¿Cuáles son las ventajas / desventajas de usar el inicio de sesión único?

Para el inicio de sesión único a nivel de empresa, el problema de “una contraseña para comprometerlos a todos” se resuelve al exigir la autenticación de dos factores para el acceso inicial. Al combinar la contraseña con un dispositivo físico (tarjeta de proximidad, teléfono móvil, token de contraseña de un solo uso), datos biométricos (más comúnmente datos biométricos de dedos) o incluso con información sobre el dispositivo o la ubicación física del usuario, el sistema es mucho más difícil de comprometer.

Con el inicio de sesión inicial debidamente asegurado, las ventajas de SSO pueden incluir:

• Almacenamiento automático de credenciales para cambios de inicio de sesión y contraseña
• Inicio de sesión automático en aplicaciones: mejor experiencia de usuario
• Cambios de contraseña más fuertes y / o automáticos
• Acceso más rápido a los sistemas.
• Autoservicio de búsqueda y gestión de contraseñas
• Revocación con un solo clic de todo el acceso a la aplicación para un usuario
• Reducción a cero o casi cero llamadas de restablecimiento de contraseña
• Auditoría del acceso a la aplicación.

Algunas desventajas y consideraciones:

• Punto único de falla: se necesitan múltiples niveles de redundancia
• Limitado a computadoras portátiles / de escritorio conocidas o administradas: se debe considerar un componente de acceso remoto
• Necesidad de monitorear actualizaciones y cambios de aplicaciones: las plantillas / perfiles de SSO deben ser fáciles de modificar
• Los diferentes tipos de usuarios tienen diferentes flujos de trabajo: la solución debe tener políticas de seguridad flexibles para cumplir estos requisitos

Como se mencionó, la seguridad de la solución es tan sólida como el producto que la proporciona. Todos los datos de credenciales deben estar encriptados, transmitidos y protegidos por medios patentados. El almacenamiento de esos datos debe realizarse en un entorno completamente seguro y no en sistemas comunes o ampliamente conocidos, como Active Directory o una carpeta compartida en la red.

Cuando está correctamente diseñado, implementado y asegurado con autenticación de dos factores, los beneficios de SSO superarán las desventajas. Una buena solución de SSO fortalecerá la seguridad, agilizará el acceso a las aplicaciones y mejorará enormemente la experiencia del usuario.

La ventaja del inicio de sesión único es bastante sencilla: solo tiene que iniciar sesión una vez y obtener acceso a todos los recursos que necesita / desea. básicamente es una contraseña (o un conjunto de credenciales si está haciendo algo más sofisticado que solo el nombre de usuario y la contraseña) para gobernarlos a todos. es conveniente, más fácil de recordar que las contraseñas múltiples, conduce a menos llamadas de asistencia para restablecer la contraseña, etc.

La desventaja se deduce bastante directamente de la ventaja. una contraseña para gobernarlos a todos significa una contraseña para comprometerlos a todos. aumenta el valor de la (s) credencial (es) en cuestión y, por lo tanto, hace que las consecuencias de un compromiso sean mucho más graves.

El riesgo de inicio de sesión único es bastante comparable a los riesgos de reutilizar contraseñas con la excepción de que, a diferencia de la reutilización de contraseñas, con el inicio de sesión único, sus credenciales no pueden almacenarse en varios lugares. no estar almacenado en varios lugares es bueno, ya que significa que hay menos bases de datos para robarlo; sin embargo, el robo de la base de datos del usuario es solo uno de los posibles vectores por los cuales las credenciales pueden verse comprometidas.