¿Cuáles son los beneficios de una implementación de inicio de sesión único desde el punto de vista de la seguridad?
Desde mi punto de vista , si la cuenta está comprometida, el atacante tiene acceso a cualquier recurso, por lo que, según esto, el SSO está lejos de ser seguro.
Puedo ver tres beneficios principales.
Reduzca la cantidad de contraseñas que los usuarios deben recordar. Se recomienda a los usuarios que usen contraseñas muy diferentes para diferentes sitios. Gestionar muchas contraseñas diferentes puede ser problemático. Obviamente, esto no es un problema si el usuario utiliza una herramienta de administración de contraseñas, pero seamos realistas, ¿cuántos usuarios pueden esperar hacer eso? Una solución de SSO puede reducir en gran medida la cantidad de contraseñas que un usuario debe recordar, lo que podría alentarlo a elegir una contraseña mucho más segura.
Proporciona comodidad para los usuarios. Una solución SSO significa literalmente que el usuario debe iniciar sesión solo una vez para acceder a múltiples servicios. Esto supone un gran ahorro de tiempo, especialmente si una empresa proporciona múltiples servicios. Un buen ejemplo de esto sería Google. Si bien esto puede no ser estrictamente exacto, tengo la sensación de que al reducir la cantidad de veces que un usuario tiene que ingresar sus credenciales, se reducirá el riesgo de que un atacante intercepte las credenciales a través de algo como un registrador de teclas.
Reduzca el dolor de cabeza de ayudar a los usuarios con la recuperación de la contraseña. Imagine una empresa que ejecuta diez servicios diferentes. Una solución de SSO puede reducir en gran medida la cantidad de personal de asistencia técnica necesaria, ya que los usuarios solo necesitan recuperar una sola cuenta. Si bien no es un problema de seguridad, este es un beneficio muy tangible para las empresas.
Por supuesto, una solución SSO concentra mucho poder en la solución de autenticación. Probablemente uno debería gastar mucho más tiempo y esfuerzo asegurando ese único punto de falla.
En las palabras de Shwetha en el blog de Pruebas del Sistema Cymfony Algunas de las ventajas comunes son:
Los usuarios seleccionan contraseñas más seguras, ya que la necesidad de múltiples Se evitan las contraseñas y la sincronización de cambios.
Los umbrales de tiempo de espera e intento de inactividad se aplican de manera uniforme más cerca de los puntos de entrada del usuario.
Mejora la efectividad / oportunidad de deshabilitar todos Cuentas de red / computadora para usuarios terminados.
Mejora la capacidad de un administrador para administrar usuarios y usuarios Configuraciones a todos los sistemas asociados.
Reduce la sobrecarga administrativa al restablecer las contraseñas olvidadas sobre múltiples plataformas y aplicaciones.
Brinda a los usuarios la comodidad de tener que recordar solo un conjunto único de credenciales.
Esto también mejora la seguridad a medida que los usuarios encuentran Es más fácil recordar sus credenciales y no tener que escribir. hacia abajo, lo que permite un proceso de inicio de sesión de usuario más eficiente.
Reduce el tiempo que tardan los usuarios en iniciar sesión en varias aplicaciones y plataformas
Lea otras preguntas en las etiquetas authentication sso