Single Sign-On für mehr Datenschutz

Jeder zweite Internet-Nutzer in Deutschland fühlt sich von der steigenden Anzahl an Passwörtern für den Zugang zu verschiedenen Diensten gestresst. Zu diesem Ergebnis kam eine Umfrage, die Anfang dieses Jahres vom Internet-Portal Web.de veröffentlicht wurde. Um Stress zu reduzieren, nutzen viele Internetanwender für verschiedene Dienste deshalb dasselbe und zumeist noch relativ unsichere Passwort. In den Augen von Sicherheitsexperten ein höchst gefährliches Unterfangen. Denn wird das Passwort einmal geknackt, stehen Kriminellen zu allen Diensten Tür und Tor offen. Den elegantesten und sichersten Weg aus diesem Dilemma bietet das sogenannte Single Sign-On (SSO).

SSO erlaubt es Anwendern, sich mit einem einzigen Passwort am Netzwerk anzumelden, um auf verschiedene Dienste (z.B. Office 365) zuzugreifen. Dabei erhält der Nutzer seine Zugriffsrechte durch im Hintergrund ablaufende Transaktionen, von denen er nichts mitbekommt. SSO-Lösungen bedienen lokale Programme genauso wie mobile Apps, Clouds und soziale Netzwerke.

SSO steht für Sicherheit im Unternehmen

Mit Single Sign-On steigt die Sicherheit im Unternehmen, weil die auf Sicherheit geprüften Kennwörter zentral im Active Directory verwaltet werden und die einzelnen Anwender nicht mehr mit mehreren ungeprüften Kennwörtern agieren. Aber auch die Administratoren freuen sich, denn mit SSO sinkt der administrative Aufwand. Noch komfortabler sind SSO Managed Services, die von IT-Dienstleistern angeboten werden. Diese gewährleisten eine hohe Verfügbarkeit und können zu erheblichen Kosteneinsparungen verhelfen, da keine zusätzlichen Hard- und Softwarekosten entstehen.

Single Sign-On in der Cloud

Lagern Unternehmen Teile ihrer Services in die Cloud aus und nutzen die dortigen Anwendungen, heißt das nicht, dass mit diesem Schritt nicht mehr über eine sichere Authentifizierung nachgedacht werden muss. Im Gegenteil: Unternehmen, die mehrere Anwendungen gleichzeitig in Azure oder anderen Clouds nutzen, erreichen eine starke Effizienzsteigerung, wenn sich deren Anwender nicht für jede einzelne Anwendung separat anmelden müssen. Auch hier sollte unbedingt auf ein Single Sign-On-Verfahren, das die verschiedenen Anwendungen und Authentifizierungsdienste zentral miteinander verbindet, geachtet werden. Allem voran sollten Entwickler jederzeit in der Lage sein, einfach aber sicher mit Benutzerberechtigungen zu arbeiten – unabhängig davon, ob die Anwendung lokal läuft, als Webanwendung zur Verfügung steht oder in der Cloud gehostet wird.

SSO-Angebot vom Cloud-Provider

Um ein zentrales Management verschiedener Anwendungen zu ermöglichen, bietet beispielsweise der Cloud-Provider oneclick eine ausgeklügelte Remote App Broker Engine, die weitestgehend selbstkonfigurierbare und im Resultat dann automatisierte Prozesse ermöglicht. Dabei bildet das Single Sign-On-Verfahren für alle freigegebenen Anwendungen nur die Basis. Ein zentrales Web-Fileshare und vor allem der sogenannte Multi-Stream View erhöhen die Produktivität der Anwender. Der Grund: Sie befinden sich stets in ihrer gewohnten Arbeitsumgebung und haben dabei alle vertrauten Anwendungen im Blick. Denn mit oneclick™ ist es möglich, sich auf einer einzigen Webseite mehrere Fenster beziehungsweise Application-Streams zeitgleich anzeigen zu lassen. So können die Benutzer parallel mit mehreren Anwendungen und zwischen diesen sogar mit Copy und Paste arbeiten. Dies nur als Beispiel, dass das Single Sign-on-Verfahren die Grundlage für viele weitere wertvolle Erleichterungen bilden kann.

Wie wichtig ein eigenes Single Sign-On-System sein kann, zeigen die aktuellen Bemühungen einer Allianz an deutschen Unternehmen wie Daimler, die Deutsche Bank und Springer, die mit einem Generalschlüssel fürs Internet die Vormachtstellung von Facebook und Google angreifen möchten.

 

Quellen:
Umfrage zur Passwortsicherheit von Web.de: https://newsroom.web.de/2017/01/11/tag-der-passwort-sicherheit-2017/
Daimler und Springer wollen Generalschlüssel fürs Internet: https://www.golem.de/news/single-sign-on-daimler-und-springer-wollen-generalschluessel-fuers-internet-1705-127684.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.