一段時間以來,專家們一直宣稱密碼已窮途末路。生物特征識別、安全密鑰和令牌加密,這些新的身份驗證技術號稱可淘汰密碼。然而,我們仍然使用密碼來訪問從個人財務到社交媒體帳戶的所有內容。

IT經理們一直在竭力做好密碼安全,以保護數字企業資產。為了維護企業安全,CSO們需要實施密碼安全規程,比如雙因子身份驗證、密碼加密和定期更改用戶密碼等。密碼安全層越多,管理開銷就越大。這就是為什么單點登錄(SSO)在未來一段時間內將與我們同在。

密碼普遍且持久

密碼的使用日益普遍。比如說,現在互聯網用戶超過46.6億,占世界人口的59.5%以上。這意味著需要保護的密碼超過3000億個,遠高于2017年的800億個。普通用戶要跟蹤100多個密碼。

密碼的使用在工作場所來得尤為普遍。波耐蒙研究所(Ponemon Institute)的研究表明,超過50%的員工僅憑記憶保存密碼。65%的員工為多個辦公應用程序使用同一個密碼。在使用眾多密碼的人當中,26%的人表示他們將密碼保存在電子表格中,26%的人將密碼寫在筆記本上或使用便條紙。

由于員工不擅長管理密碼安全,因此IT部門負責處理密碼身份驗證和安全,這項工作的成本越來越高。Gartner估計,25%到50%的幫助臺呼叫與密碼有關,需要2到30分鐘才能解決。幫助臺呼叫的平均成本為70美元,重置密碼的費用可能會迅速增加。Widmeyer的調查估計,與員工相關的密碼問題平均每年使企業損失20萬美元。

盡管存在風險和費用,許多公司仍繼續使用密碼來驗證身份,因為密碼易于實施,且又經濟高效。這就是為什么企業安全經理需要一種更簡單直接的策略來管理密碼安全。用戶將繼續為所有系統使用單單一個密碼,或者使用其生日或母親的娘家姓來驗證身份;這樣一來,公司無異于向黑客敞開大門。由于您無法改變用戶行為,必須實施更有效的密碼安全機制,但也必須讓員工易于使用,否則他們會找到變通方法。這就是為什么SSO頗具吸引力。SSO創建了額外的安全層,同時更容易訪問受密碼保護的數字資產。

為什么企業需要SSO?

密碼仍然是企業數據安全的薄弱環節,尤其是由于針對遠程工作者的攻擊隨疫情而飆升。 94%的公司聲稱2020年發生了網絡攻擊。2020年第三季度惡意軟件猛增128%,僵尸網絡流量增加了29%。專家估計,90%的數據泄密是由人為錯誤造成的。員工在家工作更是加劇了這個問題。只有34%的遠程工作者遵循安全指南,而27%的人忽略或繞過網絡安全策略,36%的人延遲更新其設備。安全領導者估計,只有56%的員工采取了充分的措施來保護企業數字資產。

SSO為用戶提供了單單一套登錄信息,以訪問眾多SaaS應用程序和網站,并使用數據加密保護訪問。無需使用多個密碼或創建新密碼。SSO簡化了用戶訪問所需的數據,并為IT部門簡化了身份管理。

SSO好處多多

部署合適的SSO解決方案不僅讓遠程工作者可以安全地訪問企業系統,還帶來了管理方面的好處。比如說,有了SSO,管理用戶對數據資源的訪問變得更容易。更改任何目錄密碼時,用戶密碼會自動同步。這意味著IT部門可以利用原生目錄來保持密碼最??新。每當用戶更改密碼時,這番更改在公司目錄中都會有所體現。

SSO還可以使用戶更輕松地執行公司合規政策。SSO系統將獲準訪問云應用程序和服務的情況自動記錄下來。因此很容易運行報告用于審計和治理,確保遵守使用條款。另一個好處是,SSO報告可以準確地反映SaaS許可證使用情況。使用SSO可顯示企業在使用多少個席位或許可證。使用核心目錄根據角色管理用戶訪問,平均可以省下30%的未使用SaaS許可費。

當然,還有用戶方面的好處。用戶可以實現自動登錄。他們不必記住多個密碼,無論從臺式機登錄、從筆記本登錄還是從移動設備登錄。這也意味著萬一用戶忘記登錄信息,可以少勞煩幫助臺。由于估計三分之一的員工每年輸入4000個密碼,這耗去大概24小時的工作時間,因此SSO還是一款出色的生產力工具。

密碼會繼續存在,這意味著安全主管需要采用新策略來保護員工密碼。在更多員工遠程工作的情形下,最佳方法是將密碼管理與SSO整合。這提供了更好的安全性,讓IT部門更全面地控制遠程數據訪問,同時提高生產力,讓員工的日子過得更輕松。

sso
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接