Hvordan SSO passer på dine kodeord

Single sign-on er et godt værktøj til at sikre endnu bedre cybersikkerhed i jeres virksomhed. Men hvad er det, og hvordan fungerer det? Det beskriver vi her.

10-04-2023 - 6 minutters læsning. Under kategorien: awareness.

Hvordan SSO passer på dine kodeord

Der er mange vigtige funktioner, man kan inkorporere i sin dagligdag, for at sikre bedre cybersikkerhed. Her er SSO en af dem. Flerfaktorgodkendelse gør det både lettere for dig at omgås på nettet, men det er også et vigtigt element i en forbedret cybersikkerhed, udover gennemgående awareness-træning.

Hvad er SSO?

Forkortelsen SSO står for single sign-on. Normalt vil medarbejdere oprette et unikt kodeord til diverse hjemmesider og platforme. Dette gør de uden SSO. Med SSO, skal medarbejderne kun logge ind på SSO-platformen uden at skulle lave unikke kodeord til hver enkelt hjemmeside og platform. SSO-kodeordet er et stærkt og unikt kodeord. Udover den almindelige sikkerhed ved et stærkt kodeord, er det også den, der identificerer login'et til SSO-platformen.

Med det enkelte kodeord får man altså adgang til alle de koder, man har til forskellige hjemmesider.

Der findes forskellige udbydere af SSO - men de virker i princippet på samme måde. Nogle SSO-platforme fungerer ved at man logger ind, og derefter får en liste over de forskellige hjemmesider, man har adgang til. Derefter kan man klikke på den hjemmeside, man vil tilgå, og man bliver ført til den.

Man vil derfor være automatisk logget ind de forskellige steder, så snart man logger ind på SSO-platformen.

Det er hurtigere og nemmere at logge ind på diverse hjemmesider, når man har SSO-platformen. Dog er der både fordele og ulemper ved at bruge en SSO-platform. Nedenfor ser vi lidt nærmere på dem.

Nogle fordele ved at bruge SSO

En af de største fordele ved at bruge single sign-on platforme er, at det styrker cybersikkerheden. Det sikrer både dine konti, men det gør det også nemmere for medarbejdere at håndtere login på diverse hjemmesider.

Ved at bruge SSO, minimerer man overfladen, som hackere kan angribe. Ofte bruger man det samme kodeord til flere forskellige hjemmesider. Dette øger risikoen for hackerangreb markant. For hvis en hacker får knækket koden til én af hjemmesiderne, kan de komme ind på mange af de forskellige sider og konti, du bruger. Og på den måde har de fået adgang til al din persondata.

Derfor er det bedre at minimere kodeord du skal huske, og hvor du skal huske dem. SSO sikrer, at du ikke skal huske flere forskellige kodeord, men har et enkelt til platformen, der dermed giver adgang til alle de nødvendige hjemmesider, du skal bruge.

En anden fordel ved SSO er, at IT-afdelingen kan fokusere på at sikre SSO-kodeordet, som dermed bliver det eneste angrebspunkt, som hackeren kan ramme. Med fokus på det, kan IT hurtigt forbedre og styrke sikkerheden ved den kode.

Ved at have SSO sparer man også IT-afdelingen rigtig meget tid. De bruger i gennemsnit 25 minutter om dagen på at løse problemer, der er relateret til kodeord. Så ved at have SSO, kan man mindske den tid, så IT kan bruge energien på at løse andre problemer.

SSO laver en centreret oversigt over medarbejderne. Dette giver IT-afdelingen et bedre overblik over hvilke hjemmesider medarbejderne har adgang til. Derudover er det også lettere at onboarde nye medarbejdere med SSO - de kan hurtigt få adgang til diverse sider, som er nødvendige for dem. Her bliver SSO forbundet til siderne, så de ikke skal tænke over at oprette kodeord.

Som kort nævnt, så er en ulempe ved SSO, at hackeren i princippet kun skal knække én kode for at komme ind i SSO-lageret. Dog er der flere forskellige sikkerhedsforanstaltninger, som IT-afdelingen kan sætte op, for at minimere denne risiko - en af dem bliver nævnt nedenfor.

Hvordan virker SSO?

Når man bruger SSO, skal man bruge information, der kan verificere din identitet. Når man har opgivet eksempelvis navn til SSO, kan man altså tilføje flere forskellige lag sikkerhed, der beskytter din data. På en måde har man en fæstning med informationer, og laver en voldgrav med krokodiller rundt om, der beskytter informationen.

Ved at give information for at verificere din identitet, sikrer du SSO endnu mere. Du mister heller ikke kontrollen over din data - tværtimod. SSO håndterer dataen, så IT-afdelingen kan konfigurere sikkerheden omkring den. Ved at konfigurere sikkerheden, minimerer de risikoen for, at andre kan få fat i den.

Man kan for eksempel indstille, hvem der kan bruge SSO’en. Et eksempel kan være, at jeres virksomhed er placeret i København. Man kan derfor indstille SSO’en til, at alle der logger ind, skal være lokaliseret i København. IT kan indføre denne funktion ved at tilføje en geografisk identificerende attribut til hver SSO-konto.

Derudover kan SSO også verificere hvem, der er medlem af diverse grupper på arbejdspladsen gennem forskellige programmer - dette er f.eks. ved at forbinde Slack, Azure el.lign. til SSO’en.

SSO sikrer ikke al sikkerhed

Man skal huske at SSO ikke løser eller sikrer enhver form for cybersikkerhed - kun en del af det. Hvis en hjemmeside eller platform ikke er integreret med SSO’en, så kan medarbejdere altså selv oprette brugere til hjemmesiden - og gå udenom den ekstra sikkerhedsforanstaltning.

Når medarbejdere opretter konti uden for IT-afdelingens sikkerhedsramme, kan det altså medføre en række usikkerheder. Medarbejderen kan komme til at lave en række indgange for hackeren. Og disse indgange er ikke synlige for IT-afdelingen, fordi brugeren er blevet oprettet udenom SSO-platformen.

Hvis der skulle opstå en indgang for hackeren, vil IT altså ikke kunne reagere lige så hurtigt, som hvis der skulle ske noget med SSO-systemet. Det er flere medarbejdere end som så, der opretter brugere og konti uden om systemet, og som IT ikke kender til. Når de medarbejdere opretter nye koder til de forskellige hjemmesider, vil de ofte bruge kodeordet der bliver brugt til SSO, eller som de bruger til flere forskellige sider. Dette minimerer sikkerheden endnu mere.

Password managers og SSO

Mange medarbejdere administrerer hundredvis af kodeord - hvor nogle ikke er tilgængelige med SSO.

Password managers og SSO gør det lettere for brugerne at logge sikkert ind på de forskellige platforme og hjemmesider. Password managers genererer kodeord til dine hjemmesider - og du skal kun huske ét, der giver adgang til password manageren.

Når man opretter sig på en ny side, vil password manageren foreslå en kode, der er unik og stærk. Når du efterfølgende logger ind på siden, vil password manageren udfylde login, så du ikke skal tænke på det.

Udover det, har password managers tidsbegrænsede kodeord (jf. time-based one-time passwords), der genererer nye kodeord hver 30. sekund. På den måde er det tæt på umuligt for hackere at tvinge sig adgang til de forskellige sider.

For at opsummere…

SSO er en effektiv måde hvorpå virksomheder kan gøre login-processen mere enkel. Derudover tilføjer SSO ekstra sikkerhedslag, når det kommer til login og jeres IT-sikkerhed.

Udover SSO, så fjerner password managers de blinde vinkler, som IT-afdelingen måske kan overse.

SSO og password managers sikrer personinformationer og gør IT-sikkerheden endnu bedre. Derfor skaber de to funktioner et sikkert fundament for cybersikkerheden i jeres virksomhed.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg