Passwörter reichen nicht mehr aus, um die Anmeldungen bei all unseren Softwareprogrammen und Systemen zu sichern. Laut dem Verizon Data Breach Investigations Report 2019 betrafen 29 Prozent der Sicherheitsverletzungen gestohlene Anmeldedaten. Diese Anmeldedaten werden entweder direkt über Phishing-Betrug gestohlen oder im Dark Web gekauft. Wenn Sie glauben, dass keine Anmeldedaten Ihrer Mitarbeiter im Dark Web zu finden sind, sollten Sie noch einmal darüber nachdenken!
Infolgedessen implementieren Unternehmen Identitäts- und Zugriffsmanagement-Lösungen (IAM), um die Anmeldesicherheit zu verbessern. Mit IAM-Systemen können Administratoren die Rollen und Zugriffsrechte jedes einzelnen users definieren und verwalten.
Einer der user , der die Zugriffsverwaltung vereinfacht, ist Secure Single Sign-On (SSO).
Was ist Single Sign-On?
SSO ist ein Dienst user Sitzungs user und user , mit dem ein user einem einzigen Satz von Anmeldedaten auf mehrere Anwendungen zugreifen user . Da users meisten users einfache oder ähnliche Passwörter für alle Konten users , ist es für Hacker ein Leichtes, Systeme zu hacken und Zugriff auf Unternehmensdaten zu erlangen. SSO verwendet ein zentrales Verzeichnis, das user auf resources einer granulareren Ebene steuert. Es ist, als hätte man einen einzigen, sehr sicheren Schlüssel, mit dem man 100 verschiedene Türen mit 100 individuellen Schlössern öffnen kann.
Es verfolgt user und sperrt verdächtige users Anmeldungen, die nicht den Vorschriften entsprechen, wodurch die Sicherheit der Organisation verbessert wird.
Was sind die Vor- und Nachteile von Single Sign-On?
SSO Vorteile
- Bessere Benutzererfahrung
Mit SSO ist es für users viel einfacher users alle verschiedenen Anwendungen zuzugreifen, die sie täglich nutzen. Sie müssen sich nur einmal anmelden und haben dann in der Regel über ein Portal Zugriff auf viele verschiedene Anwendungen, die sie mit einem Klick auf einen Link aufrufen können. Dieser Vorteil gilt natürlich für alle users, einschließlich IT-Administratoren. Laut einer Studie von Okta aus dem Jahr 2018 ist die durchschnittliche Anzahl der pro Unternehmen genutzten Anwendungen auf etwa 129 gestiegen. Dies geht einher mit der zunehmenden Nutzung von SaaS-Anwendungen.
- Steigert die Produktivität von IT-Administratoren und senkt Help Desk
SSO reduziert die Anzahl der Helpdesk-Tickets und den Zeitaufwand für IT-Administratoren bei der Bearbeitung von Passwortproblemen, wie z. B. Passwortzurücksetzungen. Dadurch werden auch die Ausfallzeiten für den user reduziert.
Darüber hinaus ermöglicht SSO die schnelle Bereitstellung und Implementierung neuer SaaS-Anwendungen. Die SSO-Lösung sollte support offenen Standard wieSecurity Assertion Markup Language (SAML)2.0 support , um eine schnelle Bereitstellung zu ermöglichen.
- Minimiert das Risiko der Verwendung schlechter Kennwörter
Die fünf häufigsten schlechten Passwörter, die von users regelmäßig verwendet werden, users :
- 12345
- 123456
- 123456789
- test1
- Passwort
Laut dem Forbes-Artikel „Ranked: The World’s Top 100 Worst Passwords“(Rangliste: Die 100 schlechtesten Passwörter der Welt) hat Microsoft eine Datenbank mit 3 Milliarden durch Sicherheitsverletzungen offengelegten Anmeldedaten analysiert und festgestellt, dass mehr als 44 Millionen Microsoft-Konten Passwörter verwendeten, die bereits an anderer Stelle kompromittiert worden waren.
Die Wiederverwendung von Passwörtern, die Verwendung einfacher Passwörter und andere solche schlechten Praktiken bei der Passwortverwendung können zu kostspieligen Sicherheitsverletzungen führen. SSO ermöglicht es users eine bessere Passwort-Hygiene users befolgen und wesentlich stärkere Anmeldedaten users verwenden.
Nachteile von SSO
- Das Potenzial für verminderte Sicherheit
Wenn SSO nicht sicher implementiert wird, möglicherweise in Kombination mit einer anderen Art von IAM-Lösung wie der Zwei-Faktor-Authentifizierung (2FA), könnte dies katastrophale Folgen für das Unternehmen haben. Mit nur einem Satz gestohlener Anmeldedaten können Hacker leicht auf alle Anwendungen zugreifen und an sensible, vertrauliche Informationen gelangen.
2FA bietet eine zusätzliche Sicherheitsebene, indem es user anhand von etwas bestätigt, das users (z. B. ein Passwort), und einem zweiten Faktor, der nicht das Passwort ist – etwas, das der users oder verwendet, meist eine mobile App oder ein Token.
SSO bietet zusammen mit 2FA ein sicheres Anmeldesystem, das alle oben genannten Vorteile bietet.
Wie wird Single Sign-On implementiert?
Es gibt verschiedene SSO-Dienstleister auf dem Markt, die Ihren organisatorischen Anforderungen gerecht werden können. Sie können wichtige Entscheidungskriterien berücksichtigen, z. B. ob Ihr Unternehmen eine lokale SSO-Lösung, eine Identity-as-a-Service-Lösung (IDaaS) oder einen Hybriddienst für Ihre Umgebung benötigt.
Die Kombination aus SSO und 2FA bietet Ihrem Unternehmen die erforderliche Benutzerfreundlichkeit und Sicherheit.
Suchen Sie nach einer robusten IAM-Lösung?Erfahren Sie mehr über die IAM-Lösung von Kaseya, Passly.
