Sistemas de login débiles
Situación
Los sistemas de login en muchas ocasiones apartados de un proyecto de ingeniería de software desarrollado con poco cuidado, y que en innumerables ocasiones suponen una barra libre para hackers que quieren entrar en sistemas informáticos.
Descripción del riesgo
Imaginemos la siguiente situación: Subcontratamos un proyecto informático (una web, una app) a una empresa de desarrollo de software que tras apretar el presupuesto final nos entrega un sistema 100% funcional que ponemos en producción y ofrecemos a nuestros usuarios de negocio, clientes o partners. ¿Realizas auditorías de seguridad que certifiquen que el sistema de login no es una chapuza? ¿Quizás, acuciado por los plazos, el informático de turno ha utilizado una librería "mágica" y claro, "gratuita" descargada de GitHub para adelantar trabajo? ¿Y si esa librería fuera malware que abre puertas traseras a la autenticación de un tercero malicioso? ¿Y si no se hubieran controlado ataques por SQL Injection? ¿Implemente Captchas que controlen ataques por fuerza bruta? ¿Damos demasiada información en los mensajes de error? ¿Es robusto y seguro el sistema de cambio de contraseña?
La solución con OKTA
Los servicios de identificación, autenticación y autorización de OKTA permiten que terceras partes (desarrolladores) accedan a la funcionalidad fundamental de la plataforma de una forma fácil y segura, proporcionando herramientas a los integradores de sistemas que les permiten mejorar instantáneamente la seguridad y modernidad de las aplicaciones desarrolladas a medida o incluso también de las aplicaciones de legado.
Estudios de OKTA sitúan el ahorro medio de costes en 10 días/año de trabajo de un desarrollador de apps, pero sobre todo de una mejora instantánea en el nivel de seguridad de aplicaciones, nivel de seguridad por otro lado requerido en Europa por la nueva directiva europea de protección de datos, la GDPR.
Beneficios obtenidos
Confianza absoluta de que, sea quien sea el proveedor seleccionado para realizar un desarrollo o integración de sistema, la solución software tendrá un sistema de login seguro, robusto y moderno.
Control centralizado para el departamento de TI del ciclo de vida de usuarios, gestión de contraseñas, políticas de acceso, identificación y autorización, doble factor de autenticación, autorización dinámica, etc.