Suchen

Security-Tools – Quest One Identity Solution (Teil 2) Mögliche Single-Sign-on-Szenarien unter einer Oberfläche vereinen

| Autor / Redakteur: Johann Baumeister / Stephan Augsten

Single Sign-on ist ein vielversprechendes Verfahren zur Authentisierung und Autorisierung. Denn der Benutzer muss sich nur ein einziges Mal anmelden, um auf geschützte Anwendungen und Daten zuzugreifen. Dies vermeidet Fehler, sorgt für Überblick und Sicherheit und spart zudem Zeit sowie Helpdesk- und Verwaltungskosten. Dieser Beitrag befasst sich mit der Single-Sign-on-Funktion der Quest One Identity Solution.

Firma zum Thema

Mit der Quest One Identity Solution lassen sich sämtliche Szenarien des Single Sign-on realisieren.
Mit der Quest One Identity Solution lassen sich sämtliche Szenarien des Single Sign-on realisieren.
( Archiv: Vogel Business Media )

Um beim Single-Sign-on-Ansatz die Daten auf zentralen Dateisystemen und Datenbanken zu schützen, werden diese mit Benutzerrechten versehen. Nur die berechtigen Anwender erhalten einen Zugriff auf diese Daten. Jede der Datenquellen hat aber ihre eigenen Berechtigungsverfahren. Dies ist kaum zu vermeiden und liegt nicht zuletzt in der Logik der Daten und deren Strukturen.

In der Regel müssen sich die Benutzer bei ihrem ersten Zugang am System mit einem Benutzernamen und Passwort anmelden. Diese Benutzerangaben, die einen Account ausmachen, werden dann beim Zugriff auf die Dokumente, Dateien und Datensätze geprüft.

Bildergalerie

Doch die Kombination aus Benutzernamen und Passwort ist alles andere als sicher. Passwörter lassen sich unter Umständen leicht erraten oder durch Social Engineering in Erfahrung bringen.

Selbst strenge Kennwörter wie etwa komplizierte Kombinationen aus Buchstaben und Zahlen bringen oftmals nicht den erhofften Nutzen. Solche Passwörter sind zwar sicherer und können daher kaum erraten werden, doch dafür können sich die Nutzer streng reglementierte Kennungen schlechter merken. Nach Urlaub oder Krankheit steigt deshalb die Zahl der passwortbedingten Anfragen im Helpdesk. Die Alternative, sich diese Passwörter aufzuschreiben ist auch keine gute Lösung. Denn meist werden diese Zettel nur unzureichend von dem Zugriff Fremder geschützt.

Vielleicht kann man dem Benutzer noch nahebringen, sich ein sicheres Kennwort zu merken und dieses auch regelmäßig zu ändern. Bei mehreren Passwörtern wird es aber nahezu unmöglich, diese im Kopf zu behalten. Selbst wenn ein Anwender lediglich fünf Programme nutzt, die allesamt ein eigenes Rechtesystem mit der Zugangsverwaltung beinhalten, wird sich kaum ein Benutzer fünf sichere Passwörter merken können bzw. wollen oder diese verwechseln.

Schwierige Passwortvergabe

Selbst Eselsbrücken und Hilfen zur Gestaltung von Passwörtern versagen oftmals, weil unterschiedliche Systeme nunmal unterschiedliche Kriterien zur Passwortgestaltung aufweisen. Dies kann in der Länge des Passworts, im verwendeten Zeichensatz, mit oder ohne Sonderzeichen, in der Frequenz der Änderungen oder dem Abgleich mit früheren Passwörtern liegen.

Den Anwendern sind bei der Suche nach einer schlüssigen Vergabe und Verwaltung der Passwörter oftmals auch die Hände gebunden. Der Versuch sich auf ein oder wenige Passwort zu beschränken wird meist scheitern. Wenn beispielsweise ein Anwendungssystem mindestens acht Zeichen mit Sonderzeichen verlangt, das zweite aber nur sechs Zeichen und einen begrenzten Zeichensatz unterstützt, so muss für jede Anwendung ein eigenes Passwort verwaltet werden.

Seite 2: Single Sign-on schafft Überblick

(ID:2042824)