Login Único: Benefícios e Complicantes do Single-Sign-On (SSO)

SSO ou Login Único: Do que se Trata?

O SSO faz parte dos processos ligados à Gestão de Acessos e Identidades, conhecido pela sigla IAM – Identity Access Management.

Quando alguém entra numa empresa, é preciso criar uma identidade (ID): ela define quem você é e o que pode fazer dentro dela.

Cria-se então um ID, ou credencial, que serve para averiguação e confirmação de identidade. O Login Único é um recurso que permite ao funcionário acessar diversas plataformas dentro da empresa.

Para que Serve

O SSO é uma ferramenta muito usada em empresas que possuem sistemas que usam padrões diferentes de credenciais e de senhas.

É uma tecnologia adotada como uma forma de autenticar o usuário e permitir acesso a recursos, sistemas e aplicações.

Trata-se de um método centralizado de controle de acesso.

SSO em Empresas e Login Único em Plataformas Online

O recurso do Login Único é majoritariamente usado em empresas e outras instituições. Mas não se restringe a ambientes corporativos.

Também está sendo adotado por várias plataformas online. Um exemplo é o website do Governo Federal (gov.br), onde o usuário acessa diversos serviços usando a mesma credencial.

Benefícios do Uso de Login Único

Esse recurso foi desenvolvido para ser um facilitador. Dentre seus prós, podemos citar:

• Melhoria da experiência do usuário, pelo fato de exigir uma única autenticação
  

• Redução da necessidade de uso de várias senhas e nomes de usuário
  

• Garantia de maior produtividade, devido à diminuição de tempo dispendido
  

• Redução do número de solicitações de redefinição de senhas, devido ao esquecimento
  

• Permite o uso de Autenticação Multifator, o que acrescenta uma camada extra de segurança
  

• Facilita o gerenciamento, provisionamento e manutenção das permissões
  

• Melhor adequação à padrões de conformidade e políticas de segurança

Eventuais Riscos na Adoção de SSO

Como toda tecnologia, é suscetível a falhas e potenciais explorações de vulnerabilidades.

Sabe-se que 90% dos ataques bem-sucedidos à empresas é feito através do uso de uma credencial que tem acesso sensível.

Um dos principais riscos quando se trata do uso de Login Único em empresas é o ponto único de falha (single point of failure).

Se um atacante ou insider conseguir uma credencial de SSO, pode obter acesso a todos os sistemas ao mesmo tempo.

No caso da utilização em serviços e plataformas que estão na internet, o maior risco é ter sua credencial exposta em um vazamento de dados.

Como sempre orientamos, não é nada seguro usar a mesma senha para tudo. Imagine usar a mesma senha num website do Governo…

Devemos ter em mente que esses portais são muito visados pelos cybercriminosos, pois o acesso não-autorizado a um banco de dados como esse gera um estrago incomensurável.

O que É Preciso Considerar ao Implantar Login Único

Além dos riscos citados acima, que por si sós podem causar problemas sérios para empresas e indivíduos, há que se considerar mais alguns pontos:

• As políticas de segurança da empresa devem ser constantemente revisadas e atualizadas, de acordo com as mais atuais tendências de segurança
  

• As identidades dos funcionários e usuários devem ser atribuídas de forma correta
  

• A revogação de identidades – como quando um funcionário sai da empresa, deve ser realizada de forma rápida
  

• Há que se considerar os aspectos relacionados aos funcionários trabalhando de forma remota, bem como aqueles que trazem seus próprios dispositivos (BYOD)
  

• Os níveis de acesso dos usuários necessita ser revisado de forma periódica e contínua
  

• É altamente recomendado aplicar a metodologia de Privilégio Mínimo (Least Privilege)
  

• Os logs de acesso e atividades dos usuários precisam ser coletados, armazenados e revisados
  

• Todos os processos necessitam ser avaliados através de auditorias, a fim de constatar eventuais brechas e saná-las

FIQUE LIGADO: EM BREVE, VEM AÍ UM NOVO POST EXCLUSIVO!