Leer meer over veilige authenticatie met SSO

Een belangrijke uitdaging bij databeveiliging is het

voorkomen dat gebruikers dezelfde loginnaam en hetzelfde
wachtwoord gebruiken om toegang te verkrijgen tot
meerdere applicaties en websites. Deze loginreferenties
zijn gemakkelijk te achterhalen of stelen, waardoor het
voor een hacker simpel is om toegang te krijgen tot
meerdere accounts. Single Sign-On security (ook wel
SSO genoemd) is daarom cruciaal voor elke organisatie.

Waarom u zou
implementeren

moeten

overwegen

SSO

te

In tegenstelling tot wat de naam impliceert, gaat single

sign-on niet over het inloggen met een enkele set van
credentials
maar
over
een
onderdeel
van
een
omvangrijkere aanpak van security met multi-factor
authenticatie, waarbij SSO gecombineerd wordt met een
authenticatie token. Dit zorgt voor gemakkelijke toegang
tot lokale en cloud-gebaseerde applicaties, ongeacht de
locatie.
SSO,
gecombineerd
met
de
juiste
rechten
en
autorisatieprofielen, zorgt voor een betere databeveiliging
en maakt het gemakkelijk om exact bij te houden hoe en
waar specifieke referenties worden gebruikt. Hierdoor kan

bij bijvoorbeeld fraude het spoor gevolgd worden van

accounts waarop is ingebroken, waar en wanneer deze
inbraak heeft plaatsgevonden en welke informatie werd
bekeken of welke activiteiten hebben plaatsgevonden
tijdens de inbraak.
Meer over SSO
Een
gedateerde
variant
van
SSO
is
password
synchronisatie. Hierbij worden bij meerdere systemen
weliswaar verschillende gebruikersnamen gebruikt, maar
wordt het wachtwoord gedeeld. Dit biedt een groot
gebruikersgemak, maar vereist dat applicaties dezelfde
beleidsregels hanteren. Naast password synchronisatie zijn
er andere oplossingen voor management van credentials,
zoals federation, web SSO, Enterprise SSO en true SSO.
Met
name
deze
laatste
gebruikt
als
toegangscontrolesysteem n gebruikersnaam, n
wachtwoord en n extra credential.

Het kiezen van een SSO-oplossing

Belangrijk voorafgaand aan een implementatie van SSO, is
het vaststellen welke gebruikers of systemen het
belangrijkste zijn. De SSO-oplossing dient het merendeel
van de gebruikers en alle relevante applicaties en
systemen te ondersteunen. De SSO-oplossing dient verder
bestaande technologie zoals Active Directory of soortgelijke
services te ondersteunen om goed tot zijn recht te komen.

Kies een SSO-oplossing die het beste aansluit bij het

overgrote deel van gebruikers, systemen, applicaties n
bestaande infrastructuur. Hou er rekening mee dat een
implementatie van SSO nooit afgerond is. Er komen
immers steeds nieuwe applicaties en technologien bij
waardoor het voortdurend auditten en bijwerken
noodzakelijk is, om goed te blijven aansluiten bij de
actuele status van apps en gebruikers.
Door samen te werken met een technologiebedrijf dat
vertrouwd is met alle vormen van SSO, is een effectieve en
gestroomlijnde implementatie gewaarborgd. Investeren in
datasecurity voorkomt hacken en fraude. In de huidige
technologisch gedreven wereld is databeveiliging een
prioriteit voor het succes van elke organisatie.

bron link: http://bit.ly/2cjLArg

Website: https://www.imprivata.nl