Al considerar proveedores de autenticación, muchas organizaciones consideran la facilidad de configuración, la ubicuidad del uso y la estabilidad técnica. Las organizaciones no siempre pueden ser juzgadas solo por esas métricas. Existe una necesidad cada vez mayor de evaluar la propiedad de la empresa, las políticas y la estabilidad o inestabilidad que conlleva.
Cómo el cambio de liderazgo afecta la estabilidad
En los últimos meses, un ejemplo destacado es el de Twitter. La plataforma de Twitter existe desde 2006 y es utilizada por millones en todo el mundo. Con muchos usuarios y un sistema de autenticación aparentemente sólido, las organizaciones usaban Twitter como un servicio de autenticación primario o secundario.
El liderazgo y las políticas inconsistentes significan que la estabilidad de una plataforma está sujeta a cambios, lo que es especialmente cierto con Twitter en los últimos tiempos. El cambio de propiedad a Elon Musk precipitó cambios generalizados en el personal y las políticas. Debido a esos cambios, una gran parte del personal fue despedidopero esto incluía a muchas personas responsables de la estabilidad técnica de la plataforma.
Esto culminó con un apagón de La autenticación de dos factores por SMS de Twitter. Con textos retrasados o inexistentes, muchos usuarios no pudieron iniciar sesión en Twitter. Esto afectó a los sistemas que dependían de Twitter como su proveedor de autenticación principal y secundario.
Sin limitarse a los problemas de autenticación, con los cambios surge una preocupación renovada por la seguridad y la privacidad de los datos de los usuarios. Twitter ha estado bajo un decreto de consentimiento de la FTC por problemas pasados relacionados con los datos del usuario, y un buena parte del personal el responsable del cumplimiento ha sido despedido. Incluso si el proveedor de autenticación permanece activo, puede dejar a una organización en una posición incómoda con respecto al estado de sus datos almacenados en los servidores de Twitter.
Estrategias para la estabilidad del servicio de autenticación
El uso del servicio de autenticación robusto y bien establecido de una plataforma puede ahorrar tiempo y dinero a las organizaciones en lugar de implementar el suyo propio. Por lo general, eliminar las plataformas de terceros no es factible o incluso recomendado. En cambio, la planificación proactiva es esencial si una organización necesita mantener la estabilidad y la seguridad con sus plataformas de autenticación.
Es crucial formular y responder las siguientes preguntas al considerar cómo el servicio de autenticación de su organización manejaría las posibles interrupciones en los proveedores de autenticación.
- ¿El servicio de autenticación de la organización admite varios proveedores de identidad?
- Si un proveedor no está disponible, ¿hay un proveedor de respaldo y con qué rapidez se puede cambiar de proveedor?
- ¿Cuál es la interrupción para los usuarios? ¿Se cerrará la sesión de las sesiones actuales o será continuo y tendrá efecto en el próximo inicio de sesión?
- Si MFA está configurado, ¿cuáles son las opciones disponibles? ¿Existen varios métodos para verificar al usuario y, si se elimina uno, eso degrada los servicios de autenticación?
Si una organización elige Twitter como fuente de autenticación de dos factores, es posible que los eventos recientes indiquen un cambio necesario. Si es así, el cambio podría facilitarse si varias plataformas MFA ya estuvieran disponibles y configuradas.
Si una organización puede elegir el sistema de autenticación activo en función de las necesidades actuales, incluso los problemas que se muestran con una plataforma importante como Twitter se mitigarían y los usuarios de la organización verían pocos cambios.
Ofreciendo Múltiples Opciones de MFA
Para entender cómo funciona esto en la práctica, uno puede mirar a Microsoft. Con Azure, una vez que se configura MFA, puede ofrecer varias opciones o limitar los métodos de verificación disponibles. En lugar de un SMS, podría recibir una llamada telefónica o usar un token de hardware. Si ofrece los 3, no se le bloqueará el acceso a su cuenta si un servicio específico no está disponible.
Casi idéntico es Google Workspace, donde puede ofrecer una o más opciones de autenticación. Si habilita más de uno, no perderá la capacidad de autenticar a sus usuarios en caso de falla del servicio. Tanto Microsoft como Google podrían ser más flexibles. Ninguno ofrece la gama completa de opciones para integrarse con servicios como Twitter.
Un ejemplo de un sistema que ofrece una gran cantidad de opciones es Okta. Al habilitar los inicios de sesión sociales, puede permitir que los usuarios inicien sesión a través de servicios populares como Facebook o Twitter. Pero se recomienda que respalde ese inicio de sesión social con una configuración MFA que podría incluir opciones como SMS, aplicaciones de autenticación o un dispositivo de hardware como Yubikey.
Mitigación de la inestabilidad de la autenticación con Specops uReset
Una organización puede sentirse incómoda con los cambios en su proveedor de autenticación. Si es así, implementar un producto, como Specops uReset, elimina la dependencia de una plataforma de autenticación problemática, al menos para el restablecimiento de contraseña.
La flexibilidad para elegir entre múltiples proveedores de autenticación ponderada hace que un proveedor problemático sea fácil de eliminar y permite que los usuarios y los trabajadores de la mesa de servicio restablezcan una contraseña. Cambie la ponderación para compensar la pérdida del proveedor utilizado anteriormente, ¡y sus usuarios podrán volver a trabajar rápidamente!
Dado que se utilizan varios proveedores, puede hacer que los usuarios finales utilicen una combinación de servicios de identificación confiables para realizar restablecimientos de contraseña de autoservicio sin preocuparse por perder el acceso a un servicio de autenticación previamente crítico.
Gestione la inestabilidad de la plataforma con Planning
Los cambios de plataforma son difíciles de predecir y reaccionar, pero su organización puede estar lista para cualquier cambio con previsión y planificación. Incluso los líderes más volubles pueden planificarse mediante la arquitectura de servicios de autenticación flexibles.
Con productos como Specops uReset, los usuarios no quedarán bloqueados cuando un servicio de autenticación se caiga. Usando varias opciones de restablecimiento de contraseña, pueden volver a trabajar rápidamente.