En este artículo hablaremos de las principales ventajas del inicio de sesión único y de cómo puede utilizar VYou para crear un proceso de autenticación sin fisuras.
¿Qué es el inicio de sesión único?
En primer lugar, ¿qué es el inicio de sesión único? El inicio de sesión único (SSO) es una herramienta de autenticación de usuarios que les permite acceder de forma segura a múltiples aplicaciones y servicios utilizando un solo conjunto de credenciales. Tanto si utiliza Slack, Jira o Zoom, el SSO le proporciona un widget emergente o una página de inicio de sesión con una sola contraseña que le da acceso a cada aplicación integrada. En lugar de doce contraseñas en un día, SSO le asegura que sólo necesita una.
El inicio de sesión único pone fin a los días de recordar e introducir varias contraseñas, y elimina la frustración de tener que restablecer contraseñas olvidadas. Los usuarios también pueden acceder a una serie de plataformas y aplicaciones sin tener que iniciar sesión cada vez. El SSO es uno de los aspectos fundamentales para muchas de las soluciones de gestión de usuarios y el acceso y de control de la seguridad. El inicio de sesión único (SSO) implementado perfectamente ayuda a mejorar la productividad, la gestión y el control de la seguridad reduciendo el riesgo de pérdida, debilidad u olvido de contraseñas. Más adelante en este artículo veremos otros beneficios clave de la solución Single Sign-On.
Por ejemplo, si accedes a un servicio de Google como Gmail, te autentificas automáticamente en YouTube, AdSense, Google Analytics y otras aplicaciones de Google. Del mismo modo, si cierra la sesión de Gmail u otras aplicaciones de Google, se cierra automáticamente la sesión de todas las aplicaciones; esto se conoce como cierre de sesión único.
En otras palabras, el SSO facilita el acceso a los programas y datos que se necesitan al eliminar el paso adicional de entrar y salir de cada aplicación por separado. En su lugar, un tercero actúa como autentificador central, confirmando la identidad del usuario automáticamente a medida que pasa de una página a otra y de un sitio a otro.
Desde la perspectiva del usuario final, aprovechar un sistema de proveedor de identidades (IdP) capaz de soportar el SSO mejora la experiencia del usuario porque reduce drásticamente la fatiga de entrada de credenciales. Además, el uso de SSO significa que se elimina la carga de recordar credenciales para, potencialmente, docenas de cuentas. El SSO proporciona una experiencia fluida a los usuarios cuando utilizan sus aplicaciones y servicios. En lugar de tener conjuntos separados de credenciales para cada aplicación o servicio, los usuarios pueden simplemente iniciar sesión una vez y acceder a su conjunto completo de aplicaciones.
La importancia del Single Sing-On
Según el Instituto Ponemon,
- El 53% de los empleados utiliza su memoria para guardar las contraseñas: Cuando se confía en la memoria, a menudo se olvidan las contraseñas, se utilizan contraseñas más fáciles de recordar y menos seguras, y se utilizan las mismas contraseñas una y otra vez.
- El 32% de los empleados guarda las contraseñas en un gestor de contraseñas basado en el navegador: Un problema potencial con un gestor de contraseñas basado en el navegador es que cualquiera que obtenga acceso a su navegador, puede acceder a todas sus contraseñas y cuentas a la vez.
- El 26% de los empleados guarda las contraseñas en una hoja de cálculo: Un ciberdelincuente podría acceder a la hoja de cálculo, o usted podría borrarla inadvertidamente.
- El 26% de los empleados escribe las contraseñas en un cuaderno o nota adhesiva: alguien podría entrar en su oficina y ver o robar su cuaderno y notas adhesivas.
Podemos ver claramente que el problema existe y que Sign Sign-on es la mejor solución para superar este problema.
Single sign-on vs Same sign-on
Es importante mencionar que el inicio de sesión único no debe confundirse con el inicio de sesión idéntico. Para mayor claridad, se hace una distinción entre Same-sign on y Single sign-on: La autenticación del servidor de directorio («Same-sign on») se refiere a los sistemas que requieren autenticación para cada aplicación pero que utilizan las mismas credenciales de un servidor de directorio, mientras que el inicio de sesión único se refiere a los sistemas en los que una única autenticación proporciona acceso a múltiples aplicaciones pasando el token de autenticación sin problemas a las aplicaciones configuradas.
Los servicios de Single sign-on más populares son Okta ( sobre todo entre las empresas y VYou ( sobre todo entre las startups ). Sin embargo, hay una serie de otros servicios y plataformas de medios sociales (como Google, Facebook, Twitter, etc.) que ofrecen también servicios de autenticación SSO.
Ventajas del inicio de sesión único
Hay muchos beneficios de SSO, vamos a discutirlos de una manera más detallada:
- La fatiga de las contraseñas ha desaparecido
Una reciente encuesta del Instituto Ponemon sobre los comportamientos de gestión de contraseñas mostró que el 51% de los encuestados tiene dificultades para recordar las diferentes contraseñas que necesitan para el trabajo y el hogar. Además, un estudio de Ping Identity mostró que el 60% de los encuestados no puede memorizar todas sus contraseñas para el trabajo y el hogar. Baymard analizó a los usuarios de cuentas existentes en dos sitios de comercio electrónico (Amazon y ASOS) y descubrió que el 18,75% de los usuarios abandonan sus carritos por haber olvidado sus contraseñas o por problemas de restablecimiento de las mismas. El SSO acaba con la fatiga de las contraseñas y las malas prácticas de las mismas, lo que significa que su empresa es inmediatamente menos vulnerable al phishing. Permite que los usuarios se centren en memorizar una contraseña única y segura, y reduce el tiempo y los costosos cambios de contraseña. - Usuarios empoderados y productivos
Los usuarios exigen cada vez más un acceso rápido y fluido a las aplicaciones que necesitan para realizar su trabajo. Gestionar las solicitudes manualmente es un proceso doloroso, la autenticación SSO elimina la necesidad de supervisión manual, permitiendo el acceso inmediato a miles de apps con un SSO. Iniciar sesión una vez también ahorra tiempo, mejorando así la productividad de los empleados. - Reducción de costes
Dado que el 68% de los empleados cambian entre diez aplicaciones cada hora, la eliminación de múltiples inicios de sesión puede ahorrar a una empresa un tiempo y un dinero considerables. Además, el SSO reduce los costes de TI al ahorrar tiempo en el restablecimiento de contraseñas. Una de las mayores pérdidas de tiempo es lidiar con problemas de contraseñas. TechTarget cita las siguientes estadísticas al respecto:
- El coste medio de un restablecimiento de contraseña por parte del departamento de TI es de aproximadamente 70 dólares (Forrester Research).
- Entre el 20% y el 50% de las llamadas al servicio de asistencia técnica son para restablecer contraseñas (Gartner).
- El SSO reduce drásticamente estas cargas del servicio de asistencia técnica relacionadas con las contraseñas, ya que es menos probable que los usuarios pierdan u olviden sus contraseñas. Esto significa menos restablecimientos de contraseñas, y los miembros del personal de TI tendrán más tiempo para trabajar en otras tareas.
- Mantener el control centralizado del acceso de los usuarios
La autenticación SSO ofrece a las empresas un control centralizado de quién tiene acceso a sus sistemas. - Imponer mejores políticas de contraseñas
Puedes establecer reglas que regulen la frecuencia con la que los miembros del equipo deben cambiar sus contraseñas, la longitud de las mismas y otras normas que garanticen que los miembros del equipo sólo utilizan contraseñas seguras y de calidad.
- Agiliza la experiencia del usuario
La mejora de la experiencia del usuario es uno de los beneficios más valiosos del SSO. Ayuda a aumentar la fidelidad de los clientes y a tener mayores tasas de conversión.
- Aumento de las tasas de adopción
No cabe duda de que una nueva aplicación que frustra a los clientes con un doloroso proceso de inicio de sesión no tendrá tanto éxito como una que ofrece una experiencia más sencilla. El panorama competitivo de hoy en día garantiza que siempre hay otra opción para que los clientes elijan si la suya les presenta demasiada fricción o confusión. El SSO aumenta las posibilidades de que los usuarios elijan su aplicación y la utilicen con más frecuencia.
- Cumplimiento de la normativa
Las normativas del sector exigen que las empresas apliquen medidas de seguridad para proteger los datos contra los ciberdelincuentes y el uso o la divulgación no autorizados. El inicio de sesión único suele implementarse como parte de una solución más amplia de gestión de usuarios y accesos que puede ayudarle a cumplir con las normativas que exigen una autenticación y un control de acceso sólidos. La IAM también puede ayudar a las empresas a cumplir con otros requisitos normativos relativos a la privacidad, el seguimiento de la actividad y el cierre de sesión único.
El SSO es sólo un aspecto de la gestión del acceso de los usuarios. Debe combinarse con el control de acceso, el control de permisos, los registros de actividad y otras medidas de seguimiento y control del comportamiento de los usuarios dentro de los sistemas internos de una organización. La buena noticia es que la solución VYou lo tiene todo, todas estas características en una caja, ¡lista desde el primer día!
Inicio de sesión único con VYou
Al igual que con muchas otras funciones de autenticación y autorización, el uso de VYou para implementar Single-Sign On es extremadamente fácil. Y si tienes dos o más aplicaciones que utilizan la misma cuenta de VYou, notarás que los usuarios que inicien sesión en una, serán firmados de forma transparente en la otra. No tienes que hacer nada especial en estas aplicaciones para aprovechar la sesión SSO.
Otro aspecto útil de utilizar VYou para habilitar el inicio de sesión único en sus aplicaciones es tener un único punto de control sobre el acceso a los recursos, reduciendo las demandas de ayuda de TI.
Si quieres saber más sobre VYou, cómo te ayuda a implementar el Single-Sign On, puedes consultar los docs y si necesitas ayuda con la integración, háznoslo saber.
