Ist das Computer-Passwort ein Auslaufmodell?

Wer hat noch nie sein Passwort vergessen? Und wer nutzt für die 30, 50 oder gar 100 Accounts, in die wir uns regelmäßig einloggen, immer wieder das gleiche, leicht zu merkende Passwort? Menschen tun sich schwer damit, sich Dutzende Passwörter zu merken. Dazu kommt, dass die Passwörter möglichst kryptisch & lang sein sollten und alle paar Wochen geändert werden sollten.

Der World Password Day wird von Branchengrößen wie Intel, Amazon, McAfee und vielen weiteren Unternehmen unterstützt. Das Ziel dieser Initiative ist, uns immer wieder an die Relevanz sicherer Passwörter zu erinnern. Dass dies offensichtlich nötig ist erstaunt, insbesondere wenn man bedenkt, wie viele Menschen weltweit durch Diebstahl ihrer Login Daten durch Cyberkriminelle betroffen sind.

Einer Studie des IT-Branchenverbands Bitkom zufolge entsteht deutschen Unternehmen durch Datendiebstahl, Sabotage und Wirtschaftsspionage ein Schaden von ca. 55 Mrd. Euro – jährlich! Nach dem „Data Breach lnvestigation Report 2017″ von Verizon sind 81 Prozent der Datenschutzverletzungen auf entwendete Passwörter zurückführen. Marktanalysten von Forrester Research gehen davon aus, dass an 80 Prozent der Datenverlust- und Datendiebstahlvorfälle sowie sonstiger unberechtigter Zugriffe Anwender und Administratoren mit erweiterten und falsch zugewiesenen Rechten beteiligt sind.

Gefahr erkannt – Gefahr gebannt?

Unternehmen, die sensible geschäftskritische Daten mittels eines einfachen Kennwortes schützen, waren bislang sehr lukrativ – für Cyberkriminelle. Obwohl keine der aktuell verfügbaren Sicherheitslösungen 100% sicher ist, gibt es immer noch viele Unternehmen und Behörden, die auf den Einsatz von Authentifizierungslösungen verzichten und irgendwie hoffen, nicht gehackt zu werden.

Das deutet an, wohin die Reise geht: Sich Passwörter zu merken und x-mal pro Tag irgendwo einzugeben, ist schlicht nicht mehr zeitgemäß. Eine Authentifizierung an sich ist selbstverständlich notwendig, aber sie erfordert nicht mehr zwingend unsere Aufmerksamkeit. In einem weitgehend automatisierten Umfeld können wir auch hier erwarten, dass uns moderne Identity und Access Management Systeme unterstützen.

Ist das Computer-Passwort ist ein Auslaufmodell?

Single Sign On

Single Sign On (SSO) bedeutet, dass sich Anwender nur einmal an einem Arbeitsplatz anmelden / authentifizieren müssen, und danach auf alle benötigten Anwendungen und Systeme zugreifen können, ohne sich an diesen jedes Mal neu anmelden zu müssen.

Zentrale Anmeldung vereinfacht den Zugriff

Unsere Lösung Single Sign On (SSO) erleichtert Benutzern den Zugriff auf alle Systeme und Anwendungen im Unternehmen und basiert auf der zentralen Identity und Access Management Lösung. Anwender melden sich wie gewohnt an ihrem Desktop an und haben anschließend Zugriff auf alle Applikationen, bei denen ein Passwort verlangt wird. Dabei spielt es keine Rolle, ob die initiale Anmeldung am lokalen Windows- oder Linux-PC erfolgt, an einem Web-Portal oder in einer virtualisierten Desktop Infrastruktur wie bspw. Citrix.

Bei Bedarf können Anwender ihr Passwort selbst über ein Self-Service-Portal ändern oder zurückzusetzen. Mit intension Single Sign On wird das Passwort Management deutlich vereinfacht, was zahlreiche Anrufe beim User Help Desk spart und somit die Kosten senkt.

Die Vorteile unserer Single Sign On Lösung:

Single Sign On vereinfacht das Passwort Management deutlich, verbessert die Nutzererfahrung und senkt die Kosten.
Erhöhte Sicherheit, da sich Anwender nur ein Passwort merken müssen. Damit kann dieses Passwort regelmäßig geändert werden, kryptisch und lang sein.
Zeitersparnis, da nur noch eine einzige Authentifizierung am zentralen Single Sign On System notwendig ist, um auf alle Anwendungen und Systeme zugreifen zu können.
Die Zeit für das Zurücksetzen von Passwörtern wird deutlich gesenkt.
Phishing-Attacken werden deutlich erschwert, da Anwender ihre Login-Daten nur noch einmal und an einer Stelle eingeben müssen, und nicht mehr an x verschiedenen Anwendungen und Systemen.
Dieser Login im Single Sign On Prozess kann sehr viel leichter auf Korrektheit und Integrität überprüft werden: URL, SSL-Serverzertifikat, etc.

Fazit & Ausblick

Martin Schau
Geschäftsführer intension GmbH

„Es wird noch viele Jahre das „klassische“ Computer-Passwort geben, denn es gibt eine Vielzahl von Systemen und Anwendungen, die dies erfordern. Was sich allerdings ändern muss, ist die sichere Verwaltung von Identitäten und die weitgehende Automatisierung des Anmeldeprozesses. Genau dies ermöglicht unsere in großen Projekten erprobte Single Sign On Lösung.

Single Sign On eignet sich nicht nur für Unternehmen zur Authentifizierung der Anwender gegenüber Unternehmens-Anwendungen und Systemen. SSO setzt sich auch mehr und mehr im Web-/Portal- und Cloud-Umfeld durch.

Setzen Sie auf die technologisch führende Single Sign On Lösung – wir beraten Sie gerne.“

Glossar – relevante Begriffe im Umfeld von Single Sign On

OAuth

OAuth (Open Authentication) ist ein offenes Protokoll, das eine standardisierte, sichere API-Autorisierung für Desktop-, Web- und Mobile-Anwendungen erlaubt. Es wurde von Blaine Cook und Chris Messina initiiert.

Ein Endbenutzer (User oder Ressource Owner) kann mit Hilfe dieses Protokolls einer Anwendung (Client) den Zugriff auf seine Daten erlauben (Autorisierung), die von einer anderen Anwendung (Ressource Server) verwaltet werden, ohne alle Details seiner Zugangsberechtigung zur anderen Anwendung (Authentifizierung) preiszugeben. Der Endbenutzer kann so Dritte damit beauftragen und dazu autorisieren, sich von ihnen den Gebrauchswert von Anwendungen erhöhen zu lassen. Typischerweise wird dabei die Übermittlung von Passwörtern an Dritte vermieden.

SAML – Security Assertion Markup Language

Die Security Assertion Markup Language (SAML) ist ein XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen. Sie stellt Funktionen bereit, um sicherheitsbezogene Informationen zu beschreiben und zu übertragen.

SAML wurde ab 2001 von dem OASIS-Konsortium entwickelt. Zu diesem Konsortium gehören Unternehmen wie Sun Microsystems (übernommen von Oracle), IBM, Nokia und SAP. Bei der Entwicklung hatte man die folgenden Anwendungsfälle im Blick:

Single Sign On
Ein Benutzer ist nach der Anmeldung an einer Webanwendung automatisch auch zur Benutzung weiterer Anwendungen berechtigt.
Verteilte Transaktionen
Mehrere Benutzer arbeiten gemeinsam an einer Transaktion und teilen sich die Sicherheitsinformationen.
Autorisierungsdienste
Die Kommunikation mit einem Dienst läuft über eine Zwischenstation, die die Berechtigung überprüft.

SAML besteht aus SAML-Assertions, aus dem SAML-Protokoll, aus SAML-Bindings und Profilen.

OpenID

OpenID ist ein dezentrales Authentifizierungssystem für webbasierte Dienste. Es erlaubt einem Benutzer, der sich bei seinem sogenannten OpenID-Provider einmal mit Benutzername und Passwort angemeldet hat, sich nur mit Hilfe der sogenannten OpenID (einer URL, in diesem Kontext auch Identifier genannt) ohne Benutzername und Passwort bei allen das System unterstützenden Websites („Relying Parties“) anzumelden.

OpenID ist dezentral angelegt und setzt das Konzept der URL-basierten Identität um. Insofern ist es vergleichbar mit dem Liberty Alliance Project, ist vom System her jedoch weit weniger komplex. Durch die Dezentralisierung kann jeder OpenID-Provider werden und einen OpenID-Server betreiben.

Quelle des Glossars: Wikipedia