Observe as falhas de segurança de SSO.
Solicite uma demonstraçãoPor que usar conexão única (SSO, Single-Sign On)?
Os humanos são terríveis para registrar o uso de senhas. Com os próprios dispositivos, os funcionários muitas vezes usam senhas fracas, reutilizam as mesmas senhas em várias contas e armazenam as senhas de forma insegura, como em bilhetes adesivos. Os funcionários muitas vezes perdem ou esquecem suas senhas, o que significa que as centrais de ajuda de TI recebem vários pedidos de redefinição de senhas. Todos esses problemas afetam a produtividade, gastam dinheiro, complicam o gerenciamento de acesso e identidade (IAM) e degradam toda a segurança na empresa.
As organizações implementam soluções de single sign-on (SSO) porque elas reduzem a fadiga de senhas e minimizam os tíquetes da central de atendimento para senhas perdidas, melhorando a eficiência no departamento de TI e além dele. O SSO também simplifica os relatórios de conformidade e tem suporte para modelos de segurança de confiança zero.
Enquanto o SSO oferece vários benefícios, ele também apresenta falhas sérias de segurança e funcionalidade. Ironicamente, essas falhas envolvem o principal ponto que faz com que as empresas implementem a solução: senhas.
Único ponto de falha
Um dos problemas mais óbvios do SSO é o fato de que ele representa um único ponto de falha. Se um usuário esquecer a senha, ele perde o acesso a vários sites e aplicativos em vez de apenas um. Por outro lado, se a senha de um usuário é comprometida, os malfeitores podem usá-la para comprometer não só um site ou aplicativo, mas todos os sites e aplicativos "protegidos" pela solução de SSO.
Nenhuma senha para trás? Não mesmo.
Na teoria, o SSO elimina a necessidade de funcionários memorizarem senhas além da única usada para se conectar ao sistema de SSO. A realidade é bem diferente.
Uma empresa comum usa entre várias centenas a vários milhares de aplicativos de nuvem. Além dos aplicativos de produtividade de negócio que todos usam na empresa, as equipes e os departamentos específicos usam os próprios subconjuntos de aplicativos específicos de trabalho. Muitas vezes, eles incluem aplicativos de legado de linha de negócios (LOB) antigos demais para suportar SSO, mas contendo dados essenciais ou realizando funções comerciais essenciais — complicando a substituição ou reestruturação.
Nem todos os serviços e aplicativos modernos suportam SSO, mas ainda são essenciais para o negócio.
Mesmo quando um aplicativo é compatível com SSO, ele pode não usar o mesmo protocolo que o provedor de identidade (IdP) da empresa. Por exemplo, o IdP pode usar o mesmo protocolo SAML, mas alguns dos aplicativos que os funcionários precisam acessar usam OAuth.
Deixados por conta própria para criar e acompanhar senhas para contas não SSO, usuários individuais e equipesp voltam aos hábitos de segurança de senhas ruins: usando senhas fracas, reutilizando senhas entre contas e armazenando senhas em arquivos de texto ou planilhas, ou anotando-as em notas adesivas. Eles também podem compartilhar senhas sem autorização e não proteger suas contas com autenticação de vários fatores (AVF). Ao mesmo temo, os administradores não têm visibilidade nem controle sobre o uso de senhas nessas seções do ambiente de dados.
Consequentemente, apesar de ter investido em uma implementação de SSO, as empresas são vulneráveis a brechas de dados relacionadas a senhas.
Elimine as falhas de segurança de SSO na nuvem e no local
O Keeper SSO Connect® é um serviço de SAML 2.0 totalmente gerenciado que integra de forma simples a implementação existente de SSO, aprimorando e estendendo-a com criptografia e gerenciamento de senhas de confiança zero e conhecimento zero.
Integração simples para qualquer ambiente de dados. Sim, até o seu!
Os ambientes de dados de hoje são altamente complexos, geralmente apresentando uma variedade de nuvens privadas e públicas, e aplicativos modernos e de legado. O Keeper SSO Connect pode ser implementado facilmente em todos eles!
Use o Keeper SSO Connect para proteger qualquer instância ou ambiente Windows, Mac OS ou Linux — tanto local quanto em nuvem. Ele é facilmente integrado com todas as plataformas IdP SSO, incluindo Microsoft 365, Entra ID (Azure), ADFS, Okta, Ping, JumpCloud, Centrify, OneLogin e F5 BIG-IP APM.
Como o Keeper SSO Connect é totalmente baseado em nuvem, não é necessário comprar hardwares ou softwares adicionais. Basta configurar o SSO Connect dentro do seu Console de Administrador do Keeper, ativar e configurar o aplicativo Keeper dentro do IdP... e pronto!
As aprovações de dispositivo simplificadas e seguras garantem o acesso à rede de confiança zero
A autorização de dispositivo é um componente essencial do acesso à rede de confiança zero. Com o Keeper SSO Connect, todo dispositivo de usuário aprovado tem uma chave ECC (criptografia de curva elíptica) privada e local.
O modelo de criptografia de conhecimento zero avançado do Keeper garante que nunca armazenemos as chaves privadas dos nossos usuários. As chaves de criptografia são trocadas entre os dispositivos de usuários ou com aprovações de administradores do Keeper, facilitando a aprovação de dispositivos e preservando a criptografia de conhecimento zero.
Segurança de senhas de conhecimento zero e confiança zero em todo seu ambiente de dados
Alguns gerenciadores de senhas não suportam SSO ou trabalham somente com determinados provedores de identidade, prendendo você ao fornecedor.
O Keeper SSO Connect é uma extensão natural do sistema de gerenciamento de senhas empresariais (EPM) de conhecimento zero mais recomendado do Keeper, fornecendo gerenciamento de senhas, compartilhamento e capacidades de segurança avançados em toda a empresa — até mesmo em aplicativos e sistemas de LOB de legado!
O Keeper oferece aos administradores de TI visibilidade e controle completos sobre as práticas de senhas de usuários em todo o ambiente de dados, incluindo:
- Modelo de segurança de conhecimento zero proprietário e exclusivo; todos os dados em trânsito e em repouso são criptografados e não podem ser visualizados pelos funcionários do Keeper Security nem por terceiros.
- Implementação rápida em todos os dispositivos, sem custos antecipados de instalação e equipamento.
- Atendimento personalizado e suporte 24 horas por dia, 7 dias por semana com treinamento de uma especialista de suporte dedicado.
- Suporte a RBAC, 2FA, auditoria, geração de relatórios de evento e vários padrões de conformidade, incluindo HIPAA, DPA, FINRA e GDPR.
- Forneça pastas, subpastas e senhas compartilhadas seguras para equipes.
- Provisione usuários para autenticação com SSO ou com a Senha mestra
- Ative o acesso off-line ao cofre quando o SSO não está disponível
- Forneça cofres de forma dinâmica por SCIM.
- Configure alta disponibilidade (High Availability - HA).
Infraestrutura e políticas de segurança líderes de mercado
O Keeper tem a atestação SOC 2 mais duradoura e certificação ISO 27001 no setor. O Keeper utiliza segurança de ponta, com uma estrutura de confiança zero e arquitetura de segurança de conhecimento zero que protege os dados dos cientes com várias camadas de chaves de criptografia em níveis de cofres, pastas compartilhadas e registros.