À medida que cresce a necessidade de acessar mais redes e mais aplicativos, a verificação segura da identidade de alguém se tornou fundamental. Muitas organizações estão implementando soluções como logon único (SSO) e autenticação multifatorial (MFA) porque os ataques cibernéticos estão mais prevalentes e implacáveis do que nunca. De fato, o último Relatório de Investigações de Violação de Dados da Verizon descobriu que 68% das violações envolveram elementos humanos como ataques sociais, erros e uso indevido.
Embora a implementação do SSO ou da MFA possa ajudar as organizações a evitar muitos desses ataques, nenhum deles resolve todos os problemas. Na verdade, a solução errada de SSO ou MFA pode introduzir novos problemas de segurança ou impedir que usuários legítimos acessem os aplicativos e as informações de que precisam para realizar seu trabalho.
O SSO é popular porque é fácil para os usuários. Ele permite que um usuário faça login usando um terceiro já confiável para verificação. Por exemplo, muitos sites de consumidores usam o SSO para que você possa fazer login com sua conta existente da Apple, do Google ou do Facebook.
A maior desvantagem do SSO deve ser óbvia. Se você não tiver uma criptografia forte implementada quando as informações de login forem transmitidas de um aplicativo ou site para outro, haverá uma enorme falha de segurança. Pior ainda, se um hacker conseguir se estabelecer, ele poderá comprometer outros sistemas usados pelo SSO.
Outro problema para os usuários é que o SSO atua como um ponto único de falha. Se algum dos sistemas que usam o SSO for comprometido, os usuários não poderão acessar nada até que o problema seja resolvido. Em outras palavras, o SSO pode acabar bloqueando seus usuários legítimos e impedindo que eles acessem os aplicativos e os recursos de que precisam para realizar seu trabalho.
A MFA é mais segura do que o SSO porque usa vários fatores para verificar a identidade de uma pessoa. Em vez de apenas um nome de usuário e uma senha, ela também inclui outros "fatores", como um smartcard, uma senha de uso único (OTP), um token FIDO ou outros autenticadores. Embora seja mais seguro do que o SSO, devido aos fatores extras, não é tão fácil para as pessoas usarem como o SSO.
Como a MFA também é, às vezes, mais difícil de implementar do que o SSO, algumas organizações usam o SSO até que algo aconteça e, nesse momento, percebem que o SSO simplesmente não oferece proteção suficiente. Conforme observado, o SSO nunca deve ser implementado sem métodos robustos de criptografia e autenticação, mas, mesmo assim, as organizações geralmente descobrem que a conveniência do SSO tem um preço e, por isso, começam a procurar soluções de MFA.
A boa notícia é que a decisão sobre MFA-SSO não precisa ser uma situação de "ou um ou outro". Está claro que o SSO por si só não é suficiente, mas as organizações podem combinar SSO e MFA para melhorar a segurança e a experiência do usuário.
Você pode usar tanto a MFA quanto o SSO juntos, mas é mais caro e complicado usar uma combinação de vários provedores. Administrar e integrar vários produtos é mais complicado e mais caro, tanto em termos de tempo quanto de custos de licenciamento, do que configurar uma solução completa e unificada de gerenciamento de identidade e acesso (IAM) que forneça MFA e SSO.
Ao procurar soluções, certifique-se de levar em conta todas as suas necessidades. Aqui estão algumas perguntas a serem consideradas:
- Você precisa de autenticação na nuvem e no local? Muitas soluções são somente na nuvem, portanto, se os usuários precisarem de acesso a recursos locais, verifique se a solução oferece suporte a isso.
- Você precisa de recursos de alta disponibilidade, como autenticação off-line? O que acontece se o sistema em nuvem não estiver disponível? Se os usuários sempre precisarem ser capazes de se autenticar, procure um sistema local failover, que permite que os usuários se autentiquem mesmo que a rede ou a conexão com a Internet esteja temporariamente indisponível.
- De quais métodos de autenticação você precisa? Se a sua organização tiver áreas em que os dispositivos móveis não são permitidos, procure soluções com uma ampla variedade de métodos de autenticação, como tokens de hardware que pode ser usado em situações em que a autenticação de software não é possível.
- A quais ambientes você precisa dar suporte? Se você tiver um ambiente de endpoint híbrido, certifique-se de que a solução de identidade ofereça autenticação multifatorial (MFA) holística em todos os ambientes necessários, como Windows, Linux e Mac.
As soluções unificadas de gerenciamento de identidade e acesso (IAM) que reúnem MFA, SSO e outros recursos relacionados à identidade oferecem vantagens em relação a outras abordagens. Essas soluções combinadas permitem que as organizações gerenciem diferentes tipos de autenticação em uma única plataforma, o que reduz a complexidade do fornecimento de segurança.
As soluções de IAM unificado também ajudam a reduzir os custos, pois eliminam a necessidade de várias licenças e reduzem o tempo gasto na manutenção de sistemas separados. Com o controle centralizado, as equipes de TI podem criar melhores políticas de segurança que sejam consistentes em todos os aplicativos e plataformas.
A integração da MFA com o SSO ajuda as organizações a reduzir os riscos associados a ataques baseados em credenciais, como phishing, O SSO pode ser usado para ataques de segurança, preenchimento de credenciais e ataques de força bruta. Embora o SSO simplifique os processos de login do usuário ao permitir que um conjunto de credenciais acesse vários aplicativos, ele também introduz um ponto único de falha se essas credenciais forem comprometidas.
É aí que a MFA entra como uma rede de segurança. Ao adicionar outra camada de verificação, como OTP, leitura biométrica ou um token de hardware, a MFA garante que, mesmo que um invasor obtenha acesso às credenciais de SSO de um usuário, ele não poderá acessar o sistema sem passar pelo fator de autenticação adicional. Isso reduz o risco de acesso não autorizado e melhora a segurança geral.
Com a RSA, você obtém o desempenho confiável, as opções flexíveis e a abordagem adaptável à autenticação de que precisa para proteger o acesso a recursos na nuvem e no local com disponibilidade de 99,99%. A RSA não armazena senhas para aplicativos de SSO, e todas as comunicações são criptografadas por padrão. Além disso, não há limite de aplicativos para o SSO da RSA, tornando-o acessível e econômico para organizações de todos os portes, inclusive PMEs.
Nossas opções de MFA podem ser adaptadas aos seus ambientes de usuário, perfis de risco de usuário/dispositivo e preferências organizacionais com opções de uso de biometria, OTP, push to approve e autenticação sem senha. E com flexibilidade RSA ID Plus planos, você pode estender de forma fácil e contínua os recursos locais para a nuvem ao longo do tempo, dependendo da sua estratégia de nuvem.
Saiba mais sobre a RSA unificada gerenciamento de identidade e acesso.
