使用 SSO 增强身份安全性的四个原因

尽管人们普遍认为“外围设备已经过时”，但当前的现实迫使许多组织以比计划更快的速度改进其安全方法。

传统的防火墙和基于 VPN 的安全模型根本不是为了保护当今高度分布式的 IT 环境而构建的。随着企业采用云和混合基础架构，越来越多的 SaaS 应用程序鼓励员工远程工作，很明显，身份确实是唯一真正的边界。如今，有效的企业安全取决于能否安全地管理和验证身份，并控制每个人员，应用程序和机器（无论它们在网络范围之内还是之外）的特权访问。在当今的环境中，根据身份，所有身份都可以在特定条件下获得特权，这取决于他们访问的系统、环境、应用程序或数据，或者他们执行的操作类型。

密码问题

在这样的背景下，网络犯罪分子将特权用户凭据作为首要目标并不奇怪——这是基于他们能够提供对组织最关键数据和基础设施的巨大访问。根据 2020 年 Verizon DBIR 报告，超过 80％的与黑客有关的数据泄露涉及使用丢失或被盗的凭证或暴力手段。通过泄露特权凭据，攻击者可以访问内部资源、获取机密数据并中断业务。然而，许多组织仍然依赖密码来保护用户凭据。

每天有超过 3 亿次欺诈性登录 Microsoft Services 的尝试，但是，有 53％的用户在过去 12 个月中没有更改过密码。即使有，新密码也很容易被破解或在多个地方使用。根据 Google 的一项研究，有 52％的人对多个帐户使用相同的密码。

当然，许多组织已采取措施来保护身份，例如强制使用唯一的密码，需要频繁更改密码和强制实施密码复杂性策略。但是，这些控制措施实际上可能弊大于利，这可能会导致最终用户采取危险的密码做法（例如将其写下来！），并给负责手动管理访问权限的 IT 团队带来不必要的负担。

记住，忘记，输入和重置密码是一个巨大的痛苦，并且会浪费生产力。特别是在远程工作时代，员工和第三方供应商严重依赖应用程序进行协作和访问公司资源。如今，典型员工每周损失大约 12.6 分钟的时间来输入和重置密码。普华永道(PwC）的一项研究发现，所有帮助台呼叫中约有 30％与密码有关，这将宝贵的 IT 资源从更具战略意义的计划中抽离。通过一些简单的计算，使用密码的生产力成本约为每位员工每年 725 美元。

立即将 SSO 添加到安全工具包中的四个原因

单点登录（SSO）解决了这个普遍存在的密码问题，并通过使组织能够：

1. 通过完全消除对单个密码的需求，一贯地执行更严格的密码策略， 并降低不良密码做法的风险。借助 SSO，组织可以为所有应用程序，端点和资源使用一个安全标识。

2. 通过允许本地和远程用户一键访问指定的云和内部部署应用程序，增强最终用户体验。为了帮助员工保持生产效率和业务速度，一些 SSO 解决方案只需要对高风险、特权访问请求进行额外的安全控制。

3. 打破孤岛,并通过无缝目录集成简化用户和帐户的管理。

4. 全面了解用户的访问活动, 帮助满足访问方面的合规性要求，简化报告并改善总体安全状况。

并非所有 SSO 解决方案都是平等的

SSO 的直接好处是显而易见的：通过加强身份安全控制，企业可以降低风险，增强用户体验，简化对企业资源的访问，同时减轻 IT 的负担。

但是，通过实施 SSO 解决方案，组织可以实现许多额外的长期好处，这些好处在最初的讨论中经常被忽略。例如，通过适当配置的自助服务工具，公司可以通过减少与密码相关的服务台票证和电话的数量来显著降低 IT 成本。此外，SSO 可以消除在员工更换角色或离开公司时账户保持活动状态的可能性。正确的 SSO 解决方案甚至可以将安全功能扩展到密码之外，包括多因素身份验证（MFA）和无密码身份验证方法。

本文翻译自 Stas Neyman 所撰 《Four Reasons to Strengthen Identity Security with SSO》一文。

原文链接: https://www.cyberark.com/resources/all-blog-posts/four-reasons-to-strengthen-identity-security-with-sso

关于我们

「龙归科技」 是一个专注于低代码赋能企业级信息化服务提供商。核心创始人团队来自绿盟安全、红帽开源操作系统、知名游戏玩蟹科技、知名开源社区等专家共同创立。

「龙归科技」 致力于让中国每一个企业拥有专属的自动化办公操作系统，助力企业或政府拥抱 （Cloud Native First）云原生优先战略，帮助客户构筑以「身份与应用」为中心的现代化 IT 基础设施！从而实现 「数字化转型」 及 「软件行业工业化生产」 ！

主打产品：ArkOS 方舟操作系统：一个企业级办公自动化操作系统 ，结合自研低代码应用开发平台，构建产业生态，专注为各类企业与组织机构打造一体化全栈云原生平台。系统自带应用包括：ArkID 统一身份认证，ArkIDE，ArkPlatform，App Store 等产品。截至目前，公司已经获得 15 个 软件著作权、2 个发明专利，并与 2020 年 11 月份，获得北京海淀区中关村国家高新技术企业认定。

相关链接：

官网：https://www.longguikeji.com/

文档：https://docs.arkid.longguikeji.com/

开源代码仓库地址：

https://github.com/longguikeji

https://gitee.com/longguikeji

历史文章

1. 登录的轮子，你还在造？
   

2. 企业级单点登录——信息化体系建设基础
   

3. 远程办公，你准备好了吗？
   

4. 企业信息化，怎样才算数？
   

5. 龙归科技 | 对未来的若干猜测
   

6. 龙归科技 | 企业办公自动化的未来
   

7. 龙归科技 | 软件的成本下降
   

8. 开源软件项目的定性和定量分析指标 —— CHAOSS 指标解析