企业内部有多个信息系统(ERP、OA等),员工需要记录多个用户名密码,非常麻烦;为了方便用户,企业会考虑上SSO单点登录的解决方案,用户可以使用一个用户名密码登录过个系统,但是一旦用户名密码泄漏,多个系统都会被非法访问。问题是:对于用户来说,同时维护多个用户名密码和SSO到底哪个更好
对于多系统的企业。单点登录大概是最终的选择吧。至于一个用户密码泄漏。我觉得这是态度和意识问题。我们的企业中也有很多这样的情况。特别是一些高层领导的用户名密码。默认密码几乎都不改。我想问的是。他们自己的银行卡密码会随便泄漏吗?因为对所使用的系统不够重视,才会轻视这个小小的帐号密码。如果非要从系统层面解决。我觉得审计系统可以亡羊补牢变吧。
对用户来说,在不影响自身利益的前提下,越便于使用越好
SSO是一个很成熟的解决方案。为了保证统一认证的安全,针对于不同安全级别的系统访问,需要采用不同的认证策略。一些高等级的系统,目前比较多的采用多因子认证的方式,如:Token,OTP等等。
业务系统最好使用统一身份认证管理,不过前期工作量会比较大;终端用户最好域管理方式,可以设置密码变更策略强制定期修改。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30