Aplicativos corporativos se tornaram parte integrante da vida de um usuário de tecnologia. Embora a utilidade e a experiência do usuário desses aplicativos estejam melhorando, o risco de ataques cibernéticos também está aumentando. É por isso que é importante fornecer aos funcionários acesso seguro aos aplicativos corporativos, sem prejudicar a experiência do usuário. É por isso que a ManageEngine compilou um guia de especialistas sobre como combinar o TFA e o SSO .
Problemas com senhas
Por um tempo, as senhas foram as primeiras e muitas vezes a única linha de defesa quando se trata de segurança cibernética. Com os ataques cibernéticos em ascensão, usar apenas uma senha para autenticação não é mais suficiente. Para adicionar ameaças externas, muitos usuários reutilizam senhas em vários aplicativos, deixando-os abertos a vários caminhos de ataque.
Autenticação de dois fatores
Uma maneira de reduzir a vulnerabilidade de usar apenas uma senha é adicionar outra camada de segurança. A inclusão de uma camada extra – também conhecida como fator – deve ser suficiente para impedir a maioria dos ataques cibernéticos que aproveitam ou ignoram as senhas. A maioria dos métodos de autenticação de dois fatores (TFA) verifica um usuário combinando algo que ele conhece, como seu nome de usuário e senha, com alguns que eles recebem como uma senha única (OTP) por SMS ou email.
O caminho certo para implementar o TFA
Embora a implementação do TFA aumente a segurança, a experiência do usuário geralmente é afetada quando um usuário precisa acessar freqüentemente vários aplicativos habilitados para o TFA. Para as empresas, usar o TFA para muitos aplicativos é contraproducente, pois força os usuários a passar por um processo de autenticação estendido para cada aplicativo que desejarem acessar.
Então, qual é a melhor maneira de implementar o TFA? Bem, ADSelfSerivce Plus fornece aos usuários acesso contínuo a vários aplicativos de uma só vez com apenas um único login.
Como o TFA no ADSelfService Plus é feito
O ADSelfService Plus oferece suporte ao logon único iniciado pelo provedor de serviços para muitos aplicativos populares, como G Suite, Salesforce e Office 365. Quando um usuário configurado tenta acessar diretamente um aplicativo que foi configurado no ADSelfService Plus, o usuário será redirecionado automaticamente para o ADSelfService.
Depois que as credenciais de um usuário são verificadas, esse usuário recebe um código de verificação por meio de um dos fatores configurados pelo administrador. Depois de concluir as duas formas de autenticação, um usuário pode acessar todos os aplicativos em nuvem configurados para eles.
Obtendo o TFA correto
O ADSelfService Plus suporta até o logon do TFA para Windows por meio de métodos de autenticação populares, como:
Duo Security
RSA SecurID
RADIUS
Códigos de verificação por SMS e por email
Quer experimentar todas as funcionalidades que o ADSelfService Plus tem para oferecer? Inicie os testes agora mesmo do ADSelfService contando sempre com o apoio da equipe ACSoftware, sua revendedora ManageEngine no Brasil.
