Gründe für Single Sign-on im Unternehmen

Die Zeiten ändern sich.

Dieser Beitrag scheint älter als 19 Jahre zu sein – eine lange Zeit im Internet. Der Inhalt ist vielleicht veraltet.

So ist es in vielen Unternehmen:

Die Anwender müssen sich viele Passwörter und Zugangsmöglichkeiten zu den unterschiedlichsten Plattformen, Applikationen und Webzugriffen merken. Oft führt eine derartige Vielfalt von Passwörtern dazu, daß die sensiblen Daten gespeichert werden, ob auf Papier oder Digitalmedien, und der Anwender versucht, möglichst in allen Login-Bereichen, ein Passwort zu haben.

Nachteile:

  • Dadurch entsteht eine Sicherheitslücke.
  • Die Helpdesk-Anfragen steigen.
  • Das Zurücksetzen von Passwörtern steigt.
  • Die Kosten sind hoch, denn es entsteht Zeitaufwand und Kosten bei der IT, aber auch beim Anwender.

So wäre es besser:

Mit einem einzigen Log-On entfallen derartige Probleme! Als Lösung dafür bietet sich die Enterprise Single Sign-On-Technologie an. Durch diese Technik wird ein einziger Log-On beim Anwender benötigt und der Zugriff ist sicher und automatisch. Wichtig ist es, diese Technik mit einer Zwei-Faktor-Authentifizierung einzusetzen. Nur diese Technik bietet die höchste Sicherheit. Dabei bieten sich unter anderem folgende drei Möglichkeiten an: Hardware Token, Smart Cards, USB-Authentifikation.

Prinzip (kurz und knapp):
Ein persönliches Kennwort als Basis in Zusammenhang mit einer Authentifizierungsmethode.

Vorteile dieser Technik:

  • Vereinfachung des Passwort-Managements
  • Die Benutzerfreundlichkeit der Applikationen etc. steigt
  • Die Sicherheit steigt
  • Keine „notierten“ Passwörter nötig
  • Die Helpdesk-Anfragen sinken und mindern die Kosten
  • Erhöhte Zugriffssicherheit auf Desktop, auch bei Fernzugriffen
  • Produktivität der Anwender steigt
  • Akzeptanz für viele Anwendungen steigt
  • Kosten senken im allgemeinen

Nachteile dieser Technik:

  • Wenn der Anwender die nötige Hardware vergisst, den Token etc., dann geht nichts mehr bzw. muss auf eine Fallbacklösung erstellt werden.
  • Das grundsätzliche Problem – Passwort merken – bleibt. Aber in dem Fall nur ein Passwort.
  • Die Kosten, die beim Einführen entstehen sind nicht zu vernachlässigen.

Von Frank

bueltge.de [by:ltge.de] wird von Frank Bültge geführt, administriert und gestaltet. Alle Inhalte sind persönlich von mir ausgewählt und erstellt, nach bestem Gewissen und Können, was die Möglichkeit von Fehlern nicht ausschließt.

4 Kommentare

  1. Steigt durch die Single Sign-on-Technik wirklich die Sicherheit? Ich sehe das eher so, ist der eine Account gehackt oder das Passwort bekannt, sind alle meine Services und Daten zugänglich. Bei verschiedenen Passwörtern hab ich das Problem nicht, vorausgesetzt ich hab natürlich überall unterschiedliche Passwörter vergeben.
    Außerdem ist gerade bei Web-Service und anderen Web-Applikationen die Frage, ob ich wirklich einer Instanz vertrauen will, die alle meine Daten verwaltet. Bei Microsoft Passport ging das ja kräftig nach hinten los. Microsoft wurde beispielsweise vorgeworfen, dass sie Profile der Nutzer erstellen, über ihr Kaufverhalten, ihre Surfgewohnheiten, etc. Mittlerweile wurde Passport eingestampft bzw. wird nur noch MS-intern verwendet.
    Will man sowas als Benutzer wirklich, nur weil ich zu faul bin mir ein paar Passwörter zu merken?

    Ich hab letztes Semester eine Vorlesung gehört, in dem es auch um Single Sign-on Dienste ging. Zurzeit gibt es wohl noch kein Verfahren, das ein Sigle Sign-on unter strengen Sicherheitsanforderungen ermöglicht.

    Aber trotzdem ein interessantes Thema, mehr davon. 😉

    Ciao,
    Flo

  2. Hallo Flo,
    die Überlegung ist sicher nicht verkehrt. Mit dem Token ist es aber z.B. so, dass man wirklich bei jeder neuen Anmeldung ein neus ID eingibt und damit ist das System sicher. Sicherer wird es auch dadurch, dass eben nicht für alle Anwendungen das gleiche Paswort durch den User verwendet werden oder über einen „Spickzettel“ gemerkt werden.
    Noch mehr detailiertes Wissen zum Thema gibt es in der Diplomarbeit „Diplomarbeit zu Single Sign-On in Unternehmensportalen (pdf 1,5MByte)“.
    LG Frank

  3. Ok, wenn es um Unternehmensportal geht, dann sieht es vermutlich etwas anders aus, weil man im allgemeinen wohl seinem Arbeitsgeber eher traut als misstraut. Ich hatte es eher im Kontext von Web-Anwednungen und -Services verschiedener Firmen im Internet gesehen.

  4. Hallo Flo,
    das ist wohl richtig. In diesem Umfeld stellt sich die Situation anders dar und macht die Sache schwieriger. Mein Bezug war eher das Unternehmen.
    LG Frank

Die Kommentare sind geschlossen.