想象一下,如果你去看电影,他们的爆米花要价 8000 美元。
或者,想象一下您登上了飞机,他们告诉您安全带仅在头等舱可用。
当软件供应商向 IT 和安全专业人员征收可怕的 SSO 税时,您的愤怒不公正感可能类似于 IT 和安全专业人员的感受。
SSO 税是对单点登录收取高额费用的做法的名称,通常是将其纳入产品“企业层”的一部分。价格的上涨可能是惊人的 — 一款 CRM 对于具有 SSO 的层的收费要高出 5000% 以上。按照这些价格,只有非常大的公司才有能力支付 SSO 费用。但问题是各种规模的公司都需要它。
在当今的世界中,凭证泄露是造成数据泄露的头号罪魁祸首,SSO 可以减少四处传播的弱密码、重复使用的密码的数量。这对于入职和离职也至关重要,因为 IT 只需管理一个开关,而不需要单独管理每个应用程序的访问。
公平地说,为 SSO 收取一些额外费用并没有什么问题——供应商构建或维护它不是免费的——但将其置于众多公司无法访问的范围之外是不负责任的行为,并且会让我们所有人都变得不那么安全。
尽管如此,在愤怒的客户迫使供应商取消税收之前,许多企业必须弄清楚如何在没有 SSO 的情况下生存。对于他们来说,最好的途径可能是密码管理器,它还可以减少弱凭据和重复使用的凭据,并实现跨团队的安全共享。无论如何,对于未与 SSO 集成的应用程序来说,密码管理器可能是一项不错的投资。