W badaniu przeprowadzonym przez firmę Deloitte aż 94% respondentów przyznało, że ma smartfon. Na polskim rynku wciąż największy udział mają urządzenia z systemem Android, które do wykorzystywania większości funkcji wymagają połączenia z kontem Google. Ich użytkownicy mogą być przyzwyczajeni do tego, że chcąc zalogować się np. do sklepu internetowego lub aplikacji mobilnej, nie muszą się rejestrować – wystarczy skorzystać właśnie z konta Google przypisanego do telefonu, używając technologii Single Sign-On.

Pojedyncze logowanie, czyli Single Sign-On, to mechanizm uwierzytelniania, który umożliwia użytkownikowi dostęp do wielu systemów, aplikacji i usług online za pomocą jednego zestawu danych logowania. Poświadczenie zapewniane jest przez dostawcę tożsamości (Identity Provider = IdP), który jest zaufanym partnerem usługodawcy.

Jak działa Single Sign-On w praktyce?

1. Użytkownik loguje się do punktu uwierzytelniania (np. konto Google, Facebook czy Microsoft).

2. System SSO generuje token uwierzytelniający.

3. Przy próbie dostępu do zasobów zintegrowanych z SSO, IdP przesyła do usługi token (jako uwierzytelnienie tożsamości).

4. Użytkownik uzyskuje dostęp do strony lub aplikacji.

Użytkownicy takich platform, jak Microsoft 365 czy Google Workspace, mogą w praktyce doświadczyć, co to jest SSO i jak bardzo wpływa na wygodę i wydajność pracy. Korzystają bowiem z wielu usług zintegrowanych ze sobą w modelu SaaS, bez zakładania oddzielnych kont dla każdej z nich.

Zarządzający, którzy wiedzą, co to jest Single Sign-On, i wdrożyli ten mechanizm w usługach oferowanych przez firmę, wpływają na doświadczenia klientów związane z przeglądaniem stron internetowych lub korzystaniem z aplikacji firmowych. Rozwiązanie to ułatwia robienie zakupów online, korzystanie z platform społecznościowych czy aplikacji mobilnych. Mniejszy wysiłek związany z logowaniem przekłada się na większe zaangażowanie użytkowników, a to z kolei może mieć pozytywny wpływ na wyniki finansowe firmy.

Single Sign-On ma też zastosowanie wewnątrz samych organizacji – pracownicy mogą korzystać z wielu aplikacji potrzebnych im do codziennej pracy w ramach jednego poświadczenia tożsamości. Uproszczony dostęp do potrzebnych zasobów zwiększa ich produktywność i elastyczność.

Implementacja SSO ułatwia też pracę administratorów, którzy mogą centralnie kontrolować dostęp do zasobów. Usprawnia to modyfikowanie uprawnień i usuwanie ich po odejściu pracownika z organizacji. Dzięki temu obsługa systemów IT zajmuje mniej czasu i generuje niższe koszty – co ma znaczenie szczególnie przy jej outsourcingu.

Logowanie za pomocą SSO przyczynia się również do zmniejszenia ryzyka związanego z najsłabszym elementem wielu systemów, czyli błędem ludzkim. Dzięki temu, że wystarczy wymyślić tylko jedną kombinację, użytkownicy powinni czuć mniejszą pokusę, żeby użyć łatwego do złamania, generycznego hasła.

Norma ISO 27001 wymaga od organizacji zastosowania środków z zakresu kontroli dostępu, do których można zaliczyć właśnie pojedyncze logowanie. Łącząc Single Sign-On z innymi rozwiązaniami z zakresu Identity and Access Management i zasadą najmniejszych uprawnień, można znacząco poprawić ochronę firmowych zasobów i wypełnić rygorystyczne standardy cyberbezpieczeństwa.

Mechanizm Single Sign-On uchodzi za jedną z bezpieczniejszych metod logowania. Eliminuje konieczność przechowywania haseł w wielu różnych systemach. W sytuacji, gdy hasła zapisywane są w kilku miejscach, cyberprzestępcy mogą próbować szukać luk w każdym z osobna – wówczas prawdopodobieństwo udanego przejęcia dostępu jest wyższe. Zastosowanie pojedynczego poświadczenia zmniejsza obszar potencjalnego ataku.

Centralizacja wynikająca z SSO ułatwia administratorom podjęcie działań w sytuacji, gdy dojdzie do przejęcia konta, np. po fizycznym zgubieniu urządzenia. Wówczas nie muszą oni cofać dostępów do wszystkich zasobów osobno – dzięki temu czas reakcji jest krótszy, a ryzyko wycieku danych niższe.

Bezpieczeństwo Single Sign-On można dodatkowo zwiększyć, wdrażając uwierzytelnianie wieloskładnikowe (MFA). Warto do tego dołożyć jednorazowe kody SMS, aplikacje uwierzytelniające czy dane biometryczne.

Chociaż SSO jest uznawane za ważny element tarczy bezpieczeństwa organizacji, to nie zwalnia użytkowników z potrzeby zachowania cyfrowej higieny, a administratorów z ciągłego rozwijania zabezpieczeń. Firmy powinny sięgać także po inne rozwiązania z zakresu cyberbezpieczeństwa, które pozwolą objąć jak najszerszy zakres potencjalnych zagrożeń. W ramach profesjonalnych usług Security IT specjaliści Netii mogą przeprowadzić szkolenia z zakresu security awareness, wykonać audyty wdrożonych rozwiązań, a nawet stworzyć kompleksową architekturę bezpieczeństwa, której częścią będzie Single Sign-On.

Jednym z wyzwań związanych z implementacją SSO jest powstanie tzw. Single Point of Failure, czyli jedynego punktu awarii. Po przejęciu konta cyberprzestępca otrzymuje dostęp do wszystkich aplikacji i zasobów, które są z nim zintegrowane. Z tego powodu należy szczególnie zadbać o zwiększenie cyberodporności organizacji. Wymaga to zdolności do szybkiego reagowania na incydenty i nieustannego monitoringu sieci. Zapewnić je mogą specjaliści z Security Operations Center Netii, którzy w ramach swoich działań m.in. monitorują aktywność sieciową przy pomocy wysokiej klasy systemów SIEM i SOAR. Pozwala to na szybkie wychwycenie wszelkich anomalii i podjęcie niezbędnych działań, co w połączeniu z SSO zwiększa cyberbezpieczeństwo organizacji.