Single sign-on là gì? Single sign-on có phù hợp với trang web của bạn không?

Tiện lợi với chi phí bảo mật thấp? Có lẽ không.
Single sign on hay SSO là một công cụ đặc biệt thuận tiện cho người dùng. SSO cho phép người dùng đăng nhập bằng một thông tin xác thực và sau đó truy cập vào mạng của các hệ thống và ứng dụng được kết nối với nhau. Bạn đã từng đăng nhập vào một nơi nào đó và nó cung cấp cho bạn tùy chọn đăng nhập qua Facebook không? Đó là Single sign on. Nhưng Single sign on có phù hợp với trang web của bạn không?

Hãy cùng phân tích…

Single sign on là gì?

Single sign on là một cơ chế được sử dụng để đơn giản hóa quy trình đăng nhập cho nhóm trang web và ứng dụng được kết nối. Bạn chỉ cần đăng nhập một lần và mọi ứng dụng, website kết nối trong mạng này sẽ được sử dụng một bộ thông tin xác thực đăng nhập. Nói theo cách khác, SSO xác thực người dùng cho tất cả các trang web và ứng dụng chỉ trong 1 lần đăng nhập duy nhất, điều này sẽ khiến người dùng đỡ mất thời gian

Đối với các trang web và ứng dụng, SSO rất hữu ích khi cố gắng đăng nhập hoặc theo dõi tài khoản người dùng.

“SSO cũng giúp đơn giản hóa việc quản trị truy cập của người dùng đối với các quản trị viên hệ thống,” Patrick Tiquet, Giám đốc An ninh & Kiến trúc của Keeper Security, nói . “Quản trị viên có thể nhanh chóng ủy quyền hoặc thu hồi quyền truy cập cho người dùng và / hoặc dịch vụ riêng lẻ ở một vị trí hoặc giao diện duy nhất. Đối với một tổ chức phải quản lý quyền truy cập vào hàng chục hoặc hàng trăm dịch vụ nội bộ và bên ngoài, SSO có thể là giải pháp thực tế duy nhất để quản lý quyền truy cập một cách an toàn ”.

Những lợi thế là rõ ràng, người dùng chỉ phải nhớ một mật khẩu, nó cắt giảm việc phải đăng nhập, đó là một sự gián đoạn cho người dùng. Và nó có lợi ích back-end như chúng ta vừa thảo luận.

“Các doanh nghiệp nên thực hiện Single sign on vì lý do số 1 tại sao mọi người gọi là bàn trợ giúp là mật khẩu bị quên. Và mỗi một trong những cuộc gọi đó đều đắt đỏ, ”Mark Wilcox, Phó chủ tịch phát triển kinh doanh tại ICSynergy cho biết . Wilcox đã làm việc trên Đăng nhập một lần từ năm 1996. “Lý do số 2 là Đăng nhập một lần có thể cải thiện bảo mật tổng thể. Khi bạn có ít mật khẩu hơn để nhập thì bạn sẽ giảm số lượng mật khẩu có thể bị xâm phạm ”.

Nhưng cũng có những hạn chế về an ninh.

Rủi ro với Single sign-on là gì?

“SSO khiến tôi khá lo lắng” Kenneth S. Robb, Chuyên gia tư vấn về bảo mật và rủi ro của Cyber tại Cyber ​​Solutions . “Nó là điều bình thường trong mô hình “ Tiện lợi ”cho người dùng có thể chuyển qua lại giữa các hệ thống liên quan. Điều này làm tăng nguy cơ tấn công bởi bên thứ 3 lên mức cao hơn nhưng hầu hết các công ty sẽ không phân loại lại mối quan hệ của họ với các đối tác SSO khi họ đã thay đổi mối quan hệ bằng SSO. Nó có hiệu quả mở rộng mạng của bạn và bây giờ bạn cần phải nghiêm túc quan tâm đến bên thứ 3 của bạn để đảm bảo họ tuân theo các tiêu chuẩn cao nhất về an ninh. ”

Bên cạnh đó, sẽ có khá nhiều rắc rối nếu mật khẩu của một tài khoản bị đánh cắp. Một trong những lợi ích lớn nhất của SSO là loại bỏ sự cần thiết phải có một mật khẩu duy nhất cho mỗi trang web. Bạn có một mật khẩu duy nhất cho mỗi trang web, phải không? Thay vì nhớ tất cả những người bạn có thể chỉ cần nhớ ID và mật khẩu bạn sử dụng SSO và vẫn có quyền truy cập vào tất cả các tài khoản của bạn.

Bạn có thể có thể thấy nơi này sẽ xảy ra … Nếu ID và mật khẩu của bạn bị xâm nhập, bây giờ kẻ tấn công có quyền truy cập vào tất cả các tài khoản của bạn. Điều này đặc biệt nguy hiểm ở cấp Doanh nghiệp vì bạn không thể chứa quyền truy cập, kẻ tấn công có quyền truy cập vào bất kỳ nội dung nào mà người dùng bị xâm phạm có quyền truy cập. Điều đó có khả năng là thảm họa .

Kari Lindemuth của KDG cho biết: “Sự đơn giản không bao giờ đảm bảo an ninh, đặc biệt là với tất cả các vi phạm dữ liệu mà chúng tôi đã thấy trong năm qua” . “SSO ngăn chặn nghiêm trọng bảo mật mật khẩu, khiến dữ liệu của người dùng dễ bị đánh cắp hơn. Nếu tin tặc có thể truy cập mật khẩu SSO của bạn, tất cả tài khoản của bạn sẽ được mở ra. ”

“Một hạn chế khác của SSO là tất cả các xác thực phải được thực hiện thông qua IDO SSO, đó là một điểm thất bại tiềm năng và một mục tiêu cao cấp cho các bên độc hại”, Tiquet nói thêm. “Nếu IDO SSO không khả dụng, người dùng sẽ không thể xác thực với dịch vụ. Nếu IDO SSO bị xâm phạm, tất cả các dịch vụ dựa vào SSO để xác thực có nguy cơ bị xâm phạm. Tất cả các dịch vụ được kết nối với việc triển khai SSO chỉ an toàn như IDO SSO. Một quản trị viên giả mạo hoặc hacker chỉ cần có quyền truy cập vào một địa điểm duy nhất để có khả năng thỏa hiệp các dịch vụ dựa trên SSO để xác thực ”.

Cách bảo mật Single sign-on

Dù sao thì nó cũng không tệ lắm. Đăng nhập một mình có thể trình bày một số rủi ro bảo mật nhưng bạn có thể thêm một lớp bảo mật dưới dạng xác thực hai yếu tố (2FA).

Với Đăng nhập một lần hiện đại sử dụng các hệ thống như Okta hoặc Oracle Identity Cloud thì việc triển khai xác thực mạnh mẽ hơn bằng cách sử dụng xác thực đa yếu tố trở nên dễ dàng hơn nhiều ”, Wilcox cho biết. “Xác thực đa yếu tố là khi người dùng cuối phải cung cấp ít nhất 2 dạng nhận dạng. Thông thường, mật khẩu và mã pin một lần. ”

“Cho dù nói đến email hoặc cơ sở dữ liệu trên đám mây, chúng tôi luôn khuyên khách hàng của chúng tôi kích hoạt xác thực hai bước trên bất kỳ tài khoản nào của họ”, Lindenmuth cho biết. “Đó là một bước bổ sung mà người dùng phải tuân theo, nhưng nó bổ sung thêm một lớp bảo mật bổ sung mà họ sẽ vui mừng khi có cuộc tấn công mạng tiếp theo.”

Wilcox cũng cung cấp một số lời khuyên bổ sung về việc bảo vệ SSO.

  1. Triển khai xác thực đa yếu tố

  2. Sử dụng giải pháp đã được chứng minh dựa  trên  các tiêu chuẩn như SAML, OAuth, OpenID Connect hoặc Kerberos (môi trường chỉ dành cho Windows)

  3. Tích hợp giám sát phiên để tìm kiếm hoạt động đáng ngờ như thông tin đăng nhập bắt đầu tại một địa điểm nhưng yêu cầu tiếp theo đến từ một địa điểm ở xa. Hoặc đăng nhập từ một thiết bị không xác định.

“Bất cứ ai xem xét việc triển khai SSO cho trang web hoặc tổ chức của họ nên cẩn thận cân nhắc rủi ro so với lợi ích của Đăng nhập một lần.”, Tiquet nói. “Đối với hầu hết các tổ chức [mà] phải quản lý quyền truy cập vào nhiều dịch vụ khác nhau, lợi ích của việc quản lý truy cập tập trung và sự tiện lợi cho người dùng cuối do SSO cung cấp vượt xa mọi mối quan tâm về bảo mật kiến ​​trúc”.

bình luận

Leave a Comment