Single Sign-On (SSO) – das beste Rezept gegen Passwortmüdigkeit?
Veröffentlicht: 2021-09-04Da das allgemeine Bewusstsein für die Bedeutung der Cybersicherheit weiter wächst, verfeinern und aktualisieren Unternehmen ihre Sicherheitsrichtlinien. Die aktualisierten Richtlinien enthalten verschiedene Regeln und Standards, die Unternehmen widerstandsfähiger gegen Cyberangriffe machen sollen, einschließlich Regeln darüber, wie Benutzer auf Geschäftsanwendungen zugreifen.
Sicherheitsbedenken mit anhaltender Produktivität in Einklang zu bringen, stellt eine Herausforderung dar, für die die Anmeldung eine Lösung darstellen kann.
Das Passwort-Müdigkeits-Problem
Als die Cybersicherheit für Unternehmen in allen Branchen zu einem immer dringenderen Anliegen wurde, erkannten die Entscheidungsträger im Bereich der Informationssicherheit, dass eine schlechte Passworthygiene eine häufige Quelle für Cyberrisiken war. Mitarbeiter, die sich bei Workstations und Geschäftsanwendungen anmelden, könnten ihre Zugangsdaten kompromittieren, da schwache Kennwörter auf unterschiedlichen Systemen wiederverwendet werden.
Bis heute sind gestohlene Zugangsdaten eine anhaltende Ursache für Datenschutzverletzungen. Tatsächlich wurde ein Datenleck im Jahr 2020 beim Hotelier Marriott International dadurch verursacht, dass zwei Mitarbeiter ihre Anmeldedaten kompromittiert hatten.
Die Lösung für viele Unternehmen besteht darin, Passwortrichtlinien zu aktualisieren, sodass sie komplexere Passwörter mit Mindestlängenbestimmungen, der Notwendigkeit, bestimmte Zeichen in Passwörtern zu verwenden, und vordefinierten Ablaufzeiten erfordern. Diese Kennwortrichtlinien wurden mithilfe von Verzeichnisdiensten wie Active Directory durchgesetzt.
Moderne Mitarbeiter greifen für ihre tägliche Arbeit auf mehrere verschiedene Geschäftsanwendungen zu. Auf diese Apps wird über eine hybride IT-Umgebung mit On-Premise- und Cloud-basierten Anwendungen zugegriffen. Eine Studie ergab, dass die durchschnittliche Anzahl der von modernen Arbeitnehmern verwendeten Apps 9,39 beträgt.
Ein unbeabsichtigtes Ergebnis immer robusterer Passwortrichtlinien für den Zugriff auf all diese Ressourcen ist die Passwortermüdung. Während Mitarbeiter versuchen, sich Passwörter für verschiedene Ressourcen zu merken und zu verwalten, beeinträchtigen einige der folgenden unerwünschten Aktionen die Produktivität:
- Mitarbeiter verbringen zu viel Zeit damit, sich Passwörter für verschiedene Systeme zu merken
- IT-Helpdesks werden leicht mit Tickets zum Zurücksetzen von Passwörtern überhäuft
- Selbst wenn ein Unternehmen über ein Self-Service-Portal zum Zurücksetzen von Passwörtern verfügt, verbringen Mitarbeiter zu viel Zeit damit, weil sie regelmäßig Passwörter vergessen
Das Problem der Passwortermüdung stellt ein Abstimmungsproblem zwischen Produktivität und Sicherheit dar. Darüber hinaus wird die Benutzererfahrung auch für Mitarbeiter und IT-Helpdesks negativ beeinflusst.
Das Problem der Passwortermüdung wurde während der Pandemie verschärft, als Unternehmen ihren neuen Remote-Mitarbeitern Zugriff auf Apps und Ressourcen gewähren mussten. Um dieses Problem zu bekämpfen und eine bessere Sicherheit zu ermöglichen, ohne die Produktivität zu beeinträchtigen, wenden sich viele Unternehmen dem Single-Sign-On zu.
Was ist Single-Sign-On?
Single-Sign-On ist eine Art Authentifizierungsdienst, mit dem sich Benutzer mit nur einem Satz Anmeldedaten bei vielen Anwendungen anmelden können. Der SSO-Dienst verwendet normalerweise einen standardbasierten Token-Austausch (Kerberos, SAML, OpenID), um Authentifizierungsinformationen zwischen Apps (Dienstanbietern) und einem Identitätsanbieter zu übermitteln. Erfahren Sie mehr darüber, wie Single Sign-On genau funktioniert.
SSO verfolgt seinen Verlauf zu lokalen Verzeichnisdiensten wie Active Directory (AD). Es war einfach, den Single-Sign-On-Zugriff auf Windows-Systeme und -Apps innerhalb der Grenzen des lokalen Netzwerkperimeters zu ermöglichen. Maßgeschneiderte Lösungen, die SSO-Technologie vor Ort bereitstellen, wurden als Unternehmens-SSO oder Intranet-SSO bezeichnet, und Papiere, in denen solche Lösungen diskutiert wurden, reichen bis Mitte der 1990er Jahre zurück.
Als webbasierte Dienste immer beliebter wurden, wurden browserbasierte Mechanismen und Lösungen für SSO notwendig. Diese Lösungen schlossen eine Lücke zwischen AD und den Webanwendungen, von denen Unternehmen häufiger Gebrauch machten.
Als IT-Entscheidungsträger begannen, stark in die Cloud-Infrastruktur zu investieren, wuchs der Bedarf an hybriden Bereitstellungen. Modernes SSO erfordert die Authentifizierung über ältere On-Premise-Apps und solche, die in der Cloud basieren.
Vorteile der einmaligen Anmeldung
Per Definition bekämpft SSO das Problem der Passwortermüdung, unter dem Mitarbeiter leiden. Zu den spezifischen Vorteilen von SSO gehören:
- Gesteigerte Produktivität : Wenn Mitarbeiter keine Zeit mehr damit verschwenden, sich Passwörter zu merken und sie zurückzusetzen, können sie sich auf die Aufgaben konzentrieren, die einen tatsächlichen geschäftlichen Nutzen bringen. Eine Fallstudie einer Bildungseinrichtung ergab, dass SSO 2.500 Stunden Zeit einspart.
- Bessere Benutzererfahrung : Die Möglichkeit, sich auf einmal bei relevanten Geschäftsanwendungen und Ressourcen anzumelden, verbessert auch die Benutzererfahrung. Die Schnittstelle zur Geschäftstechnologie wird für die Menschen bequemer und stressfreier, was die Zufriedenheit mit ihrer Arbeit steigern kann.
- Reduzierte Helpdesk-Belastung : IT-Helpdesks müssen weitaus weniger Anfragen zum Zurücksetzen von Passwörtern bearbeiten. Mitarbeiter können immer noch ihre Passwörter vergessen, aber dieses Problem wird viel seltener.
- Reduziert unsichere Passwortverwaltung : Wenn sich Benutzer mehrere Passwörter für verschiedene Systeme merken müssen, können sich schlechte Praktiken einschleichen, wie z. B. das Aufschreiben von Passwörtern auf Haftnotizen oder das Speichern von Desktop-Dokumenten mit allen aufgeschriebenen Passwörtern.
Single-Sign-On-Herausforderungen
Passwortrichtlinien bleiben wichtig
Unternehmen sollten dennoch vernünftige Passwortrichtlinien verwenden, die zu starken Passwörtern für SSO führen. Ein schwaches Passwort, bei dem andere Authentifizierungskontrollen fehlen, bedeutet, dass jede Kompromittierung von Anmeldeinformationen den Zugriff auf mehrere Ressourcen statt auf eine ermöglicht.
App-Sichtbarkeit ist notwendig
Die meisten Unternehmen verwenden weit über 100 verschiedene Apps in ihren hybriden IT-Umgebungen, da sich spezialisierte Cloud-Dienste weiter vermehren und verschiedene betriebliche Anwendungsfälle bewältigen. Die Sichtbarkeit aller Apps ist entscheidend, um sicherzustellen, dass sie in den SSO-Dienst integriert sind. Wenn Benutzer feststellen, dass sie sich wieder mehrere verschiedene Passwörter merken müssen, weil bestimmte Apps von einer SSO-Implementierung ignoriert wurden, wiederholt sich das Problem der Passwortermüdung.
Ergänzende Authentifizierungsmethoden sind erforderlich
SSO allein ohne andere Authentifizierungsmethoden erhöht die Informationssicherheitsrisiken. Für besonders sensible Apps oder Daten ist es wichtig, risikobasierte Authentifizierungslösungen zu nutzen, die das Benutzerverhalten kontextbezogen analysieren und andere Beweiskategorien anfordern können, um Identitäten zu überprüfen, bevor die Authentifizierung gewährt wird (Multifaktor-Authentifizierung).
Die Zukunft von SSO
Es ist wahrscheinlich, dass SSO in Zukunft passwortlos wird, was bedeutet, dass die anfängliche Anmeldung eine andere Art der Benutzerauthentifizierung verwendet als die herkömmliche Kombination aus Benutzername und Passwort. Beispielsweise können Benutzer eine biometrische Kennung angeben, um Zugriff auf alle benötigten Geschäftsanwendungen zu erhalten. Umfassendere SSO-Implementierungen ermöglichen einen nahtlosen Zugriff auf alle IT-Ressourcen und nicht nur auf Anwendungen.
Anmerkung des Herausgebers: Ronan Mahony ist ein freiberuflicher Content-Autor, der sich hauptsächlich auf Cybersicherheitsthemen konzentriert. Er zerlegt gerne komplexe Ideen und Lösungen in ansprechende Blogbeiträge und Artikel. Er schreibt gerne über andere Bereiche der B2B-Technologie, darunter maschinelles Lernen und Datenanalyse.
Haben Sie irgendwelche Gedanken dazu? Lassen Sie es uns unten in den Kommentaren wissen oder übertragen Sie die Diskussion auf unseren Twitter oder Facebook.