Blog

SSO avtentikacija brez gesla ali kako izbrati pravo rešitev?

Digitalna transformacija spodbuja povpraševanje po avtentikaciji, ki je neverjetno enostavna in zelo varna – lastnosti, ki so se nekoč zdele nezdružljive.

Z zagotavljanjem SSO (single sign-on) avtentikacije brez gesla, lahko podjetja odpravijo gesla in spremenijo izkušnjo zaposlenih, hkrati pa povečajo zasebnost in varnost podatkov.

Iz statistike je razvidno, da je potrebno gesla opustiti:

  • 80 % kršitev povezanih z vdori, ki »izkoriščajo ukradena in/ali šibka gesla« povzročajo ogrožena gesla.
  • Google je odkril, da 65 % ljudi ponovno uporabi enaka gesla pri različnih računih.
  • 2,2 milijard uporabniških imen in gesel je bilo razkritih v vdorih v podjetja kot so Dropbox ali LinkedIn.

Zato se zdi, da vsi večji ponudniki rešitev za avtentikacijo govorijo o uvedbi avtentikacije brez gesel. Vendar ima, kljub velikemu oglaševanju, zelo malo proizvajalcev res varen produkt.

Če je torej uvajanje avtentikacije brez gesla na vašem seznamu opravil, kar vam močno priporočamo, morate vedeti naslednje:

  • Najprej in predvsem se osredotočite na rešitev brez gesla na osnovni PKI, ki varno preveri, ali je imetnik poverilnice lastnik poverilnice.
  • Izogibajte se zaklepanja ponudnika. Zagotovite, da vaša rešitev brez gesla SSO ne deluje samo na računalnikih Mac in osebnih računalnikih, ki podpirajo način BYOD (»prinesi svojo napravo«), ampak tudi v oblakih in aplikacijah na mestih uporabe. Tako se boste izognili dragim nadgradnjam in zamenjavam strojne opreme, da ne omenjam frustracij uporabnikov.
  • Bodite mobilni, tako kot vaši uporabniki.Za večino prodajalcev »mobilno« enostavno pomeni pošiljanje potisnih obvestil na mobilne naprave uporabnikov. Poiščite rešitev, ki mobilno vključuje kot novo namizje s široko paleto možnosti avtentikacije, na primer možnost uporabe NFC ali tehnologijo Bluetooth za samodejno odklepanje/zaklepanje delovnih postaj glede na bližino in mobilno pametno poverilnico, ki mobilni telefon uporabnika spremeni v navidezno pametno kartico za avtentikacijo, šifriranje, digitalno podpisovanje in namene integracije upravljanja mobilnosti v podjetju (EMM).
  • Zagotovite varen dostop kjerkoli in kadarkoli– nuja na današnjem delovnem mestu. Omejevanje dostopa zaposlenih do nekaj predhodno odobrenih naprav bo negativno vplivalo na produktivnost zaposlenih, povzročilo nezadovoljstvo uporabnikov in ogrozilo skladnost.
  • Ustvarite nemoteno izkušnjo za vse zaposlene – oddaljene, mobilne in tiste v pisarnah. Poiščite rešitev brez gesla, ki z enkratno registracijo uporabnika preveri tudi uporabnika, ne samo napravo. To odpravlja dolgotrajen postopek registracije poverilnic na vsako napravo in vsako aplikacijo posebej, kar bo izboljšalo produktivnost in zadovoljstvo vseh uporabnikov.
  • Izberite platformo, ki lahko podpre vse vaše primere uporabe danes in jutri šifriranje datotek, digitalno podpisovanje dokumentov, skupna raba delovnega prostora (hot desking) in drugo. Prav tako ne želite ene rešitve brez gesla za elektronsko pošto in druge za podpisovanje dokumentov.
  • Oblak ali uporaba na mestu? Sprejmite pravo odločitev zase.Oblak je aktualen, vendar ali zadovolji vaše potrebe? Sprejmite pravo odločitev brez gesla za vašo organizacijo.
  • Poiščite ponudnika brez skritih namenov.Bodite previdni, ko vam ponudnik ponudi nekaj brezplačnih licenc brez gesla, če svoje podatke premaknete v oblak. Zastonjkarstvo ne obstaja.
  • Preverite poverilnice vašega ponudnika.Ali so njihove izvedene rešitve PIV odobrene za uporabo s strani vladnih organov, kot je zvezna vlada ZDA? Ali so v skladu s FIDO2?

Preprosto povedano, pri avtentikaciji brez gesla gre za več kot le odstranjevanje gesla – od varnosti in konfiguracije do izkušnje, ki jo nudite vašemu uporabniku. Naredite domačo nalogo in izberite pravo rešitev za svojo organizacijo.

Avtentikacija brez gesla SSO podjetja Entrust Datacard pametne telefone zaposlenih spremeni v biometrično zaščitene virtualne pametne kartice, ki omogočajo takojšnjo prijavo na osnovi bližine do delovne postaje in aplikacij. Rešitev ustvarja nemoteno izkušnjo avtentikacije z odstranjevanjem gesel in odpravljanjem tveganja, da bi slabi akterji lahko kradli uporabniške poverilnice in ogrožali ključne informacije.

Postopek od prijave brez gesla do izkušnje SSO odstrani motnje posameznih registracij in prijav za vsako napravo, kar zaposlenim omogoča delo na vseh napravah in v vseh aplikacijah – takšnih v oblaku in na mestu uporabe. Rešitev izboljšuje produktivnost delovne sile, saj zaposlenim omogoča varno izvajanje delovnih aktivnost, kot so podpisovanje elektronske pošte, šifriranje datotek, podpisovanje dokumentov in drugo, iz njihovih pisarn ali oddaljenih lokacij, brez potrebe po tem, da bi nadgradili svojo strojno opremo ali operacijski sistem.

Nova rešitev za preverjanje identitete podjetja Entrust Datacard bankam, bolnišnicam, vladnim agencijam ter drugim organizacijam za stranke in državljane omogoča, da strankam ponudijo enostavno, nemoteno izkušnjo vključevanja, tako znotraj kot tudi izven fizičnih lokacij. Pri preverjanju identitete stranke uporabljajo svoje pametne telefone ali kioske, da zajamejo svoje slike in skenirajo osebne dokumente, ki jih je izdala vlada, na primer vozniško dovoljenje, potni list ali mednarodna osebna izkaznica, za hitro in na umetni inteligenci temelječo avtentikacijo in preverjanje.

Ko je uporabnik enkrat potrjen in preverjen, lahko varno zaključi svojo prijavo za račun. To zmanjša število preklicanih prijav v račune, skrajša čas vključevanja iz več dni na minute ter ima potencial, da stroške vključevanja organizacije iz stotine dolarjev na račun zmanjša na eno številčne števke. Popolnoma digitalna rešitev za preverjanje identitete podpira skladnost z regionalnimi predpisi, kot so Poznajte svojo stranko (KYC – Know Your Customer) in Preprečevanje pranja denarja (AML – Anti-Money Laundering) v Združenih državah in PSD2 v Evropi.

»Digitalna transformacija spodbuja povpraševanje po avtentikaciji, ki je neverjetno enostavna in zelo varna – lastnosti, ki so se nekoč zdele nezdružljive,« je dejal James LaPalme, podpredsednik in generalni direktor avtentikacije pri podjetju Entrust Datacard. »Z zagotavljanjem avtentikacije brez gesla SSO, lahko podjetja odpravijo gesla in spremenijo izkušnjo zaposlenih, hkrati pa povečajo zasebnost in varnost podatkov. Podobno naša rešitev za preverjanje identitete ustvarja pravo digitalno izkušnjo vključevanja strank, racionalizacijo in avtomatizacijo tega, kar je doslej bil drag, ročni in manj varen postopek v ozadju.«

Za več informacij nas kontaktirajte na entrust@veracompadria.com.

Potrebujete ponudbo ali pomoč pri konfiguraciji rešitve? Iščete partnerja za implementacijo?

Kontaktirajte nas!