Jedes mal steht man vor der gleichen Herausforderung, wenn man eine neue Webplattform beitreten möchte. Man muss sich wieder einmal mit Benutzernamen und Passwort registrieren und in dem Moment vergeht mir persönlich schnell die Lust. Schon wieder einen neuen Benutzernamen und ein neues Passwort merken!
SingleSignOn (SSO) ist die richtige Antwort darauf. Beispielsweise stellen etablierte Plattformen wie Google, Apple oder Facebook eine Authentifizierung-Dienst bereit, an dem sich eine Webplattform „bedienen“ kann.
Die Idee hierbei ist es, das ganze Login-Verfahren beispielsweise über Google durchführen zu lassen und nach einem erfolgreichem Nutzer-Login die Anmeldedaten wieder an die Webplattform zurück zu übergeben. Die Webplattform erfährt zu keinem Zeitpunkt das Passwort oder andere sensitive Daten des Nutzers.
Welche Vorteile bietet SingleSignOn (SSO)
Single Sign On bedeutet für Anwender vor allem, dass sie sich nicht mehr Dutzende von Passwörtern merken müssen. Schon aufgrund dieses Komforts und der damit verbundenen Bequemlichkeit und Zeitersparnis finden SSO-Lösungen im privaten und im beruflichen Kontext leicht die Akzeptanz der Nutzer.
Unternehmen erhoffen sich durch Single Sign On im Betrieb vor allem mehr Produktivität und weniger Support-Anfragen aufgrund vergessener Passwörter. Die Fachabteilung hat weniger Workload zu verzeichnen und kostet so am Ende auch weniger. Gleichzeitig wird es den IT-Verantwortlichen erleichtert, neuen Mitarbeitern Accounts zuzuweisen oder auch Zugänge ehemaliger Angestellter zu löschen.
Es gibt auch durchaus Vorteile für die unternehmensinterne Datensicherheit. Denn wenn sich die Mitarbeiter nur ein Passwort merken müssen, kann dieses deutlich komplexer ausfallen. Somit werden typische Fehler bei der Passwortwahl – zum Beispiel Verwendung von Geburtstagen, Telefonnummern oder generischen Begriffen wie „Passwort“ vermieden, die häufig ein Grund für erfolgreiche Hacking-Attacken sind.
Aber es gibt natürlich auch Nachteile:
Die angepriesene Sicherheit von SingleSignOn ist natürlich mit Vorsicht zu genießen: Verlässt ein Benutzer seinen Rechner, kann ein Dritter die Zeitspanne bis zum automatischen Log Out theoretisch dazu nutzen, die gewährten Zugriffe weiter zu verwenden. Problematisch wird es auch, wenn das „Master-Passwort“ für die SSO-Schnittstelle in fremde Hände fällt – dadurch hat der Angreifer sofortigen Zugriff auf alle verbundenen Dienste.
Kopfzerbrechen bereitet manchen auch die inzwischen gültige DSGVO, in der die Anforderungen des Schutzes personenbezogener Daten seit dem 25. Mai 2018 europaweit geregelt sind. In jedem Fall ist es notwendig, von den Nutzern eine explizite Einwilligungserklärung einzuholen, um Single-Sign-On rechtskonform implementieren und umsetzen zu können.
SingleSignOn (SSO) – Unser Fazit
Der Nutzer entscheidet immer selbst, ob er die Freigabe der geforderten Daten zustimmen möchte. Auf dem obigen Screenshot, der Webplattform „Pexels„, sieht man „Join with Facebook“ als Anmeldemöglichkeit. Klickt man auf die Schaltfläche, öffnet sich ein Login-Fenster aus Facebook heraus und tatsächlich wird die Anmeldung über Facebook durchgeführt.
Am Ende des Tages haben wir als Nutzer mehr Komfort gewonnen. Wir müssen uns nicht für jede Webplattform einen eigenen Benutzernamen und dann – noch viel anstrengender – ein eigenes Passwort merken. Die Krönung bei der Erstellung des Passwortes ist dann die Aufforderung, dass mindestens elf Zeichen eingegeben werden und darüber hinaus noch innerhalb dieser elf Zeichen müssen mindesten vier Zeichen davon Sonderzeichen sein.
Dann doch lieber Single Sign On, denn einen Google- oder Apple-Account hat doch jeder! Wollen Sie mehr zu diesem Thema wissen? Sprechen Sie uns gerne an.
Sie möchten mehr über Preise, Möglichkeiten und die Umsetzung von App Anwendungen in Ihrem Unternehmen erfahren? Dann sind Sie bei uns genau richtig.
Sie möchten mehr über Preise, Möglichkeiten und die Umsetzung von App Anwendungen in Ihrem Unternehmen erfahren? Dann sind Sie bei uns genau richtig.
