Bei der Wahl einer sicheren IT-Zugangslösung stehen IT-Verantwortliche vor der Entscheidung zwischen Single Sign-on (SSO) und Passwort-Manager.
Unternehmen haben die Aufgabe, ihre Benutzerdaten sicher zu verwahren. Hierbei stehen sie vor der Entscheidung, ob sie auf Single Sign-on (SSO) oder Passwort-Manager setzen sollen. Beide Ansätze bringen spezifische Vor- und Nachteile mit sich.
Zwischen dem Arbeitsplatz und dem Zugriff auf unternehmensinterne IT-Ressourcen steht ein Authentifizierungsprozess. Dadurch wird gewährleistet, dass Mitarbeiter auf die für ihre Arbeit notwendigen Daten und Prozesse zugreifen können, aber nicht mehr. Die individuelle Zugangsberechtigung, die auf jedes Arbeitsprofil zugeschnitten ist, ist nicht nur für die IT-Produktivität, sondern auch für Datenschutz und IT-Sicherheit von großer Bedeutung.
In komplexen und vielfältigen IT-Landschaften reicht ein einzelner Anmeldevorgang auf einem Zentralrechner nicht mehr aus. Forschungen zeigen, dass Nutzer heute durchschnittlich 35-mal pro Tag bei verschiedenen Rechnern, Servern, Websites und internetbasierten Diensten einloggen – und das jedes Mal mit einem anderen Passwort, um den Sicherheitsrichtlinien gerecht zu werden. Dies beansprucht etwa 17 Sekunden pro Anmeldung, summiert sich auf mehrere Arbeitsstunden pro Monat und schließt die abgelehnten Anmeldeversuche nicht ein. Zudem finden 75 Prozent der Nutzer es frustrierend, komplexe Passwörter eingeben zu müssen.
Um diese Herausforderungen zu bewältigen und die Zugangssicherheit zu erhöhen, gibt es im Wesentlichen zwei Optionen: Single Sign-on (SSO) und Passwort-Manager. Beide Ansätze haben ihre Vor- und Nachteile.
SSO: Einmalige Anmeldung mit Schattenseiten
Beim SSO genügt eine einzige Anmeldung mit Benutzeridentifikation und Passwort, um auf verschiedene IT-Dienste und Anwendungen zuzugreifen. Die Authentifizierung erfolgt über Protokolle wie OpenID Connect oder Security Assertion Markup Language (SAML). Das Passwort wird nicht weitergegeben, sondern die Authentifizierung basiert auf einem Token oder einem verschlüsselten Session-Cookie. Alle Anwendungen müssen in das SSO-System integriert sein, was vor allem bei Internetportalen, Mailsystemen und Cloud-Anwendungen erforderlich ist. Externe Dienste wie Microsoft Azure Active Directory bieten oft SSO-Funktionalitäten, jedoch können hohe Kosten für Power-Arbeitsplätze und BYOD-Szenarien entstehen. Zudem kann die Nutzung von Google- oder Facebook-Accounts die Sicherheit gefährden.
Passwort-Manager: Zentrale Speicherung mit Komplexität
Die Nutzung eines Passwort-Managers bietet eine Lösung für das Passwort-Chaos. Dieser speichert Passwörter an einem Ort in einer Datenbank (Vault), die lokal oder in der Cloud sein kann. Ähnlich wie beim SSO gibt der Nutzer einmal ein Masterpasswort ein und muss sich den Rest des Tages keine Passwörter merken. Die Sicherheit des Vaults hängt von der Komplexität des Masterpassworts ab. Die Nutzung eines Passwort-Managers erfordert eine gewisse Vertrauensbasis, da alle Passwörter an einem Ort gespeichert sind. Eine Zwei-Faktor-Authentifizierung kann die Sicherheit erhöhen.