Überspringen und zum Hauptinhalt gehen
Dashlane Logo

Kombinierte Sicherheitsstrategie: Schützen Sie Mitarbeiter-Anmeldedaten mittels SSO und einem Credential Manager

  |  Austin Treneff

Dass Betrüger es auf Ihre Passwörter abgesehen haben, ist kein Geheimnis. Mit den Anmeldedaten von Mitarbeitern können diese böswillige Akteure leicht in Ihre Netzwerke eindringen und dort auf Ihre Daten zugreifen, unabhängig davon, ob diese Daten vor Ort oder in der Cloud gespeichert sind. In der Tat gehen mehr als 80 % der Datenschutzverletzungen auf gestohlene Anmeldedaten zurück.

Viele Unternehmen nutzen die Single Sign-On (SSO)-Technologie, um cloudbasierte Web-Apps und Software-as-a-Service (SaaS)-Lösungen zu schützen. SSO ist eine zuverlässige Methode, um Mitarbeitern über ein zentrales Identitätssystem Zugriff auf mehrere Anwendungen zu geben. SSO bedeutet also weniger und stärkere Anmeldedaten, eine optimierte IT-Kontrolle, mehr Sicherheit und ein verbessertes Benutzererlebnis.

Systemadministratoren haben jedoch gelernt, dass SSO allein die Anmeldedaten von Mitarbeitern nicht für jedes Konto zuverlässig schützen kann, egal ob in der Cloud oder nicht. Das wissen auch böswillige Akteure. Sie wissen, dass der Diebstahl von Anmeldedaten von Mitarbeitern ein Weg ist, mit geringem Aufwand in Unternehmensnetzwerke einzudringen und Daten zu stehlen.

Sicherheitsvorteile von SSO und Credential-Manager

SSO bietet eine sichere Möglichkeit, Benutzern mit einem einzigen Satz von Anmeldedaten pro Sitzung Zugriff auf mehrere Apps zu gewähren. Sobald sich ein Teammitglied anmeldet, wird es für alle SSO-Apps authentifiziert, auf die es Zugriff hat – ohne das übliche Merken, Eingeben und Zurücksetzen von Logins. Diese Authentifizierungsmethode kann passwortbezogene Help-Desk-Anrufe reduzieren, was wiederum die Kosten senken und die betriebliche Effizienz steigern kann.

SSO ist für bestimmte Geschäftskonten obligatorisch, was Ihnen mehr Kontrolle über geschäftskritische Apps und Plattformen bietet. Gleichzeitig reduziert SSO die Anzahl der verwendeten Anmeldedaten, da die Technologie zur Authentifizierung Token anstelle von Passwörtern verwendet. Weniger Anmeldedaten bedeuten weniger Möglichkeiten für böswillige Akteure, in Ihre Systeme und Netzwerke einzudringen.

Ein Credential Manager bietet eine sichere Möglichkeit, um zu gewährleisten, dass Mitarbeiter sowohl für berufliche als auch für private Konten starke Logins verwenden. Die Technologie automatisiert die Generierung einzigartiger, komplexer Passwörter und verschlüsselt und speichert Anmeldedaten an einem zentralen Ort. Genau wie bei SSO ermöglichen Credential Manager den Zugriff auf alle unterstützten Anwendungen mit einem einzigen Master-Passwort.

Gemeinsam leistungsfähiger

Sowohl SSO als auch ein Credential Manager bieten für sich genommen eine Reihe von Sicherheitsfunktionen, die für den Schutz von Benutzerkonten und Anmeldedaten von entscheidender Bedeutung sind. Das eigentliche Potenzial liegt jedoch in der Kombination der beiden. Hier sind 7 Möglichkeiten, wie die Integration eines Credential Managers mit SSO Unternehmen und Mitarbeitern nutzen kann.

  1. Credential Manager verbessern die Sicherheitslage eines Unternehmens erheblich, indem sie schwache und wiederverwendete Passwörter identifizieren und eliminieren.
  2. Die IT-Abteilung erhält einen besseren Einblick in alle genutzten Apps und Dienste. Sie kann so sicherstellen, dass starke Passwörter unbekannte Dienste oder Apps schützen, die Mitarbeiter möglicherweise selbst installiert haben, eine Praxis, die als Schatten-IT bekannt ist.
  3. Wenn SSO und ein Credential Manager zusammen verwendet werden, verbessern sie die Speichermöglichkeiten für sensible Informationen. SSO-Lösungen verarbeiten Benutzernamen und Passwörter nur, wenn eine Anwendung SAML nicht unterstützt. Außerdem bieten Credential Manager eine sichere Speicherung verschiedener Arten von digitalen Informationen (nicht nur von Anmeldedaten), wie z. B. sichere Notizen, Zahlungsdaten, Verschlüsselungsschlüssel und digitale Zertifikate.
  4. Die Integration von SSO und einem Credential Manager stellt sicher, dass alle Logins und Metadaten im selben zentralen Repository erfasst und gespeichert werden.
  5. Gemeinsam reduzieren SSO und ein Credential Manager die Anzahl der verwendeten Logins, was wiederum die Anzahl der gefährdeten Passwörter begrenzen kann.
  6. Ein in SSO integrierter Credential Manager ermöglicht es Mitarbeitern, ihre Passwörter durch Funktionen wie die automatische Passwortgenerierung zu verwalten. Auf diese Weise verfügen die Mitarbeiter immer über sichere, eindeutige Passwörter für neue Konten und können alte Anmeldedaten problemlos ersetzen.
  7. Viele Credential Manager verfügen über Funktionen, die für Unternehmen wichtig sind und die SSO allein nicht bieten kann, wie z. B. Passkey-Unterstützung, Dark-Web-Überwachung, Passwortintegritätsbewertungen, VPN und mehr.

Dashlane Confidential SSO und Provisioning 

Dashlane ist von der Leistungsfähigkeit einer Kombination aus SSO und einem Credential Manager überzeugt. Aus diesem Grund waren wir der erste Credential Manager, der sichere Enklaven und Confidential Computing nutzte, um die Privatsphäre und die Sicherheit der Daten unserer Kunden zu schützen. Mit Dashlane Confidential SSO und Provisioning können Administratoren ganz einfach einen Credential Manager einrichten, der es den Mitarbeitern erleichtert, sich sicher in ihrem Dashlane-Tresor anzumelden. IT-Administratoren können Richtlinien und Sicherheitsstandards für den Credential Manager durchsetzen und das Onboarding und Offboarding einfach steuern. So müssen sich die Mitarbeiter ein Passwort weniger merken und Administratoren einen Dienst weniger verwalten, profitieren dabei aber von derselben Zero-Knowledge-Architektur.

Wenn Benutzer sich mit Dashlane Confidential SSO anmelden, vertrauen sie ihrem IDP ihre Authentifizierungsdaten an, die über eine sichere Enklave übertragen werden. Die Enklave stellt Geheimnisse nur dann bereit, wenn sie vom Benutzer die richtigen Anmeldedaten empfängt. Geheimnisse werden über einen geschützten Tunnel übertragen. Die in der Enklave verarbeiteten Daten bleiben vertraulich – selbst Dashlane kann darauf nicht zugreifen.

Doppelte Sicherheit

Für viele Unternehmen stellt die Implementierung eines kostengünstigen Credential Managers einen logischen ersten Schritt beim Schutz von Anmeldedaten und Benutzerdaten dar. Credential Manager allein können jedoch nicht alle Konten und Cloud-Anwendungen im gesamten Unternehmen schützen. Dazu müssen Sie die Verwaltung von Anmeldeinformationen mit einer SSO-Lösung kombinieren.

Durch die Integration eines Credential Managers und SSO können Unternehmen eine sichere und bequeme Lösung für die Verwaltung sensibler Daten bieten. Die Kombination erschließt das wahre Potenzial spezialisierter [INCOMPLETE]

Um mehr über die Integration von SSO mit einem Credential Manager zu erfahren, laden Sie unser Whitepaper The Power of Integrated SSO and Credential Management herunter. Um mehr über Confidential SSO und Provisioning zu erfahren, besuchen Sie unsere Website.

Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten

Teilen

FacebookXLinkedInRedditReddit
A picture of the author: Austin Treneff
Austin Treneff