Wie schafft man Datensicherheit und Passwortsicherheit? Mit Single Sign-on oder einem Passwortmanager? Oder am besten beidem in Kombination? Was sind die Vorteile, was die Nachteile?
Was ist SSO überhaupt? Alle Infos bekommen Sie bei uns.
Unser Beitrag über Single Sign-on im Überblick:
Was ist Single Sign-on?
Als Single Sign-on (SSO) bezeichnet man eine Einmalanmeldung, die Zugriff auf mehrere Services, Ressourcen und Applikationen erhält. Dabei wird ein Authentifizierungsverfahren durchlaufen, das immer gleich abläuft:
- Ein Benutzer meldet sich einmalig an seinem Arbeitsplatz an.
- Nach erfolgreicher Anmeldung erhält er Zugriff auf alle Rechner und Dienste (inklusive Cloud), für die er lokal autorisiert ist, solange er sich an seinem Arbeitsplatz aufhält.
- Sobald sich der Benutzer von seinem Arbeitsplatz abmeldet, entfallen alle Zugriffsrechte. Dies passiert entweder nach einem vorher festgelegten Zeitraum oder, wenn sich der Benutzer manuell abmeldet (Single Sign-Out bzw. Single Sign-Off).
Beim Single-Sign-on-Verfahren muss sich der Nutzer also nur einmal anmelden, um vielfältigen Zugriff zu erhalten, was mit einer enormen Nutzerfreundlichkeit einhergeht und den Arbeitsalltag erleichtert. Ähnlich funktioniert der Social Login, bei dem man sich mit seinem Facebook- oder Google-Konto auf verschiedenen Plattformen anmelden kann.
Wer sich viele verschiedene und vor allem komplexe Passwörter merken muss, kann unter Passwortmüdigkeit leiden. Bild: Pexels/@olly
SSO vs. Passwortmüdigkeit
75 Prozent aller Unternehmen sind auf sozialen Medien vertreten, 44 Prozent nutzen die Vorteile der Cloud. Das hat der Digitalverband Bitkom herausgefunden. Hinzu kommen neben dem Firmenrechner weitere Geräte wie Smartphones und Tablets – für Mitarbeiter bedeutet das, dass sie sich ziemlich viele Passwörter merken müssen. Und zwar zusätzlich zu denen für private Accounts. Ob Social Media, Online Shopping oder Online Banking – auf jeder Plattform wird idealerweise ein individuelles Passwort verwendet.
Fakt ist: Anwender loggen sich pro Tag durchschnittlich bei 35 Rechnern, Servern, Websites oder internetbasierten Diensten ein, was pro Login im Schnitt 17 Sekunden dauert. Im Monat kommen so gut drei Arbeitsstunden zusammen.
Passwortmüdigkeit (password fatigue) ist die Folge davon und führt dazu, dass Nutzer zu einfachen Passwörtern wie „123456“ oder „qwertz“ greifen oder kompliziertere Passwörter auf Zettel schreiben und am Monitor festkleben. Mit schwerwiegenden Folgen, denn die Datensicherheit leidet erheblich, wenn die Passwortsicherheit missachtet wird. Doch es gibt eine einfache Lösung: Single Sign-on, was auch als Alternative zu Passwort-Managern gesehen wird.
Vorteile des Single Sign-on
Die Vorteile des SSO liegen klar auf der Hand. Der Nutzer muss sich nur ein Passwort merken, um vielfältigen Zugriff zu bekommen. Zugleich werden sie von der Passwortverwaltung befreit, sie müssen sich einfach nicht mehr um die Passwörter kümmern, was zu einer Zeitersparnis führt.
Auch Unternehmen profitieren von der Einführung des Single-Sign-on-Verfahrens. Mitarbeiter müssen sich weniger Passwörter merken, was zu mehr Produktivität führt und gleichzeitig die Anfragen in den IT-Abteilungen wegen vergessener Passwörter verringert.
Weiterer Vorteil soll das Verfahren für die unternehmensinterne Datensicherheit bringen. Wer sich nur ein Passwort merken muss, kann ein komplexes verwenden, was Hackerangriffe deutlich erschwert. Müssen Anmeldedaten zudem nur einmalig angegeben werden, verringert sich das Risiko, Opfer von Phishing zu werden.
Single Sign-on reduziert die Gefahr, Opfer von Phishing zu werden. Bild: ©Agung/stock.adobe.com
Single Sign-on: Nachteile
Da jede Medaille bekanntlich zwei Seiten hat, ist auch beim Single Sign-on nicht alles Gold, was glänzt. Nachteile gibt es natürlich auch.
Der größte Schwachpunkt ist sicherlich der, dass mögliche Angreifer mit nur einem Passwort auf eine Vielzahl von Diensten zugreifen können. Und verlässt ein Mitarbeiter seinen Arbeitsplatz, der automaische Logout hat aber noch nicht stattgefunden, können Dritte bis zum automatischen Single Sign-out die gewährten Zugriffe ausnutzen.
Für das SSO-Verfahren müssen persönliche Daten gespeichert werden, um die Authentifizierung zu ermöglichen. Seit die DSGVO in Kraft getreten ist, muss deshalb jeder Nutzer eine Einwilligungserklärung abgeben, dass er damit einverstanden ist. Die juristische Lage ist hierbei alles andere als eindeutig.
Nicht zuletzt können Datenleaks sowohl für private als auch für firmeninterne Daten zu einer Katastrophe führen. Unabdingbar ist deshalb immer die Zwei-Faktor-Authentifizierung, um die IT-Sicherheit des Single Sign-on zu verstärken.
SSO oder Passwort-Manager?
Während man beim SSO-Verfahren mit nur einem Passwort Zugriff auf mehrere Dienste, Services und Apps bekommt, funktioniert ein Passwort-Manager anders: Nutzer müssen sich ein Masterpasswort merken, um den Passwort-Tresor zu öffnen. Dort sind die Zugangsdaten zu allen anderen Plattformen enthalten, denn der Passwort-Manager speichert alle eingegeben Daten an einem zentralen Ort, lokal oder in der Cloud.
Die Sicherheit des Passwort-Managers (welche verschiedenen es gibt, erfahren Sie in unserem Beitrag Passwort-Manager-Vergleich) steht und fällt mit der Komplexität des Masterpassworts – und hierin liegt das Dilemma. Ein leicht zu merkende Passwort ist meistens unsicher, ein komplexes Passwort schwer zu merken. Erschwerend hinzu kommt, dass künstliche Intelligenz wie PassGAN mittlerweile auch in der Lage ist, Passwörter zu knacken. Hier droht also eine weitere Gefahr, ist das Masterpasswort nicht komplex genug.
Ob Single Sign-on oder Passwort-Manager – in jedem Fall sollte die Sicherheit durch die Zwei-Faktor-Authentifizierung erweitert werden. Dabei erhalten Sie beispielsweise eine Code auf einem zusätzlichen Gerät.
Ob Single Sign-on oder PAsswort-Manager: Die Zwei Faktor-Authentifizierung macht den Login erst sicher. Bild: ©tete_escape/stock.adobe.com
IT-Sicherheit gefragt? PC-SPEZIALIST hilft!
Egal, für welchen Sicherheitsmechanismus Sie sich für Ihre Firma (oder privat) entscheiden, PC-SPEZIALIST unterstützt Sie bei Ihrem Vorhaben, die IT-Sicherheit zu erhöhen. Angefangen beim IT-Sicherheitscheck, um den Ist-Zustand Ihrer IT-Infrastruktur zu dokumentieren, über die Installation eines Antivirenschutzes bis hin zur Backup-Durchführung und Firewall-Installation. Und natürlich übernehmen wir auch gern eine Passwort-Manager-Installation für Sie.
Und das Beste daran: Diese IT-Services bekommen Sie mit dem IT-Basisschutz als Managed Services. Das heißt: Wir sind kontinuierlich für Ihre IT da, während Sie sich unbesorgt auf Ihr Kerngeschäft konzentrieren können. Updates führen wir aus, sobald sie anstehen, Angriffe wehren wir ab, ehe es zu Problemen kommt – und das alles zum vorab vereinbarten Festpreis für Ihre gesamte Firmen-IT.
Auch für private Endkunden bieten wir mit dem Eins-für-Alles-Paket einen allumfassenden IT-Schutz an. Interessiert? Dann nehmen Sie gern Kontakt zu uns auf und lassen sich unverbindlich beraten.
_______________________________________________
Quellen: it-business, usenix, security-insider, ionos
Schreiben Sie einen Kommentar