Qu'est ce que la synchronisation des mots de passe ?
La sincronización de contraseñas es un método de autenticación que, a diferencia del SSO, requiere que el usuario ingrese su contraseña cuando se conecta a las aplicaciones. Esta sincronización, por otro lado, garantiza que la contraseña del usuario sea la misma entre varios sistemas. Un sistema, como Active Directory, actúa como autoridad central. Cuando las credenciales de un usuario se actualizan dentro de la autoridad central, la contraseña se pasa a otros sistemas, como el proveedor de correo electrónico.
Esta funcionalidad se encuentra en soluciones de gestión de identidad, como las que ofrece Tools4ever. Las soluciones de sincronización de contraseñas son más fáciles de implementar que el inicio de sesión único (SSO) empresarial porque implica menos trabajo administrativo (es decir, no es necesario crear aprobaciones SAML).
Consideraciones especiales
A diferencia de los SSO empresariales y web, la sincronización exitosa de contraseñas Pasar entre sistemas requiere esos sistemas para aceptar el mismo nivel de complejidad de la contraseña. Si se envía una contraseña simple a un sistema que requiere una compleja, ese sistema puede arrojar un error y el usuario afectado no podrá iniciar sesión con las credenciales esperadas. Esto daría lugar a confusión y una mala experiencia de usuario.
Se recomienda a las organizaciones que estén considerando implementar la sincronización de contraseñas que revisen los requisitos de contraseña de todos los sistemas conectados y tomen nota de los más estrictos. Luego, estos requisitos deben implementarse en la autoridad central (por ejemplo, Active Directory). Esto asegurará que cualquier nueva contraseña sea aceptada por todos los sistemas conectados.
Sin embargo, algunos sistemas pueden no ser compatibles con los requisitos de contraseña de otros sistemas. Por ejemplo, la longitud máxima de la contraseña de un sistema puede ser menor que la longitud mínima de la contraseña de otro. O un sistema puede requerir caracteres especiales mientras que otro los prohíbe. En estos casos, los usuarios deberán iniciar sesión con diferentes credenciales.
Preocupaciones de seguridad
Cada solución de inicio de sesión único tiene problemas de seguridad, y la sincronización de contraseñas no es una excepción. Cuando todos los sistemas comparten una sola contraseña, todos esos sistemas se ven comprometidos cuando se filtra la contraseña de un usuario. Para combatir esto, se recomienda a las organizaciones que exijan contraseñas de longitud y complejidad significativas, así como que capaciten a sus usuarios para que utilicen «frases de paso» en lugar de las contraseñas tradicionales.
Considere los siguientes requisitos de contraseña: 20 caracteres, minúsculas y mayúsculas, un número, cinco caracteres especiales. Cualquier contraseña que cumpla con estos requisitos será muy difícil de descifrar.
La siguiente contraseña tradicional cumple estos requisitos:
H9hab%bk<fM~z!EY-tXK
Sin embargo, pocas personas lo recordarán. Aquí es donde brillan las «frases de paso». La siguiente frase de contraseña también cumple con todos los requisitos, pero es fácil de recordar:
Tengo 3 manzanas en mi bolsillo.
Al combinar requisitos de contraseña muy estrictos con capacitación en contraseñas, las organizaciones pueden aprovechar los beneficios del inicio de sesión único sin preocuparse por las contraseñas fáciles de descifrar o por los usuarios que escriben sus contraseñas complejas.
¿Cómo funciona la sincronización de contraseñas?
Los detalles de implementación de una solución de sincronización de contraseñas varían según el sistema central. Algunos sistemas pueden iniciar procesos externos cuando un usuario cambia sus credenciales, mientras que otros pueden depender de utilidades de terceros para capturar estos eventos. Active Directory pertenece a la última categoría.
Usando Active Directory como ejemplo, una solución de sincronización de contraseñas (como el que ofrece Tools4ever) requeriría que un agente esté activo en cada uno de los controladores de dominio de una organización. Cuando se cambian las credenciales de un usuario, independientemente del controlador de dominio en el que se produjo el cambio, el agente captura las nuevas credenciales. Estas credenciales luego se pasan a un motor de procesamiento, como el software UMRA de Tools4ever. Luego, el motor de procesamiento encripta las credenciales y las envía a sistemas conectados como Google G Suite, Salesforce, Lotus, SAP, Oracle, AS400, etc.