Single-SignOn

Weniger Stress – weniger Fehler

Wer kennt sie nicht – die langwierigen Anmeldeprozeduren und unzähligen Nutzername/Passwort Kombinationen, welche uns durch den Arbeitstag und zu Hause begleiten. Insbesondere nach der Ferienzeit oder allgemein bei selten genutzten Zugängen steht der Anwender vor der Frage: wie war das noch? Eine deutliche Reduktion der täglichen Last erreicht man mit so genannten Single-SignOn oder SSO Lösungen. Aus Sicht der Sicherheitsspezialisten ist ein „Reduced SignOn“, also die signifikante Reduktion der benötigten Logins anzustreben. Hierbei wird dem Anwender der Zugriff auf nicht sensitive Programme und Funktionen vereinfacht - der Zugriff auf sensible Informationen erfordert weiterhin eine zusÃäzliche Authentisierung. Um dem möglichen Missbrauch vorzubeugen, wird die gleichzeitige Implementierung eines starken und/oder mehrstufigen Authentisierungskonzeptes empfohlen. Der Einsatz von SmartCards oder USB Token als Zwei-Faktor Authentisierung bietet sich hier genauso an, wie die Ergänzung von klassischen Nutzername/Passwort Schemata um Kontext abhängige Erweiterungen wie Gridkarten oder OneTimePads (OTP). Ziel ist es, neben höherem Komfort für den Anwender und einer Reduktion der Passwort-abhängigen Helpdesk Calls, auch eine höhere Gesamtsicherheit für das Unternehmen zu erreichen. Zu viele Passworte und zu komplexe Passwortregeln führen zwangsläufig zu Ausweichverhalten der Mitarbeiter, wie Notizzettel und ungeschützten Passwortdateien auf dem Rechner.
SSO und starke Authentisierung zusammen können helfen, diese Ziele kostengünstig zu erreichen

Sicherheit durch Entlastung der Anwender

Verwendet man auf Chipkarten oder USB Token basierende Single-SignOn Lösungen, so werden die geheimen Login Informationen des Anwenders dezentral auf der Chipkarte gespeichert. Insbesondere in variablen Arbeitsumgebungen ohne festen Büroarbeitsplatz wird so die freie Wahl des PC-Arbeitsplatzes möglich, etwa in einem Callcenter. Je nach Anforderung kann die Erzeugung neuer Passworte für die einzelnen Applikationen mit oder ohne Kenntnis des Mitarbeiters erfolgen, in jedem Fall sind jedoch stärkere Passwortregeln umsetzbar als ohne SSO.

Vorteile

  • Einfache Installation und Administration
  • Einfache Integration von Chipkarten und USB Token
  • Einfache Integration in bestehende Infrastruktur durch skalierbare und verteilte Architektur
  • Gesteigerte Benutzerakzeptanz und -produktivität
  • Return on Investment (ROI) binnen kürzester Zeit
  • Unterstützung hochsicherer, zertifikatsbasierter Authentisierungsverfahren
  • Single LogOff: automatische Blockierung des Rechners beim Ziehen der Karte

Wie kann accessec Sie unterstützen?

Gerne informieren wir Sie über die Möglichkeiten einzelner SSO Lösungen führender Hersteller oder unterstützen Sie bei der Auswahl einer Lösung, die Ihrem Anforderungsprofil am besten entspricht. Bitte stellen Sie Ihre Anfrage mit dem Stichwort "Client Sicherheit - SSO" an info(at)accessec.com.