Pojedyncze logowanie (SSO) – najlepsza recepta na zmęczenie hasłem?
Opublikowany: 2021-09-04Ponieważ ogólna świadomość znaczenia cyberbezpieczeństwa stale rośnie, firmy udoskonalają i aktualizują swoje polityki bezpieczeństwa. Zaktualizowane zasady zawierają różne reguły i standardy mające na celu zwiększenie odporności firm na cyberataki, w tym zasady dostępu użytkowników do aplikacji biznesowych.
Równoważenie problemów związanych z bezpieczeństwem z ciągłą produktywnością stanowi wyzwanie, na które rozwiązanie może zapewnić logowanie.
Problem zmęczenia hasłem
Ponieważ cyberbezpieczeństwo stało się coraz bardziej palącym problemem dla firm we wszystkich branżach, decydenci w zakresie bezpieczeństwa informacji zdali sobie sprawę, że niska higiena haseł jest powszechnym źródłem cyberryzyka. Poświadczenia pracowników logujących się do stacji roboczych i aplikacji biznesowych mogą zostać naruszone z powodu słabych haseł używanych w różnych systemach.
Do dziś skradzione dane uwierzytelniające pozostają stałą przyczyną naruszeń bezpieczeństwa danych. W rzeczywistości naruszenie danych w 2020 roku w hotelarzu Marriot International zostało spowodowane przez dwóch pracowników, którzy złamali swoje dane logowania.
Rozwiązaniem dla wielu firm jest aktualizacja zasad dotyczących haseł, tak aby wymagały one bardziej złożonych haseł o minimalnej długości, konieczności używania określonych znaków w hasłach i predefiniowanych okresach ważności. Te zasady haseł zostały wymuszane przy użyciu usług katalogowych, takich jak Active Directory.
Współcześni pracownicy mają dostęp do kilku różnych aplikacji biznesowych w codziennej pracy. Dostęp do tych aplikacji można uzyskać w hybrydowym środowisku IT, zarówno lokalnym, jak i w chmurze. Jedno z badań wykazało, że średnia liczba aplikacji używanych przez współczesnego pracownika wynosi 9,39.
Niezamierzonym skutkiem coraz bardziej niezawodnych zasad dostępu do wszystkich tych zasobów jest zmęczenie hasłem. Ponieważ pracownicy próbują zapamiętać hasła do różnych zasobów i zarządzać nimi, niektóre z poniższych niepożądanych działań wpływają na wydajność pracy:
- Pracownicy spędzają zbyt dużo czasu próbując zapamiętać hasła do różnych systemów
- Działy pomocy IT łatwo przytłaczają się biletami resetowania hasła
- Nawet jeśli firma ma portal samoobsługowy do resetowania haseł, pracownicy spędzają na nim zbyt dużo czasu, ponieważ regularnie zapominają hasła
Problem zmęczenia hasła stanowi problem z wyrównaniem między produktywnością a bezpieczeństwem. Co więcej, doświadczenie użytkownika ma również negatywny wpływ na pracowników i działy pomocy IT.
Problem zmęczenia hasłami nasilił się podczas pandemii, kiedy firmy musiały zapewnić dostęp do aplikacji i zasobów swoim nowym zdalnym pracownikom. Aby pomóc zwalczyć ten problem i zapewnić lepsze zabezpieczenia bez obniżania produktywności, wiele firm korzysta z jednokrotnego logowania.
Co to jest jednokrotne logowanie?
Logowanie jednokrotne to rodzaj usługi uwierzytelniania, która umożliwia użytkownikom logowanie się do wielu aplikacji przy użyciu tylko jednego zestawu poświadczeń logowania. Usługa logowania jednokrotnego zazwyczaj używa opartej na standardach wymiany tokenów (Kerberos, SAML, OpenID) do przekazywania informacji uwierzytelniających między aplikacjami (dostawcami usług) a dostawcą tożsamości. Dowiedz się bardziej szczegółowo, jak działa jednokrotne logowanie.
Logowanie jednokrotne śledzi swoją historię w lokalnych usługach katalogowych, takich jak Active Directory (AD). Ułatwienie dostępu jednokrotnego logowania do systemów i aplikacji Windows w granicach sieci lokalnej było proste. Zbudowane na zamówienie rozwiązania zapewniające lokalną technologię SSO były znane jako korporacyjne logowanie jednokrotne lub intranetowe logowanie jednokrotne, a artykuły omawiające takie rozwiązania sięgają połowy lat 90. XX wieku.
W miarę jak usługi internetowe stawały się coraz bardziej popularne, mechanizmy i rozwiązania oparte na przeglądarce stały się niezbędne do SSO. Rozwiązania te wypełniły lukę między AD a aplikacjami internetowymi, z których firmy korzystały w większym stopniu.
W miarę jak decydenci IT zaczęli intensywnie inwestować w infrastrukturę chmury, rosło zapotrzebowanie na wdrożenia hybrydowe. Nowoczesne logowanie jednokrotne wymaga uwierzytelniania w starszych aplikacjach lokalnych i tych w chmurze.
Korzyści z jednokrotnego logowania
Z samej swojej definicji SSO walczy ze zmęczeniem hasła, które dotyka pracowników. Konkretne zalety logowania jednokrotnego obejmują:
- Zwiększona produktywność : gdy pracownicy nie tracą już czasu na zapamiętywanie i resetowanie haseł, mogą skupić się na wykonywaniu zadań, które zapewniają rzeczywistą wartość biznesową. Jedno studium przypadku instytucji edukacyjnej wykazało, że SSO zaoszczędziło 2500 godzin czasu.
- Lepsze wrażenia użytkownika : możliwość jednoczesnego logowania się do odpowiednich aplikacji biznesowych i zasobów poprawia również komfort użytkownika. Kontakt z technologią biznesową staje się wygodniejszy i bezstresowy dla ludzi, co może zwiększyć satysfakcję z pracy.
- Zmniejszone obciążenie działu pomocy: istnieje znacznie mniej próśb o zresetowanie hasła, którymi trzeba się zająć w centrach pomocy IT. Pracownicy nadal mogą zapomnieć swoje hasła, ale ten problem staje się znacznie rzadszy.
- Zmniejsza niebezpieczne zarządzanie hasłami : gdy ludzie muszą zapamiętać wiele haseł do różnych systemów, mogą wkraść się złe praktyki, takie jak zapisywanie haseł na karteczkach samoprzylepnych lub zapisywanie dokumentów na komputerze z zapisanymi wszystkimi hasłami.
Wyzwania dotyczące jednokrotnego logowania
Zasady dotyczące haseł pozostają ważne
Firmy powinny nadal stosować rozsądne zasady dotyczące haseł, które prowadzą do silnych haseł do logowania jednokrotnego. Słabe hasło w przypadku braku innych kontroli uwierzytelniania oznacza, że wszelkie naruszenia poświadczeń dają dostęp do wielu zasobów, a nie do jednego.
Widoczność aplikacji jest konieczna
Większość firm korzysta z ponad 100 różnych aplikacji w swoich hybrydowych środowiskach IT, ponieważ wyspecjalizowane usługi w chmurze wciąż się rozprzestrzeniają i obsługują różne przypadki użycia operacyjnego. Widoczność ma kluczowe znaczenie dla wszystkich aplikacji, aby zapewnić ich integrację z usługą logowania jednokrotnego. Jeśli użytkownicy stwierdzą, że muszą ponownie zacząć zapamiętywać kilka różnych haseł, ponieważ niektóre aplikacje zostały zignorowane przez implementację SSO, problem zmęczenia haseł powtarza się.
Potrzebne są uzupełniające metody uwierzytelniania
Samo logowanie jednokrotne bez żadnych innych metod uwierzytelniania zwiększa ryzyko bezpieczeństwa informacji. W przypadku szczególnie wrażliwych aplikacji lub danych konieczne jest wykorzystanie rozwiązań uwierzytelniania opartych na ryzyku, które mogą analizować kontekstowo zachowanie użytkowników i żądać innych kategorii dowodów w celu weryfikacji tożsamości przed udzieleniem uwierzytelniania (uwierzytelnianie wieloskładnikowe).
Przyszłość SSO
Jest prawdopodobne, że w przyszłości logowanie jednokrotne będzie pozbawione hasła, co będzie oznaczać, że podczas pierwszego logowania będzie używany inny typ uwierzytelniania użytkownika niż tradycyjna kombinacja nazwa użytkownika i hasło. Na przykład użytkownicy mogą podać identyfikator biometryczny, aby uzyskać dostęp do wszystkich potrzebnych aplikacji biznesowych. Bardziej kompleksowe wdrożenia SSO umożliwią bezproblemowy dostęp do dowolnych zasobów IT, a nie tylko do aplikacji.
Uwaga redaktora: Ronan Mahony jest niezależnym autorem treści skupiającym się głównie na tematach związanych z cyberbezpieczeństwem. Lubi rozkładać złożone pomysły i rozwiązania na angażujące posty i artykuły na blogu. Z łatwością pisze o innych obszarach technologii B2B, w tym o uczeniu maszynowym i analityce danych.
Masz jakieś przemyślenia na ten temat? Daj nam znać poniżej w komentarzach lub przenieś dyskusję na naszego Twittera lub Facebooka.