O logon único (SSO) tem prevalecido em muitas empresas há anos, mas sua importância é muitas vezes negligenciada e subestimada. Muitos negócios migraram para a nuvem e aproveitando os serviços de terceiros, o acesso contínuo a vários aplicativos de qualquer lugar e em qualquer dispositivo é essencial para manter a eficiência dos negócios e uma experiência perfeita do cliente.
O que é SSO e como funciona?
O logon único é um processo de autenticação que permite que os usuários acessem com segurança vários aplicativos ou sistemas relacionados usando apenas um conjunto de credenciais. Idealmente, uma vez que o SSO tenha sido configurado, os funcionários ou clientes podem fazer login apenas uma vez para obter acesso a todos os aplicativos, sites e dados autorizados de uma organização ou grupo de organizações conectadas.
O SSO funciona com base em uma relação de confiança estabelecida entre a parte que detém as informações de identidade e pode autenticar o usuário, chamado provedor de identidade (IdP), e o serviço ou aplicativo que o usuário deseja acessar, chamado provedor de serviços (SP). Em vez de enviar e receber senhas confidenciais pela Internet, o IdP passa uma declaração (geralmente por meio de um padrão de identidade, como SAML ) para autenticar o usuário no SP.
Se o usuário ainda não estiver autenticado, veja uma explicação simples do processo de logon:
- Etapa 1: o usuário navega até o site ou aplicativo ao qual deseja acessar (o SP).
- Etapa 2: O SP envia uma solicitação e redireciona o usuário para o sistema SSO (o IdP).
- Etapa 3: O usuário é solicitado a autenticar fornecendo credenciais exigidas pelo IdP, como nome de usuário e senha.
- Etapa 4: Depois que o IdP valida as credenciais do usuário, ele envia uma declaração de volta ao SP para confirmar a autenticação bem-sucedida. O usuário terá então acesso ao aplicativo desejado.
Quando esse processo for concluído, quaisquer outros SPs que o usuário desejar acessar confirmarão a autenticação anterior do usuário com o IdP e não exigirão um nome de usuário ou senha.
Qual é o objetivo do SSO?
O objetivo principal do logon único é dar aos usuários a capacidade de fazer login em aplicativos e recursos individuais em um grupo confiável usando um único conjunto de credenciais. Isso torna muito mais fácil para o usuário, que não precisa fazer login várias vezes, e mais seguro para o negócio, pois há menos chances de uma senha ser perdida, roubada ou reutilizada.
Quais são os benefícios do SSO?
Seus funcionários e clientes provavelmente não gostam de memorizar muitas credenciais diferentes para vários aplicativos. E se sua equipe de TI tiver que oferecer suporte a vários aplicativos, configurar, alterar e redefinir senhas para usuários exigirá inúmeras horas, recursos de TI e dinheiro que poderia ser gasto em outro lugar.
Abaixo estão os motivos pelos quais você deve começar a usar o SSO em sua empresa o mais rápido possível.
Produtividade aumentada
O logon único aumenta a produtividade dos funcionários, reduzindo o tempo que eles devem gastar entrando e lidando com senhas. Os funcionários precisam acessar muitos aplicativos ao longo do dia de trabalho e precisam gastar tempo fazendo login em cada um deles, tentar lembrar qual senha vai para qual. Além de alterar e redefinir senhas quando uma é esquecida, um tempo é perdido para executar tudo isso.
Os usuários com apenas uma senha para acessar todos os seus aplicativos podem pular todo o tempo extra gasto no login. Eles também não precisarão de suporte de senha com tanta frequência, e as soluções de SSO geralmente lhes dão acesso a um prático dock onde todos os seus aplicativos estão à sua disposição na ponta dos dedos.
Segurança aprimorada
Um mito comum sobre as soluções de SSO é que elas comprometem a segurança dos sistemas. Esse equívoco é baseado na ideia de que, caso uma senha mestra seja roubada, todas as contas relacionadas serão expostas.
No entanto, a realidade é que, com boas práticas, o SSO diminui significativamente a probabilidade de um hack relacionado à senha. Como os usuários precisam lembrar apenas uma senha para todos os seus aplicativos, é mais provável que criem senhas sólidas, complexas e difíceis de adivinhar. Eles também são menos propensos a reutilizar senhas ou anotá-las, o que reduz o risco de roubo.
Uma excelente estratégia para fornecer uma camada adicional de segurança é combinar SSO com autenticação multifator (MFA). A MFA exige que um usuário forneça pelo menos duas evidências para provar sua identidade durante o logon, como uma senha e um código entregue ao telefone.
A autenticação baseada em risco (RBA) é outro bom recurso de segurança, no qual sua equipe de segurança usa ferramentas para monitorar o comportamento e o contexto do usuário para detectar qualquer comportamento incomum que possa indicar um usuário não autorizado ou ataque cibernético. Por exemplo, se você notar várias falhas de login ou IPs errados, poderá exigir MFA ou bloquear o usuário completamente.
Custos de TI reduzidos
Um estudo recente do Gartner revela que mais de 50% de todas as chamadas de suporte técnico são devido a problemas de senha. Quanto mais senhas um usuário tiver, maior será a chance de esquecê-las, de modo que o SSO reduz os custos de suporte técnico ao reduzir o número de senhas necessárias para apenas uma.
E algumas organizações vêm implementando requisitos de senha específicos, como comprimento e caracteres especiais, que podem tornar as senhas mais difíceis de serem lembradas pelos usuários – uma troca de senhas mais seguras por mais redefinições de senha. O SSO pode ajudar a aliviar alguns desses custos.
