O cansaço das senhas é um problema comum para funcionários que muitas vezes precisam criar, gerenciar e lembrar senhas de muitas contas diferentes. Uma solução comum para esse problema é os funcionários reutilizarem senhas em várias contas. No entanto, embora isto possa reduzir a carga sobre os funcionários e melhorar a eficiência, fá-lo à custa da segurança.
Single Sign On (SSO) é um serviço projetado para mitigar o cansaço das senhas sem comprometer a segurança. Os funcionários recebem uma tela de login único durante a autenticação no ambiente, que verifica sua identidade. Essa autenticação é então transportada para outros sistemas da rede, permitindo que os funcionários os utilizem sem lembrar de senha e fazer login em cada um deles.
Tradicionalmente, a maioria dos aplicativos e sistemas gerenciam a autenticação e o gerenciamento de acesso individualmente. Quando um usuário deseja fazer login em um computador ou aplicativo, ele fornece um conjunto de credenciais de login que são comparadas ao conjunto mantido em arquivo. Se as credenciais forem aceitas, o usuário terá acesso ao recurso desejado.
O SSO mantém esse processo, mas o aplica à autenticação na rede como um todo. Quando um usuário faz login pela primeira vez na rede, suas informações de autenticação são transmitidas a um servidor de autenticação, que valida sua identidade e os controles de acesso atribuídos a ele. Depois disso, quando um usuário deseja efetuar login em um novo sistema ou aplicativo, sua solicitação de acesso é encaminhada ao servidor de autenticação. Com base em suas políticas de controle de acesso integradas, o servidor informa ao sistema ou aplicativo para permitir ou negar o acesso.
Como o servidor do aplicativo já verificou a identidade do usuário e a rastreia durante a sessão, ele não precisa mais se autenticar individualmente em cada aplicativo ou sistema que usa. Isso elimina a necessidade de esses recursos implementarem seus próprios sistemas de autenticação ou de um usuário criar e recuperar uma senha exclusiva para cada recurso.
O SSO centraliza o gerenciamento de acesso de uma rede em um único servidor de autenticação. Ao fazer isso, proporciona uma série de benefícios diferentes para uma organização e seus funcionários, tais como:
O protocolo SSO real é seguro e depende do servidor de autenticação para gerenciar e aprovar ou negar solicitações de acesso. Desde que este servidor esteja bem protegido e as políticas de controle de acesso de uma organização sejam bem projetadas, um usuário mal-intencionado ou invasor com acesso a uma conta comprometida terá seu acesso restrito às permissões atribuídas a essa conta.
O principal benefício e risco do SSO é que ele permite que um usuário acesse tudo após autenticar uma vez. Isso significa que um invasor com controle sobre uma conta legítima pode acessar qualquer coisa que essa conta tenha permissão de acessar, sem ser obrigado a inserir senhas adicionais.
No entanto, a utilização do SSO significa que uma organização pode implementar soluções como a MFA de forma mais fácil e eficaz para tornar este cenário menos provável. Além disso, embora um usuário possa não precisar se autenticar diversas vezes para acessar vários sistemas, uma organização ainda pode realizar análises comportamentais para identificar atividades anômalas ou suspeitas que possam indicar uma conta comprometida. Se tal atividade for detectada, a equipe de segurança poderá tomar medidas para bloquear a conta comprometida.
A implementação do SSO em todo o ambiente de uma organização é possível com uma solução independente. No entanto, é muito mais fácil implementar, configurar e manter se a solução for projetada para ser integrada desde o início. Isso requer uma solução SSO para oferecer suporte para acesso remoto seguro, implantação baseada em nuvem e um centro de dados e endpoint local de uma organização.
A Check Point oferece soluções em todas essas áreas, tornando simples e fácil a implantação de SSO em toda a empresa. Para ver as soluções da Check Point em ação, solicite uma demogratuita.