Senhas já não são suficientes para proteger os acessos a todos os nossos softwares e sistemas. De acordo com o Relatório de Investigações sobre Violações de Dados da Verizon de 2019, 29% das violações de segurança envolveram credenciais roubadas. Essas credenciais são roubadas diretamente por meio de um golpe de phishing, por exemplo, ou compradas na Dark Web. Se você acha que nenhuma das credenciais dos seus funcionários está “por aí” na Dark Web, pense novamente!
Como resultado, as organizações estão implementando soluções de gerenciamento de identidade e acesso (IAM) para reforçar a segurança do login. Os sistemas de IAM permitem que os administradores definam e gerenciem as funções e os privilégios de acesso de cada um de seus usuários finais.
Um dos serviços de autenticação de usuários que simplifica o gerenciamento de acesso é o logon único seguro (SSO).
O que é Single Sign-On?
O SSO é um serviço de autenticação de usuários e sessões que permite que um usuário utilize um único conjunto de credenciais de login para acessar várias aplicações. Como a maioria dos usuários utiliza senhas simples ou semelhantes em todas as contas, fica muito fácil para os hackers invadir sistemas e obter acesso aos dados da organização. O SSO utiliza um diretório central que controla o acesso dos usuários aos recursos em um nível mais granular. É como ter uma única chave, altamente segura, para acessar 100 portas diferentes com 100 fechaduras individuais.
Ele monitora o acesso dos usuários e revoga o acesso de usuários suspeitos ou logins que não estejam em conformidade com as normas, melhorando assim a segurança da organização.
Quais são as vantagens e desvantagens do logon único?
Vantagens do SSO
- Melhor experiência do usuário
Com o SSO, fica muito mais fácil para os usuários acessarem todos os diferentes aplicativos que utilizam no dia a dia. Basta fazer login uma única vez e, em seguida, geralmente há um portal onde podem acessar diversos aplicativos com apenas um clique. Essa vantagem, é claro, se aplica a todos os usuários, incluindo os administradores de TI. O número médio de aplicativos usados por empresa saltou para cerca de 129, de acordo com um estudo realizado pela Okta em 2018. Isso coincide com o aumento no uso de aplicativos SaaS.
- Aumenta a produtividade dos administradores de TI e reduz Help Desk
O SSO reduz o número de tickets de suporte técnico e o tempo que os administradores de TI dedicam a resolver problemas relacionados a senhas, como redefinições de senha. Isso também diminui o tempo de inatividade enfrentado pelo usuário final.
Além disso, o SSO permite o rápido provisionamento e a implantação de novas aplicações SaaS. A solução de SSO deve ser compatível com um padrão aberto, comoa Security Assertion Markup Language (SAML)2.0, para permitir um provisionamento rápido.
- Minimiza o risco de uso de senhas ruins
As cinco piores senhas mais utilizadas pelos usuários são:
- 12345
- 123456
- 123456789
- teste1
- senha
De acordo com o artigo da Forbes intitulado “Ranking: as 100 piores senhas do mundo”, a Microsoft analisou um banco de dados com 3 bilhões de credenciais vazadas em decorrência de violações de segurança e descobriu que mais de 44 milhões de contas da Microsoft utilizavam senhas que já haviam sido comprometidas em outros lugares.
A reutilização de senhas, o uso de senhas simples e outras práticas inadequadas relacionadas ao uso de senhas podem resultar em uma violação de segurança com consequências graves. O SSO permite que os usuários adotem melhores práticas de segurança em relação às senhas e utilizem credenciais de login muito mais seguras.
Desvantagens do SSO
- O risco de redução da segurança
Se o SSO não for implementado de forma segura, talvez em combinação com outro tipo de solução de IAM, como a autenticação de dois fatores (2FA), isso pode ter consequências desastrosas para a empresa. Basta um único conjunto de credenciais vazadas para que os hackers consigam acessar facilmente todas as aplicações e obter informações confidenciais e privilegiadas.
A autenticação de dois fatores (2FA) oferece uma camada adicional de segurança ao confirmar a identidade do usuário por meio de algo que ele sabe (por exemplo, uma senha) e um segundo fator além da senha – algo que o usuário possui ou utiliza, geralmente um aplicativo móvel ou um token.
O SSO, juntamente com a 2FA, oferece um sistema de login seguro que proporciona todos os benefícios discutidos acima.
Como o Single Sign-On é implementado?
Existem vários provedores de serviços de SSO no mercado capazes de atender às necessidades da sua organização. Você pode levar em consideração critérios-chave de decisão, como se a sua empresa precisa de uma solução de SSO local, uma solução de identidade como serviço (IDaaS) ou um serviço híbrido para o seu ambiente.
A combinação de SSO e 2FA pode oferecer a conveniência e a segurança de que sua organização precisa.
Procurando uma solução robusta de IAM?Conheça a solução de IAM da Kaseya, Passly.
