Um Single-Sign-On drehen sich viele Mythen.
Single-Sign-On ist ein bekanntes Authentifizierungsverfahren, das Anwendern das Leben erleichtern soll. Dennoch ist es immer noch mit Vorurteilen behaftet. Was kann Single-Sign-On, was nicht und wie sieht ein umfassender Schutz vor Hackern aus?
Was bedeutet Single-Sign-On?
Beim Single-Sign-On (SSO) gibt der Benutzer nur einmal seine Anmeldedaten (in der Regel: Benutzername + Passwort) an. Damit erhält er Zugang zu mehreren Diensten, Anwendungen oder Ressourcen. Einzelne Anmeldevorgänge werden damit überflüssig. Bedenkt man, wie viele Accounts für Anwendungen und Dienste wir allein im privaten Bereich besitzen, wird ein Vorteil von SSO schnell deutlich: Wir sparen viel Zeit. Neben einer ganzen Reihe von Social-Media-Accounts nutzen wir Zugänge zu Online-Shopping-Plattformen, Streaming-Diensten, Bezahldiensten und und und. Verlassen wir den privaten Bereich und begeben uns in den Arbeitsalltag, wird der Dschungel an Zugangsdaten noch unübersichtlicher. Es stellt sich also nicht die Frage, ob Single-Sign-On sinnvoll ist. Sondern was du zusätzlich beachten solltest, um einen umfassenden Schutz vor Cyberangriffen zu erreichen.
Welche Vorteile bietet SSO?
Neben der enormen Zeitersparnis bietet Single-Sign-On weitere Vorteile. Es mag auf den ersten Blick widersprüchlich erscheinen, aber SSO bringt mehr Sicherheit, wenn du es richtig einsetzt. Ein sicheres Passwort bringt mehr als viele einzelne, oft unsichere Passwörter. Je mehr Zugänge, desto mehr Sicherheitslücken für Angreifer. Auch Administratoren und Benutzer profitieren von SSO, da sie produktiver arbeiten können: Müssen sie einen Zugang sperren oder ändern, ist nur eine Aktion an einem Konto nötig. SSO erschwert auch Phishing-Angriffe. Da Benutzer in der Regel überall angemeldet sind und nicht mehr dazu verleitet werden, sich an fremden Systemen anzumelden.
Vorurteile über Single-Sign-On
Single Sign-On wird von Skeptikern auch als “Single Point of Failure” bezeichnet, da Hacker angeblich nur ein einziges statt vieler Passwörter knacken oder stehlen müssen. Der Single Point of Failure ist dabei meist der Benutzer selbst, da er häufig ein einfaches Passwort wählt und dieses dann für viele Zugänge verwendet. Single-Sign-On hingegen wird meist in Kombination mit anderen Sicherheitsmaßnahmen wie z.B. Multi-Faktor-Authentifizierung eingesetzt. Ein weiteres Missverständnis ist, dass SSO mit einem Passwortmanager gleichgesetzt wird. SSO konzentriert sich jedoch nicht auf das Passwort, sondern auf den Zugang. SSO verwendet Standardprotokolle wie OpenID Connect und OAuth2. Es bietet daher nur Zugang zu vertraulichen Systemen. Es ist also weit mehr als ein Passwortmanager.
Cyber-Angriff auf Norton LifeLock-Kunden
Dass Passwortmanager nicht unbedingt sicher sind, zeigt auch der jüngste Hackerangriff auf Kundenkonten von Norton LifeLock – ironischerweise einer der weltweit führenden Anbieter von Cybersicherheitslösungen. Vermutlich handelte es sich dabei um einen Credential-Stuffing-Angriff. Bei diesem nutzten Hacker, zuvor preisgegebene oder kompromittierte Anmeldeinformationen. Um dann in Konten auf verschiedenen Websites und Diensten einzudringen, die dieselben Passwörter verwenden.
Erweiterte Sicherheit durch Zugriffssteuerung
Zusätzlich zur Funktion des SSO bietet ein modernes IAM-System die Trennung von Zugang und Zugriff. Die Begriffe Authentifizierung und Autorisierung werden jedoch häufig verwechselt, sind aber in Bezug auf ihre Sicherheit und Funktionsweise klar voneinander zu trennen. Während die Authentifizierung den Zugang oder Zugriff für einen geschützten Bereich einer Internetanwendung gewährt, bietet die Autorisierung eine Zugriffssteuerung, die nur die Verwendung von bestimmten Funktionen für bestimmte Benutzer oder Benutzergruppen erlaubt.
Mehr dazu erfahrt ihr auch unter:
Das war: Single-Sign-On – Vorteile, Vorurteile und Lösungen
Mit Login-Master setzen wir, als Anbieter für Zugriffs- und Identitätsmanagement-Lösungen, auf Single-Sign-On durch den Einsatz von Keycloak. So stellen wir unseren Kunden eine ganzheitliche und hoch-moderne Sicherheitslösung bereit.