En Genera, siempre estamos buscando la manera de hacerle la vida más fácil a los equipos de TI de nuestros clientes. En esa búsqueda de nuevas formas de atender mejor a nuestros clientes, nos complace presentarles el último desarrollo disponible para ustedes: El Inicio de Sesión Único o Single Sign on.
Nuestros clientes ahora podrán contar con esta tecnología en nuestras plataformas y servicios. No es fácil para quienes no somos técnicos entender que significa Single Sign On (SSO) por lo que acá va una breve explicación.
¿Qué es Single Sign on (SSO)?
El single sign on (SSO) es una tecnología que combina varias pantallas de inicio de sesión de aplicaciones diferentes en una sola. Con Single sign on, un usuario solo tiene que ingresar sus credenciales de inicio de sesión (nombre de usuario, contraseña, etc.) una vez en una sola página para acceder a todas sus aplicaciones SaaS.
SSO se usa a menudo en un contexto comercial, las aplicaciones de usuario son asignadas y administradas por un equipo de TI interno, tanto para ellos como para los usuarios finales esto implica que en lugar de establecer su identidad una y otra vez en distintas plataformas, un usuario establece su identidad una vez y luego puede acceder a varios servicios diferentes.
¿Cuáles son las ventajas del Single Sign On?
Además de ser mucho más simple y conveniente para los usuarios, el SSO se considera más seguro. Esto puede parecer contradictorio: ¿cómo puede ser más seguro iniciar sesión una vez con una contraseña, en lugar de varias veces con varias contraseñas?
- Contraseñas más seguras: dado que los usuarios solo tienen que usar una contraseña, SSO les facilita crear, recordar y usar contraseñas más seguras. En la práctica, este suele ser el caso: la mayoría de los usuarios usan contraseñas más seguras con SSO.
- Sin contraseñas repetidas: cuando los usuarios tienen que recordar contraseñas para varias aplicaciones y servicios diferentes, es probable que se presente una condición conocida como “fatiga de contraseña”: los usuarios reutilizarán las contraseñas en todos los servicios. Usar la misma contraseña en varios servicios es un gran riesgo de seguridad porque significa que todos los servicios son tan seguros como el servicio con la protección de contraseña más débil: si la base de datos de contraseñas de ese servicio se ve comprometida, los atacantes pueden usar la contraseña para piratear todos los datos del usuario. otros servicios también. SSO elimina este escenario al reducir todos los inicios de sesión a un solo inicio de sesión.
- Mejor cumplimiento de la política de contraseñas: con un lugar para ingresar contraseñas, Single Sign On proporciona una forma para que los equipos de TI puedan aplicar fácilmente las reglas de seguridad de contraseñas. Por ejemplo, algunas empresas requieren que los usuarios restablezcan sus contraseñas periódicamente. Con Single Sign On, los restablecimientos de contraseña son más fáciles de implementar: en lugar de restablecimientos constantes de contraseñas en varias aplicaciones y servicios diferentes, los usuarios solo tienen una contraseña para restablecer. (Si bien se ha cuestionado el valor de los restablecimientos regulares de contraseñas, algunos equipos de TI todavía los consideran una parte importante de su estrategia de seguridad).
- Autenticación de múltiples factores: la autenticación de múltiples factores, o MFA, se refiere al uso de más de un factor de identidad para autenticar a un usuario. Por ejemplo, además de ingresar un nombre de usuario y una contraseña, es posible que un usuario deba conectar un dispositivo USB o ingresar un código que aparece en su teléfono inteligente. La posesión de este objeto físico es un segundo “factor” que establece que el usuario es quien dice ser. MFA es mucho más seguro que confiar solo en una contraseña. SSO permite activar MFA en un solo punto en lugar de tener que activarlo para tres, cuatro o varias docenas de aplicaciones, lo que puede no ser factible.
- Punto único para forzar el reingreso de la contraseña: los administradores pueden forzar el reingreso de las credenciales después de un período de tiempo determinado para asegurarse de que el mismo usuario siga activo en el dispositivo en el que inició sesión. Con Single Sign On, tienen un lugar central desde el cual hacer esto para todas las aplicaciones internas, en lugar de tener que aplicarlo en múltiples aplicaciones diferentes, que algunas aplicaciones pueden no admitir.
- Gestión de credenciales internas en lugar de almacenamiento externo: por lo general, las contraseñas de los usuarios se almacenan de forma remota de forma no gestionada por aplicaciones y servicios que pueden o no seguir las mejores prácticas de seguridad. Sin embargo, con SSO, se almacenan internamente en un entorno sobre el que un equipo de TI tiene más control.
- Menos tiempo perdido en la recuperación de contraseñas: además de los beneficios de seguridad anteriores, SSO también reduce el tiempo perdido para los equipos internos. TI tiene que dedicar menos tiempo a ayudar a los usuarios a recuperar o restablecer sus contraseñas para docenas de aplicaciones, y los usuarios dedican menos tiempo a iniciar sesión en varias aplicaciones para
- Punto único para forzar el reingreso de la contraseña: los administradores pueden forzar el reingreso de las credenciales después de un período de tiempo determinado para asegurarse de que el mismo usuario siga activo en el dispositivo en el que inició sesión. Con SSO, tienen un lugar central desde el cual hacer esto para todas las aplicaciones internas, en lugar de tener que aplicarlo en múltiples aplicaciones diferentes, que algunas aplicaciones pueden no admitir.
- Gestión de credenciales internas en lugar de almacenamiento externo: por lo general, las contraseñas de los usuarios se almacenan de forma remota de forma no gestionada por aplicaciones y servicios que pueden o no seguir las mejores prácticas de seguridad. Sin embargo, con SSO, se almacenan internamente en un entorno sobre el que un equipo de TI tiene más control.
- Menos tiempo perdido en la recuperación de contraseñas: además de los beneficios de seguridad anteriores, SSO también reduce el tiempo perdido para los equipos internos. TI tiene que dedicar menos tiempo a ayudar a los usuarios a recuperar o restablecer sus contraseñas para docenas de aplicaciones, y los usuarios dedican menos tiempo a iniciar sesión en varias aplicaciones para realizar su trabajo. Esto tiene el potencial de aumentar la productividad empresarial.
Las ventajas fueron obtenidas del siguiente artículo https://www.cloudflare.com/learning/access-management/what-is-sso/