Single sign-on (SSO) – ใบสั่งยาที่ดีที่สุดสำหรับความล้าของรหัสผ่าน?

เผยแพร่แล้ว: 2021-09-04

เนื่องจากความตระหนักทั่วไปเกี่ยวกับความสำคัญของความปลอดภัยทางไซเบอร์ยังคงเพิ่มขึ้นอย่างต่อเนื่อง ธุรกิจต่างๆ ได้ปรับปรุงและปรับปรุงนโยบายความปลอดภัยของตน นโยบายที่อัปเดตประกอบด้วยกฎและมาตรฐานต่างๆ ที่ออกแบบมาเพื่อให้ธุรกิจมีความยืดหยุ่นมากขึ้นต่อการโจมตีทางไซเบอร์ รวมถึงกฎเกี่ยวกับวิธีที่ผู้ใช้เข้าถึงแอปพลิเคชันทางธุรกิจ

ความสมดุลของข้อกังวลด้านความปลอดภัยกับประสิทธิภาพการทำงานที่ต่อเนื่องทำให้เกิดความท้าทายที่การลงชื่อเข้าใช้สามารถช่วยแก้ปัญหาได้

ปัญหาความล้าของรหัสผ่าน

เนื่องจากความปลอดภัยทางไซเบอร์กลายเป็นข้อกังวลเร่งด่วนสำหรับธุรกิจในทุกอุตสาหกรรม ผู้มีอำนาจตัดสินใจด้านความปลอดภัยของข้อมูลจึงตระหนักว่าสุขอนามัยของรหัสผ่านที่ไม่ดีนั้นเป็นสาเหตุของความเสี่ยงทางไซเบอร์ทั่วไป พนักงานที่ลงชื่อเข้าใช้เวิร์กสเตชันและแอปพลิเคชันทางธุรกิจอาจถูกบุกรุกเนื่องจากรหัสผ่านที่ไม่รัดกุมถูกนำมาใช้ซ้ำในระบบที่แตกต่างกัน

จนถึงทุกวันนี้ ข้อมูลประจำตัวที่ถูกขโมยยังคงเป็นสาเหตุของการละเมิดข้อมูลอย่างต่อเนื่อง อันที่จริง การละเมิดข้อมูลในปี 2020 ที่ Marriot International เจ้าของโรงแรมนั้นเกิดจากพนักงานสองคนที่ข้อมูลรับรองการเข้าสู่ระบบของพวกเขาถูกบุกรุก

วิธีแก้ปัญหาสำหรับหลายๆ บริษัทคืออัปเดตนโยบายรหัสผ่านเพื่อให้พวกเขาต้องการรหัสผ่านที่ซับซ้อนมากขึ้นโดยมีข้อกำหนดความยาวขั้นต่ำ ต้องใช้อักขระบางตัวในรหัสผ่าน และระยะเวลาหมดอายุที่กำหนดไว้ล่วงหน้า นโยบายรหัสผ่านเหล่านี้บังคับใช้โดยใช้บริการไดเรกทอรีเช่น Active Directory

พนักงานสมัยใหม่เข้าถึงแอปพลิเคชันทางธุรกิจที่หลากหลายสำหรับการทำงานประจำวันของพวกเขา แอปเหล่านี้เข้าถึงได้ในสภาพแวดล้อมไอทีแบบไฮบริดที่มีทั้งแอปพลิเคชันในองค์กรและบนคลาวด์ ผลการศึกษาชิ้นหนึ่งพบว่าจำนวนแอพเฉลี่ยที่คนทำงานยุคใหม่ใช้คือ 9.39

ผลลัพธ์โดยไม่ได้ตั้งใจของนโยบายรหัสผ่านที่แข็งแกร่งขึ้นเรื่อยๆ สำหรับการเข้าถึงทรัพยากรเหล่านี้คือความล้าของรหัสผ่าน ในขณะที่พนักงานพยายามจดจำและจัดการรหัสผ่านสำหรับทรัพยากรต่างๆ การกระทำที่ไม่พึงประสงค์บางอย่างต่อไปนี้จะบั่นทอนประสิทธิภาพการทำงาน:

  • พนักงานใช้เวลามากเกินไปในการพยายามจำรหัสผ่านของระบบต่างๆ
  • ฝ่ายช่วยเหลือด้านไอทีมักจะถูกครอบงำด้วยตั๋วรีเซ็ตรหัสผ่านอย่างง่ายดาย
  • แม้ว่าธุรกิจจะมีพอร์ทัลบริการตนเองสำหรับการรีเซ็ตรหัสผ่าน แต่พนักงานก็ใช้เวลามากเกินไปเพราะลืมรหัสผ่านเป็นประจำ

ปัญหาความล้าของรหัสผ่านแสดงถึงปัญหาการจัดตำแหน่งระหว่างประสิทธิภาพการทำงานและความปลอดภัย นอกจากนี้ ประสบการณ์ของผู้ใช้ยังได้รับผลกระทบในทางลบต่อพนักงานและแผนกช่วยเหลือด้านไอที

ปัญหาความล้าของรหัสผ่านรุนแรงขึ้นในช่วงการแพร่ระบาดเมื่อธุรกิจจำเป็นต้องให้การเข้าถึงแอพและทรัพยากรสำหรับพนักงานที่ทำงานนอกสถานที่ใหม่ เพื่อช่วยต่อสู้กับปัญหานี้และอำนวยความสะดวกในการรักษาความปลอดภัยที่ดีขึ้นโดยไม่ทำให้ประสิทธิภาพการทำงานลดลง ธุรกิจจำนวนมากจึงหันมาใช้การลงชื่อเพียงครั้งเดียว

Single Sign-On คืออะไร?

การลงชื่อเพียงครั้งเดียวเป็นบริการตรวจสอบสิทธิ์ประเภทหนึ่งที่อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันจำนวนมากโดยใช้ข้อมูลรับรองการเข้าสู่ระบบเพียงชุดเดียว โดยทั่วไป บริการ SSO จะใช้การแลกเปลี่ยนโทเค็นตามมาตรฐาน (Kerberos, SAML, OpenID) เพื่อสื่อสารข้อมูลการตรวจสอบสิทธิ์ระหว่างแอป (ผู้ให้บริการ) และผู้ให้บริการข้อมูลประจำตัว ค้นหารายละเอียดเพิ่มเติมว่าการลงชื่อเพียงครั้งเดียวทำงานอย่างไร

SSO ติดตามประวัติไปยังบริการไดเรกทอรีภายในองค์กร เช่น Active Directory (AD) ตรงไปตรงมาเพื่ออำนวยความสะดวกในการเข้าถึงระบบ Windows และแอปแบบลงชื่อเพียงครั้งเดียวภายในขอบเขตของขอบเขตเครือข่ายท้องถิ่น โซลูชันที่สร้างขึ้นเองซึ่งให้บริการเทคโนโลยี SSO ภายในองค์กรเรียกว่า SSO ระดับองค์กรหรือ SSO อินทราเน็ต และเอกสารที่กล่าวถึงโซลูชันดังกล่าวจะขยายไปถึงกลางปี ​​1990

เนื่องจากบริการบนเว็บเริ่มเป็นที่นิยมมากขึ้น กลไกและโซลูชันบนเบราว์เซอร์จึงเริ่มมีความจำเป็นสำหรับ SSO โซลูชันเหล่านี้ช่วยอุดช่องว่างระหว่าง AD และเว็บแอปพลิเคชันที่บริษัทต่างๆ ใช้กันมากขึ้น

เมื่อผู้มีอำนาจตัดสินใจด้านไอทีเริ่มลงทุนมหาศาลในโครงสร้างพื้นฐานระบบคลาวด์ ความจำเป็นในการปรับใช้แบบไฮบริดก็เพิ่มขึ้น SSO สมัยใหม่ต้องการการตรวจสอบสิทธิ์ในแอปภายในองค์กรแบบเดิมและแอปที่อยู่ในระบบคลาวด์

ผลประโยชน์การลงชื่อเพียงครั้งเดียว

ตามคำจำกัดความของมัน SSO ต่อสู้กับปัญหาความล้าของรหัสผ่านที่กระทบกระเทือนพนักงาน ประโยชน์เฉพาะของ SSO ได้แก่:

  • ผลผลิตที่เพิ่มขึ้น : เมื่อพนักงานไม่ต้องเสียเวลาพยายามจำและรีเซ็ตรหัสผ่านอีกต่อไป พวกเขาสามารถมุ่งเน้นไปที่การทำงานที่สร้างมูลค่าทางธุรกิจที่แท้จริง กรณีศึกษาหนึ่งของสถาบันการศึกษาแห่งหนึ่งพบว่า SSO ประหยัดเวลาได้ 2,500 ชั่วโมง
  • ประสบการณ์ผู้ใช้ที่ดีขึ้น : ความสามารถในการลงชื่อเข้าใช้แอปธุรกิจที่เกี่ยวข้องและทรัพยากรในครั้งเดียวยังช่วยปรับปรุงประสบการณ์ของผู้ใช้อีกด้วย การติดต่อกับเทคโนโลยีทางธุรกิจจะสะดวกและปราศจากความเครียดสำหรับผู้คน ซึ่งสามารถเพิ่มความพึงพอใจกับงานของพวกเขาได้
  • ลดภาระของแหล่งความช่วยเหลือ : มีคำขอรีเซ็ตรหัสผ่านน้อยกว่ามากสำหรับฝ่ายช่วยเหลือด้านไอที พนักงานยังคงลืมรหัสผ่านได้ แต่ปัญหานี้จะเกิดน้อยลงมาก
  • ลดการจัดการรหัสผ่านที่ไม่ปลอดภัย : เมื่อผู้คนจำเป็นต้องจำรหัสผ่านหลายชุดสำหรับระบบต่างๆ แนวทางปฏิบัติที่ไม่ดีอาจเล็ดลอดเข้ามาได้ เช่น การเขียนรหัสผ่านลงในกระดาษโพสต์อิท หรือการบันทึกเอกสารบนเดสก์ท็อปโดยจดรหัสผ่านทั้งหมดไว้

ความท้าทายในการลงชื่อเพียงครั้งเดียว

นโยบายรหัสผ่านยังคงมีความสำคัญ

ธุรกิจต่างๆ ยังคงควรใช้นโยบายรหัสผ่านที่สมเหตุสมผลซึ่งนำไปสู่รหัสผ่านที่รัดกุมสำหรับ SSO รหัสผ่านที่ไม่รัดกุมซึ่งไม่มีการควบคุมการตรวจสอบสิทธิ์อื่น ๆ หมายความว่าการประนีประนอมข้อมูลรับรองทำให้สามารถเข้าถึงทรัพยากรหลาย ๆ แห่งได้มากกว่าหนึ่งแห่ง

การมองเห็นแอพเป็นสิ่งจำเป็น

ธุรกิจส่วนใหญ่ใช้แอปต่างๆ มากกว่า 100 แอปในสภาพแวดล้อมไอทีแบบไฮบริด เนื่องจากบริการคลาวด์เฉพาะทางยังคงขยายตัวและจัดการกับกรณีการใช้งานในการดำเนินงานต่างๆ การมองเห็นเป็นสิ่งสำคัญสำหรับแอปทั้งหมดเพื่อให้แน่ใจว่าจะรวมเข้ากับบริการ SSO หากผู้ใช้พบว่าต้องเริ่มจำรหัสผ่านที่แตกต่างกันหลายๆ ตัวอีกครั้ง เนื่องจากบางแอปถูกละเลยโดยการใช้ SSO ปัญหาความล้าของรหัสผ่านจะซ้ำรอยเดิม

จำเป็นต้องมีวิธีการรับรองความถูกต้องเพิ่มเติม

SSO ด้วยตัวมันเองโดยไม่มีวิธีการรับรองความถูกต้องใดๆ จะเพิ่มความเสี่ยงด้านความปลอดภัยของข้อมูล สำหรับแอปหรือข้อมูลที่ละเอียดอ่อนโดยเฉพาะ จำเป็นอย่างยิ่งที่จะต้องใช้ประโยชน์จากโซลูชันการตรวจสอบสิทธิ์ตามความเสี่ยง ซึ่งสามารถวิเคราะห์พฤติกรรมของผู้ใช้ตามบริบทและขอหลักฐานประเภทอื่นๆ เพื่อยืนยันตัวตนก่อนที่จะให้การรับรองความถูกต้อง (การตรวจสอบสิทธิ์แบบหลายปัจจัย)

อนาคตของ SSO

มีแนวโน้มว่า SSO ในอนาคตจะไม่มีรหัสผ่าน ซึ่งหมายความว่าการเข้าสู่ระบบครั้งแรกใช้การตรวจสอบสิทธิ์ผู้ใช้ประเภทที่แตกต่างจากการรวมชื่อผู้ใช้และรหัสผ่านแบบเดิม ตัวอย่างเช่น ผู้ใช้อาจจัดเตรียมตัวระบุไบโอเมตริกซ์เพื่อเข้าถึงแอปทางธุรกิจทั้งหมดที่พวกเขาต้องการ การใช้งาน SSO ที่ครอบคลุมยิ่งขึ้นจะช่วยให้เข้าถึงทรัพยากรไอทีใดๆ ได้อย่างราบรื่น มากกว่าที่จะเป็นเพียงแค่แอปพลิเคชัน

หมายเหตุบรรณาธิการ: Ronan Mahony เป็นนักเขียนเนื้อหาอิสระที่เน้นเรื่องความปลอดภัยทางไซเบอร์เป็นส่วนใหญ่ เขาชอบที่จะแยกแยะแนวคิดและวิธีแก้ปัญหาที่ซับซ้อนออกเป็นบทความและบล็อกที่น่าสนใจ เขาสะดวกที่จะเขียนเกี่ยวกับเทคโนโลยี B2B ในด้านอื่นๆ รวมถึงการเรียนรู้ของเครื่องและการวิเคราะห์ข้อมูล

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? แจ้งให้เราทราบด้านล่างในความคิดเห็นหรือดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

  • ขณะนี้แฮกเกอร์มีซอฟต์แวร์เฉพาะที่ช่วยให้พวกเขาสามารถเจาะเข้าไปในกล้องรักษาความปลอดภัยของ Ring ได้
  • 5 เกมออนไลน์ที่ดีที่สุดที่คุณควรเล่นในเดือนนี้
  • ประโยชน์ 5 ประการของระบบบริหารจัดการการเรียนรู้
  • เยี่ยมมาก แอพ Android บางตัวขโมยรหัสผ่าน Facebook