O que é logon único (SSO)?

O cansaço das senhas é um problema comum para funcionários que muitas vezes precisam criar, gerenciar e lembrar senhas de muitas contas diferentes. Uma solução comum para esse problema é os funcionários reutilizarem senhas em várias contas. No entanto, embora isto possa reduzir a carga sobre os funcionários e melhorar a eficiência, fá-lo à custa da segurança.

O que é logon único (SSO)?

Como funciona o logon único (SSO)?

Single Sign On (SSO) é um serviço projetado para mitigar o cansaço das senhas sem comprometer a segurança. Os funcionários recebem uma tela de login único durante a autenticação no ambiente, que verifica sua identidade. Essa autenticação é então transportada para outros sistemas da rede, permitindo que os funcionários os utilizem sem lembrar de senha e fazer login em cada um deles.

 

Tradicionalmente, a maioria dos aplicativos e sistemas gerenciam a autenticação e o gerenciamento de acesso individualmente. Quando um usuário deseja fazer login em um computador ou aplicativo, ele fornece um conjunto de credenciais de login que são comparadas ao conjunto mantido em arquivo. Se as credenciais forem aceitas, o usuário terá acesso ao recurso desejado.

 

O SSO mantém esse processo, mas o aplica à autenticação na rede como um todo. Quando um usuário faz login pela primeira vez na rede, suas informações de autenticação são transmitidas a um servidor de autenticação, que valida sua identidade e os controles de acesso atribuídos a ele. Depois disso, quando um usuário deseja efetuar login em um novo sistema ou aplicativo, sua solicitação de acesso é encaminhada ao servidor de autenticação. Com base em suas políticas de controle de acesso integradas, o servidor informa ao sistema ou aplicativo para permitir ou negar o acesso.

 

Como o servidor do aplicativo já verificou a identidade do usuário e a rastreia durante a sessão, ele não precisa mais se autenticar individualmente em cada aplicativo ou sistema que usa. Isso elimina a necessidade de esses recursos implementarem seus próprios sistemas de autenticação ou de um usuário criar e recuperar uma senha exclusiva para cada recurso.

Quais são os benefícios do SSO?

O SSO centraliza o gerenciamento de acesso de uma rede em um único servidor de autenticação. Ao fazer isso, proporciona uma série de benefícios diferentes para uma organização e seus funcionários, tais como:

 

  • Gerenciamento simplificado de senhas: o SSO permite que os funcionários de uma organização usem um único conjunto de credenciais de logon para obter acesso a todos os seus sistemas. Isso torna mais fácil para os usuários gerenciarem suas credenciais porque eles só precisam se lembrar de uma, em vez de dezenas.
  • Gerenciamento de identidade mais forte: o SSO centraliza o processo de login e autenticação em uma única página de autenticação. Isso torna mais fácil para uma organização implantar soluções avançadas de autenticação, como Autenticação multifatorial (MFA), em toda a sua infraestrutura de rede sem configurar e manter vários sistemas.
  • Segurança de senha aprimorada: os funcionários que precisam lembrar e usar muitas senhas diferentes têm maior probabilidade de usar senhas fracas ou a mesma em vários sistemas. O SSO reduz esse requisito a uma única senha, facilitando a aplicação de uma senha forte e exclusiva para autenticação.
  • Maior eficiência e produtividade: Lembrar senhas e autenticar-se em novos sistemas consome muito tempo para um funcionário. O SSO reduz a carga de autenticação para um único logon, aumentando a produtividade e a segurança dos funcionários.

O SSO é seguro?

O protocolo SSO real é seguro e depende do servidor de autenticação para gerenciar e aprovar ou negar solicitações de acesso. Desde que este servidor esteja bem protegido e as políticas de controle de acesso de uma organização sejam bem projetadas, um usuário mal-intencionado ou invasor com acesso a uma conta comprometida terá seu acesso restrito às permissões atribuídas a essa conta.

 

O principal benefício e risco do SSO é que ele permite que um usuário acesse tudo após autenticar uma vez. Isso significa que um invasor com controle sobre uma conta legítima pode acessar qualquer coisa que essa conta tenha permissão de acessar, sem ser obrigado a inserir senhas adicionais.

 

No entanto, a utilização do SSO significa que uma organização pode implementar soluções como a MFA de forma mais fácil e eficaz para tornar este cenário menos provável. Além disso, embora um usuário possa não precisar se autenticar diversas vezes para acessar vários sistemas, uma organização ainda pode realizar análises comportamentais para identificar atividades anômalas ou suspeitas que possam indicar uma conta comprometida. Se tal atividade for detectada, a equipe de segurança poderá tomar medidas para bloquear a conta comprometida.

SSO para empresas

A implementação do SSO em todo o ambiente de uma organização é possível com uma solução independente. No entanto, é muito mais fácil implementar, configurar e manter se a solução for projetada para ser integrada desde o início. Isso requer uma solução SSO para oferecer suporte para acesso remoto seguro, implantação baseada em nuvem e um centro de dados e endpoint local de uma organização.

 

A Check Point oferece soluções em todas essas áreas, tornando simples e fácil a implantação de SSO em toda a empresa. Para ver as soluções da Check Point em ação, solicite uma demogratuita.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK