Generalschlüssel in die Cloud: Single-Sign-On – sicherer Zugang mit nur einem Passwort

0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
498 Aufrufe  

Knapp 60 % der deutschen Internetnutzer verwendet nur ein Passwort für mehrere oder alle von ihnen genutzten Online-Dienste. Was sich zunächst mal unsicher anhört, ist mit Single-Sign-On tatsächlich möglich.

Laut einer Umfrage zur Passwortsicherheit 2015 von Web.de verwenden knapp 60 % der befragten Internetnutzer nur ein (!) Passwort für mehrere oder alle von ihnen genutzten Online-Dienste. Ein solcher „Generalschlüssel“ ist beliebt, denn schließlich merken sich 62,3 % der deutschen Internet-Nutzer Passwörter alleine im Kopf. Wie bedenklich ein solcher Umgang mit Passwörtern ist, haben wir kürzlich hier behandelt.

Eine Möglichkeit, diese Problematik zu umgehen, ist Single-Sign-On (SSO). SSO erlaubt es Benutzern, sich mit einer einzigen Authentifizierung am Netzwerk anzumelden, um auf Dienste wie Office 365 oder andere Anwendungen und Ressourcen zugreifen zu können, zu denen sie berechtigt sind. Dabei erhält der Benutzer seine Zugriffsrechte über Transaktionen im Hintergrund, ohne dass er davon etwas mitbekommt oder dadurch eingeschränkt wird. Besonders sinnvoll sind SSO-Lösungen, wenn auch mobile Apps, Clouds und soziale Netzwerke unterstützt werden. Für Unternehmen bedeutet SSO eine Erhöhung der Sicherheit, da die Kennwörter zentral in ihrem Active Directory verwaltet werden und die Benutzer nicht mit mehreren Kennwörtern agieren müssen. Für Administratoren bedeutet SSO ganz klar deutlich weniger administrativen Aufwand. Einen Schritt weiter gehen SSO Managed Services, die von IT-Dienstleistern angeboten werden. Hier ergeben sich teilweise erhebliche Kosteneinsparungen und eine hohe Verfügbarkeit, da keine zusätzlichen Hard- und Softwarekosten entstehen. Konkret bedeutet das: Mit SSO brauchen sich Benutzer tatsächlich nur noch ein Passwort zu merken, sind aber gleichzeitig deutlich besser geschützt.

Ein aktuelles, kostenfreies Webinar zum Thema Single-Sign-On bietet das Unternehmen iteracon am 31. Januar an (um 14 Uhr und um 17 Uhr). Die halbstündige Veranstaltung verspricht einen Überblick über Verwendungszwecke von Single-Sign-On, technische Informationen sowie praxisnahe Beispiele aus administrativer Sicht. Im Anschluss an die Präsentation können konkrete Fragen gestellt werden.

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.