Recklinghausen-Suderwich. Passwort-Wildwuchs und eine steigende Akzeptanz der Cloud bewirken einen verstärkten Trend zu Single-Sign-On. Doch hält die Authentifizierungsmethode auch, was sie bezüglich Sicherheit und Bedienkomfort verspricht? Das SBW klärt auf.
Single-Sign-On (oder kurz SSO) ist ein zentralisierter Service zur Nutzer-Authentifizierung, bei dem ein einzelner Satz Login-Daten für den Zugriff auf mehrere Anwendungen verwendet werden kann. Der offensichtliche Nutzen liegt also in der Einfachheit. Diese Authentifizierung geschieht einmalig über eine einzige Plattform, um Zugang zu einer Vielzahl an Services zu erhalten, ohne sich jedes Mal erneut an- und abmelden zu müssen.
So weit, so gut! Im privaten Alltag kennt man die Sign-In-Varianten über soziale Netzwerke wie Google, Facebook oder Twitter bereits als „prominente SSO-Plattformen“, wobei jede Plattform Zugang zu verschiedenen Services Dritter gewährt. Im Unternehmensumfeld wird SSO beispielsweise genutzt, um Nutzern Zugriff auf eigene Web-Anwendungen, die auf internen Servern gehostet werden, oder ERP-Systeme in der Cloud zu gewähren.
Richtig eingesetzt birgt SSO Vorteile für die Produktivität, das IT-Monitoring und Management sowie die Sicherheitskontrolle. Mit einem einzigen Sicherheits-Token (zum Beispiel Benutzername und Passwort), kann Nutzern der Zugriff auf mehrere Systeme, Plattformen, Anwendungen und andere Ressourcen gewährt und entzogen werden. Durch die Reduzierung auf einen Satz Zugangsdaten wird zudem das Risiko veringert, dass schwache, leicht zu entschlüsselnde Passwörter verwendet oder die Zugangsdaten vergessen werden. Gut zu wissen!
Insbesondere die stark wachsende Nutzung von Cloud-Anwendungen die eine zunehmende Vielzahl an Passwörtern mit sich bringt, führt zu einem vermehrten SSO-Einsatz.
Das bedeutet sowohl eine Chance, als auch eine Hürde. Ergebnissen der jährlichen "Cloud-Monitor"-Umfrage von Bitkom und KPMG zufolge, nutzten im vergangenen Jahr 82 Prozent der deutschen Unternehmen Cloud-Anwendungen. Die größten Sorgen bereiten in diesem Zusammenhang Datenschutz und Sicherheit.
Und was ist mit Nachteilen?
Den Argumenten, die für SSO sprechen, stehen aber auch einige problematische Aspekte gegenüber, die User beachten sollten, wenn sie erwägen, eine solche zentrale Authentifizierungsmethode einzuführen.
Ein wichtiger Punkt dabei ist, dass die Bündelung aller Zugänge unter einem Passwort dieses zu einer Art Single-Point-of-Failure (darunter versteht man einen Bestandteil eines technischen Systems, dessen Ausfall den Ausfall des gesamten Systems nach sich zieht) macht. Wird dieses Passwort geknackt, kann der Schaden potentiell enorm sein, da der Angreifer Zugang zu zahlreichen Services und Accounts erhält. Zwar kann die IT über das SSO-System das Passwort relativ schnell und einfach sperren. Dafür muss der Vorfall aber erst einmal bekannt sein, was unter Umständen lange dauern kann.
Um dies zu verhindern, sind komplexe, mehrstufige Sicherheitsmaßnahmen notwendig. Einfache Passwörter ohne zusätzliche Sicherheitsstufen sind einfach nicht mehr ausreichend. Um das Sicherheitsniveau anzuheben, ist eine mehrstufige Authentifizierung nötig, die neben dem Passwort noch weitere Identifikationsmerkmale umfasst.
© Gruppe Sozial- und Bildungswerk
Mit Hilfe einiger zusätzlicher Dienste können wir mehr Funktionen (z.B. YouTube-Video-Vorschau) anbieten. Sie können Ihre Zustimmung später jederzeit ändern oder zurückziehen.
Diese Internetseite verwendet notwendige Cookies, um die ordnungsgemäße Funktion sicherzustellen. Jeder Nutzer entscheidet selbst, welche zusätzlichen Dienste genutzt werden sollen. Die Zustimmung kann jederzeit zurückgezogen werden.
Nachfolgend lassen sich Dienste anpassen, die auf dieser Website angeboten werden. Jeder Dienst kann nach eigenem Ermessen aktiviert oder deaktiviert werden. Mehr Informationen finden sich in der Datenschutzerklärung.
