Недостатки классического SSO в энтерпрайзе

Введение: что случилось, почему важно Идеальная система аутентификации создает максимум препятствий для злоумышленников и минимум — для легитимных пользователей. Однако на практике приходится искать компромисс между надежностью и удобством, например, устанавливать требования к паролям по длине и сложности. Классические технологии единого входа (SSO) закрывают часть этих вопросов, упрощая доступ для сотрудников и централизуя аутентификацию в определенные системы.

Подробности

Недавний анализ более 22 тыс. утечек в компаниях из 139 стран показал, что злоумышленники чаще всего выбирают путь наименьшего сопротивления и их главной целью становятся учетные данные. Так, согласно отчету, 88% атак на веб-приложения осуществлялись с использованием украденных логинов и паролей. При этом значительная часть скомпрометированных комбинаций не отвечала даже минимальным требованиям к сложности.

Что делать

Для решения этих проблем необходимо использовать современные технологии единого входа, которые учитывают многообразие систем, используемых в реальных инфраструктурах. Например, можно использовать технологию Avanpost Unified SSO, которая позволяет упростить доступ для сотрудников и централизовать аутентификацию в определенные системы. Также важно устанавливать требования к паролям по длине и сложности, использовать двухфакторную аутентификацию (MFA) и другие меры безопасности. Итог: Использование современных технологий единого входа и других мер безопасности может помочь предотвратить утечки данных и защитить инфраструктуру от злоумышленников. Таким образом, важно постоянно улучшать и обновлять системы аутентификации, чтобы оставаться на шаг впереди потенциальных угроз.

Источник: Хабр — Информационная безопасность