 도움이 되는 전용 소프트웨어를 보유하고 있습니다.
• 이번 달에 플레이해야 할 최고의 온라인 게임 5가지
• 학습 관리 시스템의 5가지 이점
• 오, 일부 Android 앱이 Facebook 비밀번호를 도용하고 있었습니다.