指南单点登录(SSO):在SSO解决方案中重要的是

Anonim

根据2015年Web.de密码安全性调查,有59%的互联网用户为他们使用的一些或全部在线服务使用相同的密码。 这样的Internet服务“主密钥”很流行,但使他不必记住无数个密码。 但是,对于密码安全性,如果不采取其他保护措施,则这是至关重要的。

Die Vielzahl an digitalen Identitäten und Passwörtern, die ein Nutzer bewältigen muss, lässt sich durch Single-Sign-On (SSO) reduzieren.
通过单点登录(SSO)可以减少用户必须处理的大量数字身份和密码。
照片:BioID AG

各种数字身份和访问数据的问题不仅是消费者。 企业还希望统一访问IT工作场所,Crisp Research的研究报告“适应性工作场所-21世纪的工作”证明了这一点。 有充分的理由。

SSO需求增加

现在,大多数公司都处于SoMoClo阶段。 SoMoClo代表社交媒体,移动计算和云计算。 Bitkom的研究表明,75%的德国公司使用社交媒体进行内部或外部通信,平均使用44%的云服务,并且仅包括智能手机以实现灵活的工作。 但是,每个业务应用程序,社交网络和云都有更多的身份和密码。 通过单点登录过程对用户访问进行标准化似乎是一个有用的出路。

  1. 1.剥削战斗减少了犯罪分子的切入点。
    近年来,网络犯罪分子或多或少都可以轻松地使用Microsoft Windows。 幸运的是,该公司最近一直以攻击为目标,这使得攻击更加困难。 但是,另一方面,由于许多恶意软件开发人员现在再次转向社交工程技术或以非Microsoft平台为目标,因此存在不利的一面。
  2. 2.物联网攻击已从可行性研究发展成为主流风险。
    2014年,我们越来越多地发现,物联网制造商经常在实施基本安全标准方面睡过头了。 因此,可以预见的是,对这些设备的攻击将产生广泛的后果。 IT安全行业需要不断发展,以找到该新主题的答案。
  3. 3.加密现在是标准的,但是并不是所有人都对此感到满意。
    多亏有关间谍软件和数据库损坏的头条新闻,所有数据的加密已几乎成为标准。 但是,这正是使大型组织(例如执法机构或情报机构)感到困惑的地方,他们担心这种“保密”正在危及总体安全。
  4. 4.广泛使用的软件中与安全相关的编程错误多年来一直受到关注。
    “ Heartbleed”和“ Shellshock”清楚地表明,循环中的不安全代码行比人们想象的要多得多,并且许多计算机系统多年来一直未注意到这些行。 因此,黑客的注意力已集中在这些相当不起眼的程序上,并且在2015年,预计该领域将出现更多攻击。
  5. 5.立法变更对数据披露和责任承担更大责任-特别是在欧洲。
    与技术发展相比,《法律法》的制定速度较慢,但​​是在2015年,许多立法变更将生效,而这花了很长时间才得以实现。 这些变化也可能伴随着其他领域更先进的数据保护法规。
  6. 6.犯罪分子赶上了移动支付系统,但同时又坚持了一段时间的传统金融欺诈行为。
    在Apple Pay发布之后,移动支付系统成为最近几个月的热门话题之一。 与往常一样,当新系统启动时,网络犯罪分子将寻找漏洞。 但是,由于采取一些非常积极的保障措施并非易事,因此我们可以假设使用信用卡进行的经典在线盗窃将持续一段时间。 它们很容易用于欺诈。
  7. 7.安全任务和训练有素的人员之间的鸿沟总是在消失。
    随着技术继续进入我们的日常生活并成为全球经济的支柱之一,网络安全专业知识的缺乏正在出现。 政府和工业界都注意到这一可疑的发展。 占领必要的地方可能要花费数年,因此是真正的安全因素。
  8. 8.针对攻击的广泛服务攻势,并利用攻击工具包攻击移动平台。
    近年来,网络犯罪分子已确立了新的趋势:提供不需要技术知识即可通过单击激活的恶意软件程序包。 移动平台的快速增长以及相关的敏感数据交换将使我们在2015年看到许多针对智能手机攻击的工具包。 这同样适用于处理物联网的平台。
  9. 9. ICS / SCADA与现实世界中的安全性之间的差距继续扩大。
    诸如工业控制系统(ICS)和监督控制与数据采集(SCADA)之类的系统通常在安全性方面落后于主流达十年或更长时间。 我们预计在未来几年内,黑客将全面利用一些令人担忧的漏洞。
  10. 10.更加灵活的rootkit和bot功能打开了新的攻击载体。
    技术部门目前正在经历一个根本的变革过程,该变革过程正在改变多年来一直是标准的平台和协议。 传统技术标准中的此类更改的数量之多将消除许多旧的伤口,并创建新的安全漏洞。

在SSO市场上的搜索

展望SSO解决方案市场,不断增加新的提供商。 SSO市场在不断发展,这也是由于商务用智能手机和平板电脑的稳步增长,云服务的使用不断增加以及社交媒体在企业中的重要性日益提高。

在本文中,仅可以检查SSO平台的示例。 但是,最终清单确定了公司可用于自己的搜索和评估的标准。

第一个标准:接口

任何SSO流程的基础都是其可集成性(换句话说,就是接口的多样性),它决定了一个人能否真正说出一次集中注册,还是不支持企业部署的多个应用程序。

很难找到可以真正集成所有使用的应用程序的SSO流程。 但是,公司的关键应用应由所选的SSO解决方案支持。

应特别注意每个SSO解决方案,目录服务(例如Active Directory或OpenLDAP),网络和云中的身份服务和应用程序以及移动应用程序和社交媒体平台所支持的标准。