Nieuws

Slechts 1 keer inloggen ?

woensdag 12 juli

Inloggen met een gebruikersnaam en wachtwoord. Dat gebeurt vele malen per dag voor allerlei verschillende diensten. Om al deze wachtwoorden te onthouden worden vaak wachtwoordapplicaties gebruikt, worden gebruikersnamen en wachtwoorden opgeschreven of worden te simpele wachtwoorden gebruikt voor bedrijfskritische applicaties. Het zou echter veel praktischer zijn wanneer er een oplossing is waarmee de gebruiker slechts één keer goed beveiligd in hoeft te loggen. Dat kan middels identity management in combinatie met single sign-on.

Slechts 1 keer inloggen ?

Binnen veel organisaties worden meerdere applicaties gebruikt. In sommige gevallen kan dit oplopen tot een groot aantal applicaties. De gebruikersnamen en wachtwoorden kunnen zeer uiteenlopend zijn. Hierbij kan het wachtwoord steeds veranderen vanwege beveiligingsredenen die vragen om wachtwoorden periodiek te wijzigen of vanwege strikte eisen aan het wachtwoord zelf.

De problemen die hierdoor kunnen ontstaan variëren van niet gebruiksvriendelijk, tijdrovend tot onveilige situaties met betrekking tot de beveiliging. Ook kan er sprake zijn van een onnodige druk op de helpdesk door mensen die hun wachtwoord vergeten zijn of te laat zijn met het wijzigen hiervan.

Identity management in combinatie met Single sign on (SSO) neemt deze problemen weg. SSO zorgt ervoor dat maar één gebruikersnaam en wachtwoord onthouden hoeft te worden middels een centrale Identity Provider (bv. Microsoft Azure Active Directory). Dit betekent één gebruikersnaam en wachtwoord conform de beveiligingseisen die onthouden moet worden. Tevens is de mogelijkheid aanwezig om Two-Factor authenticatie toe te passen voor een additionele beveiligingslaag.

Voordelen bij gebruik van SSO

  • 1 gebruikersnaam en 1 wachtwoord onthouden
  • Toegang tot software applicaties zonder opnieuw in te hoeven loggen
  • Centraal beheer 
  • Bij ontslag / uit dienst kan toegang voor applicaties eenvoudig ontzegd worden
  • Geen wachtwoorden meer die opgeschreven worden
  • Eenvoud voor gebruikers in combinatie met hoge beveiligingseisen 

Two-Factor authenticatie
Bij het inloggen in een applicatie wordt nagegaan of de inloggegevens correct zijn om toegang tot die applicatie te verkrijgen. Dit proces is authenticatie; een controle over de ingevulde gegevens ten opzichte van de opgeslagen gegevens. Tijdens de authenticatie kan gebruik worden gemaakt van drie verschillende kenmerken. Deze kenmerken zijn:

  • Iets wat je bent (bijvoorbeeld een Iris of een vingerafdruk)
  • Iets wat je weet (bijvoorbeeld een wachtwoord of pincode)
  • Iets wat je bezit (token)

Bij de Two-Factor authenticatie wordt naast de combinatie van gebruikersnaam en wachtwoord nog extra gecontroleerd via bijvoorbeeld een tokenoplossing. Er zijn verschillende oplossingen voor het verkrijgen van deze Two-Factor authenticatie code:

  • Fysiek token (denk aan de randomreader bij een bank)
  • Een app op de smartphone
  • Een sms op de mobiele telefoon
  • Een code via een (geautomatiseerd) telefoongesprek

Single sign on maakt inloggen voor gebruikers eenvoudig, gebruiksvriendelijk en veilig. Organisaties kunnen hierdoor bedrijfskritische data eenvoudiger en veilig achter gesloten deuren houden en maken zo alle gebruikersaccounts beter beheersbaar.  

Wilt u ook weten wat wij voor uw organisatie kunnen betekenen, neem dan contact met ons op via info@compello.nl.