Co je Single Sign-On?

Co je Single Sign-On?

V minulém článku Proč je dobré používat password manager jsme si nastínili 7 základních tvrzení, které hovoří o práci s hesly v organizacích. Ukázali jsme si, jak díky password manageru udělat ze správy hesel jednoduchou a zároveň bezpečnou věc.

Nyní se pojďme podívat, jak nám může pomoci Single Sign-On.

Single Sign-On (SSO), co se pod touto magickou zkratkou vlastně skrývá? SSO zpřístupňuje možnost uživatelům používat pouze jeden set hesla a přihlašovacího jména do různých aplikací. V tomto konkrétním případě se budeme přihlašovat Office 365 účtem do password manageru Keeper. Možností je samozřejmě napojení i na Active Directory.

Toto řešení má několik výhod:

• Větší přehled o uživatelských účtech
• Zvýšená bezpečnost
• Snížené IT náklady

Díky zvětšujícímu se množství cloudových aplikací a služeb v organizaci, často přidané ještě k on-premise aplikacím, často přichází s problémem násobení uživatelských účtů, což není jednoduchá situace jak pro IT, tak pro samotné uživatele. IT musí často spravovat několik desítek možná i stovek aplikací a často každá používá svoje přihlašovací údaje. Zaměstnanci tedy musí mít ke každé aplikaci svůj vlastní účet a při každém přihlášení ideálně použít jiné přihlašovací jméno a heslo.

Tento problém řeší právě SSO, které používá pro přihlášení aplikace jeden silný a bezpečný účet, který navíc již v organizaci používáte. Nemusíte tedy uživatele učit žádný další přístup, prostě pro přístup do Keeperu použijete již ten, který uživatelé používají.

Zdroj: keepersecurity.com

Bezpečnostní výhody SSO

Uživatelská jména a hesla jsou nejčastějším cílem útoku hackerů. Zjednodušeně se dá říci, že každé přihlášení do nové aplikace je příležitost k úniku dat v případě, že přihlášení není dostatečně zabezpečené. SSO snižuje počet přihlášení, protože se uživatel hlásí pouze jedním přihlášením a jedním uživatelským jménem a heslem.

Snížení počtu přihlášení snižuje bezpečnost celé organizace. Správně by uživatelé měli používat jiné heslo pro každé přihlášení, což dle statistik v 59 % nedělají a používají stejné heslo pro několik účtů. Pokud tedy unikne jedno špatně zabezpečené heslo, často útočník získá přístup i do ostatních systémů.

Pokud tedy používáte SSO ze systému, který máte velmi dobře zabezpečený a plně pod kontrolou (např. Office 365 účet) velmi tím snižujete riziko úspěšného útoku.

SSO je user-friendly

S přechodem do cloudu uživatelé začínají používat stále více a více aplikací. Vyžadovat v těchto aplikacích pokaždé jiné jméno a heslo je velmi nepohodlné pro koncového uživatele. SSO tento problém řeší využíváním jednoho účtu.

Přihlášení jedním způsobem, šetří uživateli i čas a tím zvyšuje produktivitu. 68 % uživatelů přepíná aplikace alespoň jednou do hodiny. Eliminováním přihlášení ušetříte uživatelům čas a tím i peníze organizaci.

Jak SSO snižuje náklady na IT

Používáním jednotného přihlášení také lze ušetřit IT náklady. V případě že každá aplikace používá svoje specifické přihlášení je velmi pravděpodobné, že si je uživatel nebude pamatovat, a to znamená další ticket na helpdesk se žádostí o reset hesla.

S použitím SSO si uživatelé musí pamatovat pouze jedno jediné přihlášení, které navíc používají častěji. Je pro ně tedy snadnější si vše zapamatovat. Zároveň lze také nastavit, že si uživatelé mohou resetovat heslo sami, což opět šetří IT čas.

V případě nástupu či odchodu uživatele stačí připravit nebo smazat pouze jeden účet. IT se nemusí starat o několik účtů separátních ke každé aplikaci a tím se značně zjednodušuje situace pro IT. Zároveň se také eliminuje riziko „zapomenutých“ účtů po odchodu uživatele.

Jak se týká SSO Keeper aplikace?

Samotná aplikace Keeper podporuje Office 365 SSO, takže pro přihlášení můžete snadno použít svůj Office 365 účet a není třeba si pamatovat žádný další. Zároveň si v Keeperu můžete snadno uschovat všechny ostatní přihlášení pro aplikace, které SSO nepodporují, a tak i práce s nimi začne být bezpečná a uživatelský přívětivá.