Home Reti & Mobile Scopri come l’uso dell’acesso singolo SSO semplifica la gestione delle risorse

Scopri come l’uso dell’acesso singolo SSO semplifica la gestione delle risorse

6 minuti di lettura
0
2,455
accesso singolo

I dati riguardanti la gestione delle password sono allarmanti:  il 53% degli utenti si basa sulla propria memoria per gestirle, con il conseguenteutilizzo di password troppo semplici. Anzi, peggio: di un’unica password, semplice, per tutti i servizi web.

Non è un caso, infatti, che il 51% degli utenti utilizza la medesima password per lavoro e casa (fonte: DataProt). E se questa è “123456”, in effetti, c’è di che preoccuparsi. Non è un esempio campato in aria: questa password è utilizzata da più di 23 milioni di account ancora oggi. E con un attacco di forza bruta è scardinabile in una manciata di secondi.

L’accesso singolo come scelta obbligata

La gestione delle password, per questi e altri motivi, è uno dei temi più discussi nell’ambito della sicurezza informatica, specie perché ben l’81% dei data breach è dovuto proprio a stringhe troppo semplici o riutilizzate troppe volte.

Da una parte, dunque, si pone il sempiterno problema della sicurezza delle password, ma dall’altro occorre considerare che un utente tende sempre a scegliere una soluzione semplice, preferendo la comodità alla sicurezza.

È su queste basi che nasce il modello di autenticazione del single-sign-on, definito anche dalla sigla SSO o, in italiano, accesso singolo. Lo si deve immaginare come una sorta di centralina a cui afferiscono vari servizi web. Quando un utente deve accedere a uno o più di questi, non fa altro che interfacciarsi con un unico sistema di autenticazione, sfruttare l’accesso singolo e, a quel punto, ritrovarsi autenticato in tutti i siti che lo utilizzano. Ne è un esempio l’ecosistema Google o Amazon: con una sola credenziale di accesso si possono sfruttare più servizi.

 

Accoppiata perfetta col multi-fattore

Una tecnologia, quindi, che offre grande comodità ma che, fino a qualche tempo fa destava preoccupazioni per la sicurezza offerta. Questo perché, l’accesso singolo, di fatto, si basava pur sempre su una singola password in grado di dare accesso a più servizi web. È per questo che ormai qualsiasi SSO integra un sistema di autenticazione multi-fattore. Alla password, dunque, si affiancano altri sistemi di riconoscimento dell’utente.

Per esempio, l’associazione ai dispositivi utilizzati per l’accesso, dove cambiando il device utilizzato per l’accesso singolo, bisogna  seguire un’apposita procedura di autenticazione. O l’invio della classica OTP o One Time Password, che può consistere in un messaggio SMS con un codice da riportare, poi, in un’apposita finestrella nella pagina web del SSO.

La combinazione tra accesso singolo e autenticazione multi-fattore, oggi, rappresenta uno dei migliori compromessi tra sicurezza e semplicità, e riesce a soddisfare le esigenze anche del pubblico professionale, proteggendo allo stesso tempo gli asset aziendali.

 

Un concetto diverso e più sicuro

Tutto questo, grazie a un radicale cambio di modello di autenticazione, di fatto inverso rispetto a quello tradizionale.

Con una tecnologia di accesso singolo, infatti, nel momento in cui si usa un servizio web, questo dapprima controlla se si è effettuata l’autenticazione col SSO. Se non è così, si viene reindirizzati sul sistema single-sign-on e, dopo che l’autenticazione va a buon fine, è il sistema stesso a inviare i dati di autenticazione al sito. Da quel momento, la tecnologia di accesso singolo verifica l’autenticazione a intervalli regolari e, se necessario, fa ripetere l’operazione.

È facile notare, dunque, che il SSO, quando ben progettato e configurato, rappresenta una soluzione flessibili e facilmente integrabile in qualsiasi contesto aziendale, a patto che la tecnologia di accesso singolo sia sviluppata da un produttore di comprovata fama e che si occupi di espandere i servizi supportati dal sistema di autenticazione.

New call-to-action

  • Passwordless authentication.

    Passwordless authentication. Con OKTA puoi!

    Passwordless authentication. Con OKTA puoi! Passwordless authentication. Ci sono due vanta…
  • NAC Globale.

    NAC Globale. Perimeter 81!

    NAC Globale. Perimeter 81! La rivoluzionaria piattaforma di Zero Trust Network Access per …
  • Sanità.

    Sanità. Dati più sicuri!

    Sanità. Dati più sicuri! Ospedali, Aziende Sanitarie Locali e istituti di ricerca sanitari…
Altri articoli correlati
Altri articoli da Redazione
  • NIS2.

    NIS2. La nuova direttiva!

    NIS2. La nuova direttiva! La Direttiva NIS2 sta per entrare in vigore, e prepararsi agli o…
  • Sicurezza OT.

    Sicurezza OT. Agger di Gyala!

    Sicurezza OT. Agger di Gyala! Il nuovo Regolamento Macchine 2023/1230 sarà operativo nel g…
  • Classroom monitoring.

    Classroom monitoring. NetSupport School!

    Classroom monitoring. NetSupport School! NetSupport School è la soluzione leader nella ges…
Altri articoli in Reti & Mobile

Leggi anche

VPN Zero Trust. I vantaggi.

VPN Zero Trust. La VPN nelle aziende moderne. VPN Zero Trust. Nelle aziende moderne, la re…