Single sign-on (SSO) – a melhor receita contra a fadiga de senha?
Publicados: 2021-09-04À medida que a conscientização geral sobre a importância da segurança cibernética continua a crescer, as empresas refinam e atualizam suas políticas de segurança. As políticas atualizadas apresentam várias regras e padrões projetados para tornar as empresas mais resilientes a ataques cibernéticos, incluindo regras sobre como os usuários acessam aplicativos de negócios.
Equilibrar as preocupações de segurança com a produtividade contínua representa um desafio para o qual o logon pode fornecer uma solução.
O problema da fadiga da senha
À medida que a segurança cibernética se tornou uma preocupação mais premente para empresas de todos os setores, os tomadores de decisão de segurança da informação perceberam que a falta de higiene de senhas era uma fonte comum de risco cibernético. Os funcionários que fizerem login em estações de trabalho e aplicativos de negócios podem ter suas credenciais comprometidas devido a senhas fracas reutilizadas em sistemas diferentes.
Até hoje, credenciais roubadas continuam sendo uma causa persistente de violações de dados. De fato, uma violação de dados de 2020 no hoteleiro Marriot International foi causada por dois funcionários com credenciais de login comprometidas.
A solução para muitas empresas é atualizar as políticas de senha para que exijam senhas mais complexas com estipulações de comprimento mínimo, a necessidade de usar determinados caracteres nas senhas e durações de expiração pré-definidas. Essas políticas de senha foram aplicadas usando serviços de diretório como o Active Directory.
Os funcionários modernos acessam vários aplicativos de negócios diferentes para seu trabalho diário. Esses aplicativos são acessados em um ambiente de TI híbrido com aplicativos locais e baseados em nuvem. Um estudo descobriu que o número médio de aplicativos usados pelo trabalhador moderno é de 9,39.
Um resultado não intencional de políticas de senha cada vez mais robustas para acessar todos esses recursos é a fadiga de senha. À medida que os funcionários tentam lembrar e gerenciar senhas para diferentes recursos, algumas das seguintes ações indesejadas prejudicam a produtividade:
- Os funcionários gastam muito tempo tentando lembrar as senhas de diferentes sistemas
- Os helpdesks de TI ficam sobrecarregados facilmente com tíquetes de redefinição de senha
- Mesmo que uma empresa tenha um portal de autoatendimento para redefinir senhas, os funcionários gastam muito tempo usando-o porque esquecem as senhas regularmente
O problema de fadiga de senha representa um problema de alinhamento entre produtividade e segurança. Além disso, a experiência do usuário também é impactada negativamente para funcionários e help desks de TI.
O problema de fadiga de senha foi exacerbado durante a pandemia, quando as empresas precisavam fornecer acesso a aplicativos e recursos para suas forças de trabalho remotas. Para ajudar a combater esse problema e facilitar uma melhor segurança sem prejudicar a produtividade, muitas empresas estão adotando o logon único.
O que é o Single Sign-On?
O logon único é um tipo de serviço de autenticação que permite que os usuários entrem em vários aplicativos usando apenas um conjunto de credenciais de login. O serviço SSO normalmente usa uma troca de token baseada em padrões (Kerberos, SAML, OpenID) para comunicar informações de autenticação entre aplicativos (provedores de serviços) e um provedor de identidade. Saiba com mais detalhes sobre exatamente como o logon único funciona.
O SSO rastreia seu histórico para serviços de diretório no local, como o Active Directory (AD). Foi simples facilitar o acesso de logon único a sistemas e aplicativos Windows dentro dos limites do perímetro da rede local. As soluções personalizadas que fornecem tecnologia SSO no local eram conhecidas como SSO corporativo ou SSO de intranet, e os artigos que discutem essas soluções remontam a meados da década de 1990.
À medida que os serviços baseados na Web começaram a se tornar mais populares, mecanismos e soluções baseados em navegador começaram a se tornar necessários para o SSO. Essas soluções preencheram uma lacuna entre o AD e os aplicativos da Web que as empresas estavam usando mais.
À medida que os tomadores de decisão de TI começaram a investir fortemente em infraestrutura de nuvem, a necessidade de implementações híbridas cresceu. O SSO moderno requer autenticação em aplicativos legados no local e aqueles baseados na nuvem.
Benefícios de logon único
Por sua própria definição, o SSO combate o problema de fadiga de senha que aflige os funcionários. Os benefícios específicos do SSO incluem:
- Maior produtividade : quando os funcionários não perdem mais tempo tentando lembrar e redefinir senhas, eles podem se concentrar em realizar as tarefas que agregam valor real aos negócios. Um estudo de caso de uma instituição educacional descobriu que o SSO economizou 2.500 horas.
- Melhor experiência do usuário : a capacidade de fazer login em aplicativos e recursos de negócios relevantes de uma só vez também melhora a experiência do usuário. A interface com a tecnologia de negócios torna-se mais conveniente e sem estresse para as pessoas, o que pode aumentar a satisfação com seus trabalhos.
- Redução da carga de suporte técnico: há muito menos solicitações de redefinição de senha para lidar com suporte técnico de TI. Os funcionários ainda podem esquecer suas senhas, mas esse problema se torna muito menos frequente.
- Reduz o gerenciamento de senhas inseguras : quando as pessoas precisam se lembrar de várias senhas para diferentes sistemas, práticas inadequadas podem surgir, como escrever senhas em post-its ou salvar documentos da área de trabalho com todas as senhas anotadas.
Desafios de logon único
As políticas de senha permanecem importantes
As empresas ainda devem usar políticas de senha sensatas que levem a senhas fortes para SSO. Uma senha fraca onde há falta de outros controles de autenticação significa que qualquer comprometimento de credencial dá acesso a vários recursos em vez de um.
A visibilidade do aplicativo é necessária
A maioria das empresas usa mais de 100 aplicativos diferentes em seus ambientes de TI híbridos, pois os serviços de nuvem especializados continuam a proliferar e lidar com vários casos de uso operacional. A visibilidade é fundamental em todos os aplicativos para garantir que eles sejam integrados ao serviço SSO. Se os usuários acharem que precisam começar a lembrar várias senhas diferentes novamente porque determinados aplicativos foram ignorados por uma implementação de SSO, o problema de fadiga de senha se repetirá.
São necessários métodos de autenticação complementares
O SSO por conta própria, sem outros métodos de autenticação, aumenta os riscos de segurança da informação. Para aplicativos ou dados particularmente confidenciais, é vital aproveitar as soluções de autenticação baseadas em risco que podem analisar contextualmente o comportamento do usuário e solicitar outras categorias de evidências para verificar identidades antes que a autenticação seja concedida (autenticação multifator).
O futuro do SSO
É provável que o SSO futuro se torne sem senha, o que significa que o login inicial usa um tipo de autenticação de usuário diferente da combinação tradicional de nome de usuário e senha. Por exemplo, os usuários podem fornecer um identificador biométrico para ter acesso a todos os aplicativos de negócios de que precisam. Implementações de SSO mais abrangentes permitirão acesso contínuo a qualquer recurso de TI em vez de apenas aplicativos.
Nota do editor: Ronan Mahony é um redator de conteúdo freelance principalmente focado em tópicos de segurança cibernética. Ele gosta de dividir ideias e soluções complexas em postagens e artigos de blog envolventes. Ele se sente à vontade para escrever sobre outras áreas da tecnologia B2B, incluindo aprendizado de máquina e análise de dados.
Tem alguma opinião sobre isso? Deixe-nos saber abaixo nos comentários ou leve a discussão para o nosso Twitter ou Facebook.