Door: Wim Bronswijk, Implementatie Consultant bij Tools4ever

Single Sign-On staat bekend als een efficiënte manier om in te loggen op verschillende applicaties. Maar is deze oplossing tegelijkertijd wel veilig genoeg? Leveren we niet te veel in op security om het onszelf makkelijk te maken?

Single Sign-On om werkbaar met verschillende applicaties te werken

Organisaties gebruiken vandaagdedag soms tientallen - of zelfs honderden - applicaties. Van de financiële besturing tot logistiek, personeels- en klantsystemen. Beveiliging en privacybescherming worden daarbij steeds belangrijker. Dat zien we terug in nieuwe wetgeving als AVG/GDPR en normen als ISO 27001 en NEN 7510. Waarbij een beveiligingslek enorme boetes en reputatieschade kan opleveren.

Daarom beveiligen we onze software standaard met gebruikersnamen en wachtwoorden. Maar als medewerkers dagelijks met verschillende systemen werken, betekent dit dat ze soms tientallen keren per dag opnieuw moeten inloggen. Met vaak wisselende gebruikersnamen en wachtwoorden. Een praktijk die al snel onwerkbaar wordt en bovendien gevoelig is voor security-issues.

Voor dat probleem biedt Single Sign-On (SSO) een oplossing. Daarmee is iedere applicatie beveiligd zonder dat u steeds opnieuw moet inloggen. Een medewerker logt één keer in met een gebruikersnaam en wachtwoord in de SSO-omgeving. Deze software controleert de identiteit en tot welke applicaties en data deze gebruiker toegang heeft. Vervolgens krijgt deze met één klik toegang. Een systeem dat op een dergelijke manier werkt is een Identity Access Management-systeem (IAM.

Is dat wel veilig, overal toegang met één wachtwoord?

Maar is dat veilig genoeg? Wordt het niet té eenvoudig om met één set gebruikersgegevens overal binnen te komen? Nee. Juist wanneer u medewerkers opzadelt met talloze gebruikersnamen en wachtwoorden, zoeken ze creatieve oplossingen: ‘The biggest risk is between chair and keyboard’. Medewerkers resetten bijvoorbeeld ieder wachtwoord naar éénzelfde wachtwoord en een zo kort mogelijke login omdat ze die tien keer per dag inloggen. Ook schrijven ze wachtwoorden op geeltjes of plakken ze zelfs stickers onder het toetsenbord waarop hun login vermeld staat. Hoe meer wachtwoorden, hoe onveiliger uw IT-omgeving.

Two-Factor Authentication

In dit soort gevallen wilt u niet dat gebruikers alleen kunnen inloggen met uitsluitend een gebruikersnaam en wachtwoord. Dan is er een extra verificatie nodig: Two-Factor Authenticatie (2FA). Doormiddel van een dubbele check bij het inloggen weet u zeker dat degene die inlogt ook daadwerkelijk de medewerker van uw organisatie is.