Majoritatea oamenilor urăsc parolele.
Și asta pentru că o parolă bună trebuie să fie complicată, dar nu poate fi refolosită. Ceea ce înseamnă că, pentru fiecare cont utilizat, e nevoie de o parolă unică, ori…

În 2015, un sondaj realizat pe un eșantion de 20.000 de utilizatori demonstra că aceștia aveau, în medie, aproximativ 90 de conturi online.
În cei șase ani care au trecut – și cu precădere în ultimele 12 luni – volumul de date de logare pe care trebuie să îl gestionăm a crescut considerabil, în special din cauza accelerării adopției cloud și a modelului lucrului la distanță. Așa că, deși cu toții știm că refolosirea parolelor este nerecomandată, două treimi dintre noi o facem oricum.

Oboseala, bat-o vina!

În primul rând, pentru că – evident! – sunt prea multe parole cu care trebuie să jonglăm. Apoi, pentru că destul de mulți (41%) sunt convinși că informațiile pe care le dețin sunt prea puțin valoroase pentru a interesa vreun hacker. Majoritatea o fac însă din cauza sindromului de „Password fatigue“, manifestat prin faptul că 54% se chinuie să memoreze parolele, în timp ce 60% trăiesc cu teama că o să le uite.
Oboseala afectează însă și departamentele IT – conform estimărilor Gartner, între 20% și 50% din solicitările primite de echipele de Help Desk vizează resetarea parolelor. Iar astfel de cereri sunt perfect legitime mai ales după ce peste 530.000 de conturi Zoom au fost scoase la vânzare pe Dark Web la un preț de 0,002 dolari/bucată.

Vitamina Single Sign-On

Dacă vreți să scăpați de stres ambele „tabere“, fără a face însă rabat în ceea ce privește securitatea, soluția pe care v-o recomandăm este Single Sign-On. SSO este o metodă de autentificare prin intermediul căreia utilizatorii se pot loga în mai multe aplicații, servicii, portaluri etc. prin intermediul unui singur set de credențiale, indiferent de platforma sau tehnologia folosită.
Cel mai bun exemplu în acest sens este Microsoft 365, unde – prin logarea cu ajutorul SSO în Azure Active Directory – un utilizator poate accesa prin introducerea unei singure parole aplicații on-premises, livrate as-a-Service sau disponibile pe Web (ca de exemplu: Excel, OneNote, Outlook, OneDrive, Office.com, Word, Cortana, Power BI, PowerPoint etc.).
Acesta un exemplu clasic de aplicație de tip „Federated SSO“, însă, în funcție de necesități, puteți limita paleta de opțiuni utilizând „Web SSO“, prin care utilizatorii se pot conecta la mai multe aplicații Web, sau „Mobile SSO“, care permite logarea unică pentru mai multe aplicații mobile conectate.

Trei beneficii-cheie

Adopția Single Sign-On generează o serie de câștiguri pe care le puteți confirma rapid:

  • Crește eficiența angajaților și scade încărcarea departamentului IT. Motivele sunt evidente: SSO permite utilizatorilor finali să scape de corvoada memorării a zeci de parole, iar autentificarea poate fi realizată de pe orice tip de echipament și din orice browser web. Prin urmare și echipa Help Desk primește mai puține solicitări de resetare a datelor de logare, iar costurile operaționale scad.
  • Îmbunătățește nivelul de securitate. Mai puține parole de ținut minte înseamnă că utilizatorul final își poate permite să aloce mai multă memorie pentru o parolă mai complicată. Iar dacă el nu o face, puteți compensa prin utilizarea SSO împreună cu o soluție de autentificare multifactor, care vă scapă de 99,9% din riscurile de compromitere a conturilor.
  • Reduce riscul utilizării aplicațiilor neautorizate. Fenomenul „Shadow IT“ a căpătat amploare o dată cu adopția lucrului la distanță – scăpați de sub controlul adminstratorilor IT, utilizatorii finali au început să-și „doteze“ echipamentele de lucru cu ce aplicații consideră utile, interesante sau… amuzante. Soluțiile SSO pot rezolva această problemă într-un mod discret, monitorizând neintruziv ce aplicații utilizează angajații voștri. Puteți interveni astfel doar atunci când este cazul pentru a impune respectarea cerințelor de securitate.

Pe lângă aceste beneficii, SSO mai vine cu avantaj important: prin faptul că reduce efortul utilizatorilor finali, ritmul de adopție și nivelul de utilizare sunt ridicate.

Dacă doriți să eliberați angajații de stresul parolelor multiple și echipele IT de cel al resetării lor, specialiștii PRAS vă pot ajuta – trebuie doar să ne contactați.