In unserem letzten Newsletter haben wir über Identity und Accessmanagement (IAM) berichtet, dass sich mit der Verwaltung und Pflege von Benutzerkonten und Ressourcen im Netzwerk beschäftigt. Welche Rolle in diesem Zusammenhang Passwort-manager-Tools und Single Sign On-Lösungen zukommt, ist jedoch gelegentlich unklar.
Passwortmanager sind einfache Tools, die es dem Nutzer erlauben mittels eines frei gewählten Masterpasswortes auf eine Art digitales Karteisystem zuzugreifen.
In diesem Karteisystem werden die, durch den User zuvor hinterlegten Passwörter, im Regelfall in verschlüsselter Form aufbewahrt. Einige Passwortmanager schlagen beim Besuch relevanter Webseiten und Dienste bereits die zugehörigen Anmeldedaten vor. Sie gewährleisten somit die raffinierte und sichere Aufbewahrung einer Vielzahl verschiedener Passwörter an einem Ort.
Gegenüber der herkömmlichen nutzerbasierten Anmeldung durch Eingabe der Nutzerkennung und des zugehörigen Passwortes vereinfacht ein Passwortmanager lediglich das „Merken“ und „Abrufen“ vieler verschiedener Anmeldedaten. Er kann Nutzer ermutigen wesentlich längere Passwörter zu wählen und soll so auch die Mehrfachnutzung von Passworten bei unterschiedlichen Anwendungen vermieden werden. Passwortmanager-Tools sind meist simpel aufgebaut und benötigen keine intensiven Softwareschulungen. Unter Umständen kann schon Open Source Software die Nutzererfahrungen verbessern und zu mehr Passwortsicherheit ermutigen.
Single Sign On (SSO) ermöglicht hingegen, dass der Nutzer nach einer einzigen zentralen Anmeldung Zugriff auf alle Dienste erhält.
SSO baut gewissermaßen ein „Vertrauensnetzwerk“ zwischen den verschiedenen Diensten auf. Wenn die Überprüfung der Identität für einen Dienst erfolgt ist, kann das Vertrauen auch für weitere Dienste ausgesprochen werden. Im Rahmen des SSO muss die Identitätsprüfung im Wesentlichen nur einmal erfolgen. Aufgrund der einmaligen Anmeldung sparen die Nutzer beim SSO wertvolle Arbeitszeit ein. Durch die einfachere Überprüfbarkeit von Sicherheitsparametern (Zertifikate, Verschlüsselungen) und eine einmalige Passwortübertragung kann die IT-Sicherheit erhöht werden, allerdings muss darauf hingewiesen werden, dass nicht alle Anwendungen SSO-fähig sind.
Die Umsetzung einer umfassenden SSO-Lösung ist in der Regel aufwendiger einzurichten als die unternehmensweite Verteilung eines einfachen Passwortmanagement-Tools. Welche Lösung für Sie vorzuziehen ist, muss im Einzelfall beurteilt werden. Budget und Know-How spielen hierfür ebenso eine Rolle wie das angestrebte IT-6Sicherheitsniveau und das gewünschte Nutzererlebnis.
Haben Sie Fragen oder Beratungsbedarf? Wir unterstützen Sie gerne bei allen Herausforderungen. Jetzt Kontakt aufnehmen!