Single sign-on (SSO) – cea mai bună rețetă împotriva oboselii parolelor?

Publicat: 2021-09-04

Pe măsură ce conștientizarea generală cu privire la importanța securității cibernetice continuă să crească, companiile își perfecționează și își actualizează politicile de securitate. Politicile actualizate includ diverse reguli și standarde concepute pentru a face companiile mai rezistente la atacurile cibernetice, inclusiv reguli despre modul în care utilizatorii accesează aplicațiile de afaceri.

Echilibrarea problemelor de securitate cu productivitatea continuă reprezintă o provocare pentru care conectarea poate oferi o soluție.

Problema oboselii parolelor

Pe măsură ce securitatea cibernetică a devenit o preocupare stringentă pentru companiile din toate industriile, factorii de decizie privind securitatea informațiilor și-au dat seama că igiena proastă a parolelor este o sursă comună de risc cibernetic. Angajații care se conectează la stațiile de lucru și la aplicațiile de afaceri ar putea avea acreditările compromise din cauza parolelor slabe reutilizate în sisteme disparate.

Până în prezent, acreditările furate rămân o cauză persistentă a încălcării datelor. De fapt, o încălcare a datelor din 2020 la hotelierul Marriot International a fost cauzată de faptul că doi angajați le-au fost compromise acreditările de conectare.

Soluția pentru multe companii este să actualizeze politicile de parole, astfel încât acestea să necesite parole mai complexe, cu prevederi privind lungimea minimă, necesitatea de a folosi anumite caractere în parole și durate de expirare predefinite. Aceste politici de parolă au fost aplicate folosind servicii de director precum Active Directory.

Angajații moderni accesează mai multe aplicații de afaceri diferite pentru munca lor zilnică. Aceste aplicații sunt accesate într-un mediu IT hibrid cu aplicații atât on-premise, cât și bazate pe cloud. Un studiu a constatat că numărul mediu de aplicații utilizate de lucrătorul modern este de 9,39.

Un rezultat nedorit al politicilor de parole din ce în ce mai solide pentru accesarea tuturor acestor resurse este oboseala parolei. Pe măsură ce angajații încearcă să-și amintească și să gestioneze parolele pentru diferite resurse, unele dintre următoarele acțiuni nedorite afectează productivitatea:

  • Angajații petrec prea mult timp încercând să-și amintească parolele pentru diferite sisteme
  • Serviciile de asistență IT sunt ușor copleșite de bilete de resetare a parolei
  • Chiar dacă o afacere are un portal de autoservire pentru resetarea parolelor, angajații petrec prea mult timp folosindu-l deoarece uită în mod regulat parolele

Problema oboselii parolelor reprezintă o problemă de aliniere între productivitate și securitate. În plus, experiența utilizatorului este, de asemenea, afectată negativ pentru angajați și birourile de asistență IT.

Problema oboselii parolelor a fost exacerbată în timpul pandemiei, atunci când companiile trebuiau să ofere acces la aplicații și resurse pentru forțele lor de muncă proaspăt îndepărtate. Pentru a ajuta la combaterea acestei probleme și pentru a facilita o mai bună securitate fără a afecta productivitatea, multe companii apelează la single-sign-on.

Ce este Single Sign-On?

Single-sign-on este un tip de serviciu de autentificare care permite utilizatorilor să se conecteze la multe aplicații folosind un singur set de acreditări de conectare. Serviciul SSO utilizează de obicei un schimb de token-uri bazat pe standarde (Kerberos, SAML, OpenID) pentru a comunica informațiile de autentificare între aplicații (furnizorii de servicii) și un furnizor de identitate. Aflați mai detaliat despre exact cum funcționează conectarea unică.

SSO își urmărește istoricul la serviciile de directoare locale, cum ar fi Active Directory (AD). A fost simplu să se faciliteze accesul de conectare unică la sistemele și aplicațiile Windows în limitele perimetrului rețelei locale. Soluțiile personalizate care furnizează tehnologia SSO la nivel local erau cunoscute sub denumirea de SSO de întreprindere sau SSO intranet, iar documentele care discutau despre astfel de soluții se întind încă de la mijlocul anilor 1990.

Pe măsură ce serviciile bazate pe web au început să devină mai populare, mecanismele și soluțiile bazate pe browser au început să devină necesare pentru SSO. Aceste soluții au astupat un decalaj între AD și aplicațiile web pe care companiile le foloseau mai mult.

Pe măsură ce factorii de decizie IT au început să investească masiv în infrastructura cloud, nevoia de implementări hibride a crescut. SSO modern necesită autentificarea între aplicațiile vechi on-premise și cele bazate în cloud.

Beneficii Single Sign-On

Prin însăși definiția sa, SSO combate problema oboselii parolelor care afectează angajații. Beneficiile specifice ale SSO includ:

  • Productivitate crescută : atunci când angajații nu mai pierd timpul încercând să-și amintească și să resetați parolele, se pot concentra pe îndeplinirea sarcinilor care oferă valoare reală pentru afaceri. Un studiu de caz al unei instituții de învățământ a constatat că SSO a economisit 2.500 de ore de timp.
  • O experiență mai bună a utilizatorului : capacitatea de a vă conecta la aplicații și resurse relevante de afaceri dintr-o singură mișcare îmbunătățește, de asemenea, experiența utilizatorului. Interfața cu tehnologia de afaceri devine mai convenabilă și mai lipsită de stres pentru oameni, ceea ce poate spori satisfacția cu locurile de muncă.
  • Sarcina redusă a biroului de asistență : există mult mai puține solicitări de resetare a parolei de tratat pentru birourile de asistență IT. Angajații își pot uita în continuare parolele, dar această problemă devine mult mai puțin frecventă.
  • Reduce gestionarea nesigură a parolelor : atunci când oamenii trebuie să-și amintească mai multe parole pentru sisteme diferite, se pot strecura practici neadecvate, cum ar fi scrierea parolelor pe note post-it sau salvarea documentelor de pe desktop cu toate parolele notate.

Provocări de conectare unică

Politicile privind parolele rămân importante

Companiile ar trebui să folosească în continuare politici sensibile privind parolele care conduc la parole puternice pentru SSO. O parolă slabă în care există o lipsă de alte controale de autentificare înseamnă că orice compromis al acreditărilor oferă acces la mai multe resurse, mai degrabă decât la una.

Vizibilitatea aplicației este necesară

Majoritatea companiilor folosesc peste 100 de aplicații diferite în mediile lor IT hibride, deoarece serviciile cloud specializate continuă să prolifereze și să gestioneze diverse cazuri de utilizare operaționale. Vizibilitatea este esențială pentru toate aplicațiile pentru a se asigura că acestea sunt integrate cu serviciul SSO. Dacă utilizatorii descoperă că trebuie să înceapă să-și amintească mai multe parole diferite, deoarece anumite aplicații au fost ignorate de o implementare SSO, problema oboselii parolei se repetă.

Sunt necesare metode de autentificare complementare

SSO singur, fără alte metode de autentificare, crește riscurile de securitate a informațiilor. Pentru aplicații sau date deosebit de sensibile, este vital să folosiți soluții de autentificare bazate pe riscuri care pot analiza contextual comportamentul utilizatorilor și pot solicita alte categorii de dovezi pentru a verifica identitățile înainte de a se acorda autentificarea (autentificare multifactorială).

Viitorul SSO

Este probabil ca viitorul SSO să devină fără parolă, ceea ce va însemna că autentificarea inițială utilizează un alt tip de autentificare a utilizatorului decât combinația tradițională nume de utilizator-parolă. De exemplu, utilizatorii pot furniza un identificator biometric pentru a avea acces la toate aplicațiile de afaceri de care au nevoie. Implementările SSO mai cuprinzătoare vor permite accesul fără probleme la orice resursă IT, mai degrabă decât doar aplicații.

Nota editorului: Ronan Mahony este un scriitor de conținut independent, concentrat în principal pe subiecte de securitate cibernetică. Îi place să descompună idei și soluții complexe în postări și articole captivante pe blog. Îi place să scrie despre alte domenii ale tehnologiei B2B, inclusiv învățarea automată și analiza datelor.

Ai vreo părere despre asta? Anunțați-ne mai jos în comentarii sau transmiteți discuția pe Twitter sau Facebook.

Recomandările editorilor:

  • Hackerii au acum software dedicat care îi ajută să pătrundă în camerele de securitate Ring
  • Cele mai bune cinci jocuri online pe care ar trebui să le joci luna aceasta
  • Cinci beneficii ale unui sistem de management al învățării
  • O, grozav, unele aplicații Android furau parolele Facebook