La potencia de la seguridad combinada: protección de las credenciales de los empleados con el SSO y un administrador de credenciales
No es ningún secreto que los actores de amenazas quieren conseguir sus contraseñas. Las credenciales de los empleados pueden permitir que estos actores de amenazas se introduzcan fácilmente en sus redes y accedan a sus datos, independientemente de si esos datos se almacenan in situ o en la nube. De hecho, más del 80 % de las violaciones de datos se pueden atribuir a credenciales robadas.
Muchas empresas usan tecnología de inicio de sesión único (SSO) para ayudar a proteger las aplicaciones web basadas en la nube y las soluciones de software como servicio (SaaS). El SSO es una forma segura de otorgar a los trabajadores acceso a varias aplicaciones usando un sistema de identidad central. Por lo tanto, el SSO significa tener menos credenciales y más seguras, control de TI optimizado, seguridad adicional y una experiencia de usuario mejorada.
Sin embargo, los administradores de sistemas han aprendido que el SSO por sí solo no puede proteger de forma fiable las credenciales de los empleados para cada cuenta, esté basada en la nube o no. Y los actores de amenazas lo saben. Entienden que robar credenciales de los empleados se trata de irrumpir en las redes corporativas y robar datos, cuesta muy poco y ofrece grandes recompensas.
Las ventajas de seguridad del SSO y de contar con un administrador de credenciales
El SSO ofrece una forma segura de otorgar a los usuarios acceso a varias aplicaciones con un único conjunto de credenciales por sesión. Una vez que un miembro del equipo ingresa, se autentica para todas las aplicaciones de SSO a las que tiene acceso, sin tener que recordar, escribir ni restablecer ingresos. Este método de autenticación puede requerir menos llamadas al servicio técnico relacionadas con contraseñas, que a su vez, reduce costes y aumenta la eficiencia operativa.
El SSO es obligatorio para determinadas cuentas empresariales y ofrece mayor control sobre las aplicaciones y plataformas críticas. Al mismo tiempo, el SSO reduce el número de credenciales en uso porque la tecnología usa tokens, en lugar de contraseñas, para realizar la autenticación. Tener menos credenciales significa que existen menos formas en las que los actores de amenazas pueden ingresar en sus sistemas y redes.
Un administrador de credenciales ofrece una forma segura de garantizar que las personas realicen ingresos seguros, tanto para cuentas de trabajo como personales. La tecnología automatiza la generación de contraseñas únicas y complejas y encripta y almacena credenciales en una ubicación centralizada. Al igual que con el SSO, los administradores de credenciales permiten a las personas acceder a todas sus aplicaciones compatibles con una contraseña maestra.
Juntos, más potentes
Por separado, el SSO y un administrador de credenciales ofrecen un conjunto de funciones de seguridad que resultan críticas para proteger las cuentas y credenciales de los usuarios. Sin embargo, el poder real reside en la combinación de los dos. Aquí hay siete formas de integrar un administrador de credenciales con el SSO que beneficia a las empresas y los empleados.
- Los administradores de credenciales mejoran la ciberseguridad de una empresa de manera significativa identificando y eliminan contraseñas poco seguras y reutilizadas.
- TI obtiene mayor visibilidad en todas las aplicaciones y servicios en uso y garantiza que las contraseñas seguras protejan servicios o aplicaciones desconocidos que los empleados pueden haber instalado. Esta práctica se conoce como TI en la sombra.
- Cuando se usan juntos, el SSO y el administrador de credenciales mejoran las funciones de almacenamiento de información confidencial. Las soluciones de SSO solo gestionan nombres de usuario y contraseñas si una aplicación no admite SAML. Por otro lado, los administradores de credenciales ofrecen almacenamiento seguro para varios tipos de información digital (no solo credenciales), como notas seguras, detalles de pago, claves de encriptación y certificados digitales.
- La integración del SSO y de un administrador garantiza que todos los ingresos y metadatos se registren y almacenen en el mismo repositorio central.
- Juntos, el SSO y el administrador de credenciales reducen el número de ingresos utilizados, que a su vez, puede limitar el número de contraseñas que pueden verse comprometidas.
- Un administrador de credenciales integrado con el SSO permite a los empleados administrar sus contraseñas a través de funciones como la generación automática de contraseñas. Como resultado, los empleados siempre tendrán contraseñas seguras y únicas para nuevas cuentas, y pueden reemplazar fácilmente las credenciales antiguas.
- Muchos administradores de credenciales incluyen funciones que las organizaciones valoran y que el SSO por sí solo no puede ofrecer, como la compatibilidad con claves de acceso, la monitorización de la dark web, las puntuaciones del análisis de contraseñas, una VPN y mucho más.
SSO y aprovisionamiento confidencial de Dashlane
Dashlane cree en el poder de combinar el SSO y un administrador de credenciales. Por eso fuimos el primer administrador de credenciales en usar enclaves seguros e informática confidencial para proteger la privacidad y la seguridad de los datos de nuestros clientes. El SSO y el aprovisionamiento confidencial de Dashlane permiten a los administradores configurar de forma sencilla un administrador de credenciales, que hace más sencillo para los empleados ingresar en su caja fuerte de Dashlane de forma segura. Los administradores de TI pueden aplicar políticas y estándares de seguridad al administrador de credenciales y controlar fácilmente la incorporación y la desvinculación. Los empleados tendrán que recordar una contraseña menos, y los administradores tendrán un servicio menos que administrar sin dejar de aprovechar la misma arquitectura de conocimiento cero.
Cuando los usuarios inician sesión con el SSO confidencial de Dashlane, confían en su IdP con sus credenciales de autenticación, que se transfieren a través de un enclave seguro. El enclave solo entregará secretos cuando se le presenten las credenciales correctas del usuario. Los secretos se transmiten a través de un túnel seguro, y los datos procesados dentro del enclave siguen siendo confidenciales, ni siquiera Dashlane puede acceder a ellos.
Duplique la seguridad
Para muchas empresas, implementar un administrador de credenciales de bajo coste representa un primer paso lógico para proteger las credenciales y los datos de los usuarios. Pero los administradores de credenciales por sí solos no pueden proteger todas las cuentas y aplicaciones en la nube en toda la empresa. Para ello, deberá combinar la administración de credenciales con una solución de SSO.
Al integrar un administrador de credenciales y el SSO, las empresas pueden ofrecer una solución segura y sencilla para administrar información confidencial. La combinación libera el verdadero potencial de los sistemas especializados
Para obtener más información sobre la integración del SSO con un administrador de credenciales, descargue nuestro documento técnico, El poder del SSO integrado y la administración de credenciales. Para obtener más información sobre el SSO y el aprovisionamiento confidencial, visite nuestro sitio.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane