• Anasayfa
  • Nesne
  • Genel
  • Tek oturum açma (SSO) – parola yorgunluğuna karşı en iyi reçete?

Tek oturum açma (SSO) – parola yorgunluğuna karşı en iyi reçete?

Yayınlanan: 2021-09-04

Siber güvenliğin önemine ilişkin genel farkındalık artmaya devam ederken, işletmeler güvenlik politikalarını iyileştirip güncelliyor. Güncellenen politikalar, kullanıcıların iş uygulamalarına nasıl eriştiğine ilişkin kurallar da dahil olmak üzere, işletmeleri siber saldırılara karşı daha dayanıklı hale getirmek için tasarlanmış çeşitli kural ve standartları içeriyor.

Güvenlik endişelerini sürekli üretkenlik ile dengelemek, oturum açmanın çözüm sunabileceği bir zorluk teşkil eder.

Şifre Yorgunluğu Sorunu

Siber güvenlik, tüm sektörlerdeki işletmeler için daha acil bir endişe haline geldiğinden, bilgi güvenliği karar vericileri, zayıf parola hijyeninin ortak bir siber risk kaynağı olduğunu fark etti. İş istasyonlarında ve iş uygulamalarında oturum açan çalışanların, farklı sistemlerde yeniden kullanılan zayıf parolalar nedeniyle kimlik bilgileri tehlikeye girebilir.

Bugüne kadar, çalınan kimlik bilgileri, veri ihlallerinin kalıcı bir nedeni olmaya devam ediyor. Aslında, otel işletmecisi Marriot International'daki 2020 veri ihlaline, iki çalışanın oturum açma kimlik bilgilerinin tehlikeye girmesi neden oldu.

Birçok şirket için çözüm, parola politikalarını, minimum uzunluk şartı, parolalarda belirli karakterleri kullanma ihtiyacı ve önceden tanımlanmış son kullanma süreleri ile daha karmaşık parolalar gerektirecek şekilde güncellemektir. Bu parola ilkeleri, Active Directory gibi dizin hizmetleri kullanılarak uygulandı.

Modern çalışanlar, günlük işleri için birkaç farklı iş uygulamasına erişir. Bu uygulamalara, hem şirket içi hem de bulut tabanlı uygulamalarla hibrit bir BT ortamından erişilir. Bir çalışma, modern çalışan tarafından kullanılan ortalama uygulama sayısının 9,39 olduğunu buldu.

Tüm bu kaynaklara erişim için giderek daha güçlü parola politikalarının istenmeyen bir sonucu parola yorgunluğudur. Çalışanlar farklı kaynaklar için parolaları hatırlamaya ve yönetmeye çalışırken, aşağıdaki istenmeyen eylemlerden bazıları üretkenliği olumsuz etkiler:

  • Çalışanlar, farklı sistemlere şifreleri hatırlamaya çalışmak için çok fazla zaman harcıyor
  • BT yardım masaları, parola sıfırlama biletleriyle kolayca bunalabilir
  • Bir işletmenin parola sıfırlamak için bir self servis portalı olsa bile, çalışanlar parolalarını düzenli olarak unuttukları için bu portalı kullanmak için çok fazla zaman harcarlar.

Parola yorgunluğu sorunu, üretkenlik ve güvenlik arasında bir uyum sorununu temsil eder. Ayrıca, kullanıcı deneyimi çalışanlar ve BT yardım masaları için de olumsuz etkileniyor.

Parola yorgunluğu sorunu, pandemi sırasında işletmelerin yeni uzaktaki iş güçleri için uygulamalara ve kaynaklara erişim sağlaması gerektiğinde daha da kötüleşti. Bu sorunla mücadeleye yardımcı olmak ve üretkenliği bozmadan daha iyi güvenliği sağlamak için birçok işletme tek oturum açmaya yöneliyor.

Tek Oturum Açma nedir?

Tek oturum açma, kullanıcıların yalnızca bir dizi oturum açma kimlik bilgilerini kullanarak birçok uygulamada oturum açmasına olanak tanıyan bir kimlik doğrulama hizmeti türüdür. SSO hizmeti, uygulamalar (hizmet sağlayıcılar) ve bir kimlik sağlayıcı arasında kimlik doğrulama bilgilerini iletmek için genellikle standartlara dayalı bir belirteç değişimi (Kerberos, SAML, OpenID) kullanır. Tek oturum açmanın tam olarak nasıl çalıştığı hakkında daha ayrıntılı bilgi edinin.

SSO, geçmişini Active Directory (AD) gibi şirket içi dizin hizmetlerine kadar izler. Yerel ağ çevresinin sınırları içinde Windows sistemlerine ve uygulamalarına tek oturum açma erişimini kolaylaştırmak kolaydı. Şirket içinde SSO teknolojisi sağlayan özel olarak oluşturulmuş çözümler, kurumsal SSO veya intranet SSO'su olarak biliniyordu ve bu tür çözümleri tartışan makaleler 1990'ların ortalarına kadar uzanıyor.

Web tabanlı hizmetler daha popüler hale gelmeye başladıkça, SSO için tarayıcı tabanlı mekanizmalar ve çözümler gerekli olmaya başladı. Bu çözümler, AD ile şirketlerin daha çok kullandığı web uygulamaları arasındaki boşluğu doldurdu.

BT karar alıcıları bulut altyapısına yoğun bir şekilde yatırım yapmaya başladıkça, hibrit dağıtımlara olan ihtiyaç arttı. Modern SSO, eski şirket içi uygulamalarda ve bulut tabanlı uygulamalarda kimlik doğrulama gerektirir.

Tek Oturum Açma Avantajları

Tanımı gereği SSO, çalışanları etkileyen parola yorgunluğu sorunuyla mücadele eder. SSO'nun belirli avantajları şunları içerir:

  • Artan üretkenlik : Çalışanlar artık parolaları hatırlamaya ve sıfırlamaya çalışmakla zaman kaybetmediğinde, gerçek iş değeri sağlayan görevleri yapmaya odaklanabilirler. Bir eğitim kurumunun örnek olay incelemesi, SSO'nun 2.500 saat zaman kazandırdığını buldu.
  • Daha iyi kullanıcı deneyimi : Tek seferde ilgili iş uygulamalarına ve kaynaklarına giriş yapma yeteneği de kullanıcı deneyimini iyileştirir. İş teknolojisiyle arayüz oluşturmak, insanlar için daha rahat ve stressiz hale gelir ve bu da işlerinden duyulan memnuniyeti artırabilir.
  • Azaltılmış yardım masası yükü : BT yardım masaları için ele alınması gereken çok daha az parola sıfırlama isteği vardır. Çalışanlar yine de parolalarını unutabilir, ancak bu sorun çok daha az sıklıkta olur.
  • Güvenli olmayan parola yönetimini azaltır : İnsanların farklı sistemler için birden fazla parolayı hatırlamaları gerektiğinde, parolaları post-it notlara yazmak veya masaüstü belgelerini tüm parolalar yazılı olarak kaydetmek gibi kötü uygulamalar devreye girebilir.

Tek Oturum Açma Zorlukları

Parola Politikaları Önemli Kalıyor

İşletmeler, SSO için güçlü parolalara yol açan mantıklı parola ilkelerini kullanmaya devam etmelidir. Diğer kimlik doğrulama denetimlerinin olmadığı yerlerde zayıf bir parola, herhangi bir kimlik bilgisinden ödün vermenin bir yerine birden çok kaynağa erişim sağladığı anlamına gelir.

Uygulama Görünürlüğü Gereklidir

Çoğu işletme, özel bulut hizmetleri çoğalmaya ve çeşitli operasyonel kullanım durumlarını yönetmeye devam ederken, hibrit BT ortamlarında 100'den fazla farklı uygulama kullanıyor. SSO hizmetiyle entegre olduklarından emin olmak için tüm uygulamalarda görünürlük çok önemlidir. Kullanıcılar, belirli uygulamalar bir SSO uygulaması tarafından yok sayıldığı için birkaç farklı parolayı yeniden hatırlamaya başlamaları gerektiğini fark ederse, parola yorgunluğu sorunu kendini tekrar eder.

Tamamlayıcı Kimlik Doğrulama Yöntemlerine İhtiyaç Var

SSO, başka herhangi bir kimlik doğrulama yöntemi olmadan kendi başına bilgi güvenliği risklerini artırır. Özellikle hassas uygulamalar veya veriler için, kullanıcı davranışını bağlamsal olarak analiz edebilen ve kimlik doğrulama yapılmadan önce kimlikleri doğrulamak için diğer kanıt kategorilerini talep edebilen (çok faktörlü kimlik doğrulama) risk tabanlı kimlik doğrulama çözümlerinden yararlanmak hayati önem taşır.

SSO'nun Geleceği

Gelecekteki SSO'nun parolasız hale gelmesi muhtemeldir; bu, ilk oturum açmanın geleneksel kullanıcı adı-parola birleşiminden farklı bir türde kullanıcı kimlik doğrulaması kullandığı anlamına gelir. Örneğin, kullanıcılar ihtiyaç duydukları tüm iş uygulamalarına erişmek için bir biyometrik tanımlayıcı sağlayabilir. Daha kapsamlı SSO uygulamaları, yalnızca uygulamalar yerine herhangi bir BT kaynağına sorunsuz erişim sağlayacaktır.

Editörün Notu: Ronan Mahony, çoğunlukla siber güvenlik konularına odaklanan serbest çalışan bir içerik yazarıdır. Karmaşık fikirleri ve çözümleri ilgi çekici blog gönderileri ve makalelere ayırmayı sever. Makine öğrenimi ve veri analitiği dahil olmak üzere B2B teknolojisinin diğer alanları hakkında rahat yazıyor.

Bu konuda herhangi bir fikriniz var mı? Aşağıdaki yorumlarda bize bildirin veya tartışmayı Twitter veya Facebook'a taşıyın.

Editörün Önerileri:

  • Bilgisayar korsanlarının artık Ring güvenlik kameralarına girmelerine yardımcı olan özel yazılımları var
  • Bu ay oynamanız gereken en iyi beş çevrimiçi oyun
  • Bir öğrenme yönetim sisteminin beş faydası
  • Harika, bazı Android uygulamaları Facebook şifrelerini çalıyordu