Was ist SSO? Erfahren Sie mehr über das Tool, das Benutzern dabei helfen kann, ihren Workflow zu optimieren und die Sicherheit zu verbessern.
Man kämpft den halben Arbeitstag damit, auf die verschiedenen Projektmanagement-Apps und anderen Services zuzugreifen, die von Ihrem Unternehmen benötigt werden.
Sie melden sich bei einer Zoom-Besprechung an und stellen fest, dass Ihr Team-Lead auf eine Tabelle verweist, die Sie nicht finden können. Befindet sie sich auf Basecamp? Smartsheet? Sobald Sie herausgefunden haben, wo sich das Dokument befindet, müssen Sie nach Ihren Anmeldedaten suchen – und bibbern, dass Ihr Passwort nicht abgelaufen ist oder dass Sie Ihren Kollegen bitten müssen, den Zugriff (erneut) mit Ihnen zu teilen.
Zum Glück gibt es Single Sign-On (SSO) – und der Passwort-Manager von Dashlane verfügt über sein eigenes SSO –, was eine bessere Benutzererfahrung, weniger Passwort-Zurücksetzen, mehr Sicherheit und weniger Zeit bedeutet, in der Sie sich fragen, ob Sie Ihren Laptop einfach aus dem Fenster werfen sollten. (Was für eine große Erleichterung für alle Laptops.)
SSO ist auch besser für Unternehmen: Mit der Zunahme dezentraler Systeme und Netzwerke ist die Authentifizierung wichtig. Da Mitarbeiter nicht mehr unter dem Druck stehen, mehrere Passwörter zu erstellen, und da es nun bessere Möglichkeiten zur Verifizierung der Benutzeridentität gibt, sind die Daten Ihres Unternehmens viel sicherer.
Was ist SSO?
SSO steht für Single Sign-On, eine Methode zur Benutzerauthentifizierung, die die Anmeldung mit nur einem Satz von Anmeldedaten erfordert, um auf mehrere Konten zuzugreifen. Im Grunde genommen handelt es sich um das sichere Äquivalent zur Verwendung ein und desselben Passworts für alles – was alles andere als eine sichere Passwort-Strategie ist. Stellen Sie sich vor, Sie melden sich bei einer SSO-App an, die dann diesen Login verwendet, um Sie bei allen anderen Funktionen anzumelden. Stundenlange Frustration wird durch Zeit ersetzt, um die Arbeit tatsächlich zu erledigen, oder ... einfach nur Ihre Mittagspause zu genießen?
Wie funktioniert Single Sign-On (SSO)?
Die SSO-Implementierung ist weniger kompliziert, als es klingt. Sobald sich ein Benutzer bei einer SSO-App oder der Login-Seite eines Unternehmens anmeldet, erstellt der SSO-Dienst ein Authentifizierungstoken für diesen Benutzer, das entweder in einem Browser oder auf dem Server der SSO-Anwendung gespeichert wird. Wenn der Benutzer auf ein anderes, zuvor autorisiertes Konto zugreift, sendet die SSO-App das Token an das andere Konto, um die Identität des Benutzers zu verifizieren. Das bedeutet, dass keine zusätzliche Anmeldung erforderlich ist; die Anmeldedaten des Benutzers sind jedoch weiterhin sicher.
Neben Benutzernamen und Passwörtern erfordert die Anmeldung bei einer SSO-App möglicherweise auch eine Zwei-Faktor-Authentifizierung (kurz 2FA). Dies ist ein zusätzlicher Sicherheitsschritt, der eine App auf Ihrem Smartphone wie Duo oder einen Sicherheitscode erfordert, der per SMS an Sie gesendet wird, um zu bestätigen, dass Sie es sind.
Warum SSO verwenden?
SSO bietet eine Vielzahl von Vorteilen für Benutzer und Unternehmen – im Wesentlichen für alle, die sich Zeit und Frustration ersparen und gleichzeitig ihre Daten schützen möchten.
- Generell bedeutet das weniger Passwörter, die Sie sich merken müssen, und weniger Passwort-Zurücksetzen. Die meisten von uns verwenden immer wieder dieselben Passwörter oder Passwörter, die leicht zu merken sind – Passwort 1234? Fühlt sich irgendjemand angesprochen? Mit SSO können Benutzer ein starkes Passwort wählen, das Zugriff auf alle ihre Konten gewährt. Das bedeutet auch, dass Benutzer weniger anfällig für Cyberangriffe wie Phishing sind.
- Es wird angezeigt, wann und wo sich jemand angemeldet hat. Wenn Ihre Anmeldedaten bei SSO in die falschen Hände gelangen, ist nicht alle Hoffnung verloren. Benutzer oder Administratoren werden benachrichtigt, wenn eine Anmeldung verdächtig aussieht, und sie können Logins bei einem verlorenen oder gestohlenen Gerät deaktivieren.
- Benutzern können verschiedene Zugriffsebenen gewährt werden. Mit SSO-Lösungen können Unternehmen verschiedene Zugriffsebenen für verschiedene Mitarbeiter konfigurieren.
- Das. Spart. So. Viel. Zeit. Haben wir bereits erwähnt, dass Sie sich nur ein Mal anmelden müssen? Da es weniger Barrieren für den Zugriff auf das gibt, was Sie zur Erledigung Ihrer Arbeit benötigen, wird Ihr Workflow optimiert.
Was ist der Unterschied zwischen SSO und einem Passwort-Manager?
SSO-Lösungen funktionieren gut mit Passwort-Managern wie Dashlane (siehe unten!) Das bedeutet aber nicht, dass, wenn Sie eine Lösung haben, nicht auch die andere benötigen.
Ein Passwort-Manager speichert und füllt Passwörter im Web und auf allen Geräten sicher automatisch aus. Das bedeutet, dass Sie für jedes Konto ein starkes, komplexes Passwort erstellen und alle Benutzer in einer sicheren Umgebung organisieren und speichern können.
SSO macht es einfach sicherer und praktischer, denselben Login für mehrere bestimmte, vorab genehmigte Konten zu verwenden, was Zeit spart und die Risiken im Zusammenhang mit der Wiederverwendung von Passwörtern reduziert.
Sie sollten aber dennoch darauf achten, dass Ihr SSO-Passwort lang, komplex und für eine einfache und überall notwendige Autovervollständigung in Ihrem Passwort-Manager gespeichert wird.
So funktioniert SSO mit Dashlane
Dashlane SSO funktioniert mit jedem SAML-basierten Identitätsanbieter (IdP). Durch die Verwendung wird Dashlane ein weiterer Dienst, bei dem Sie sich mit SSO anmelden können. Wenn Sie sich gewöhnlich mit Ihrem Master-Passwort bei Dashlane anmelden, so erfolgt die Anmeldung nun mittels SSO. Das funktioniert mit:
- app.dashlane.com
- Mobile Dashlane-Apps
- Dashlane-Browser-Erweiterung
- IDP-initiierter oder SAML-initiierter Login
Aufgrund der SSO-Architektur von Dashlane hat nur der Benutzer Zugriff auf die verschlüsselten Daten im Dashlane-Tresor.
So viele Abkürzungen, so wenig Zeit: 5 Arten von SSO
Verschiedene SSO-Systeme sind für verschiedene Situationen optimiert. Diese Technologien verwenden oft auch Federated Identity, eine extrem sichere Authentifizierungsmethode, die in allen Unternehmen funktioniert. Hier sehen Sie die verschiedenen Protokolle:
SAML: Security Access Markup Language
Mit SAML können Daten ausgetauscht werden, indem Text in die Sprache eines Geräts kodiert wird. Dies wird oft in mobilen und webbasierten Apps verwendet. (Auth0 ist eine Sicherheitslösung, die das SAML-Protokoll unterstützt.)
OAuth: Open Authorization
OAuth überträgt und verschlüsselt Daten zwischen Apps, sodass Benutzer auf mehrere Apps gleichzeitig Zugriff haben, insbesondere auf native Apps.
OIDC: OpenID Connect
OpenID connect bringt OAuth einen Schritt weiter. Mit dieser Methode müssen sich Benutzer nur einmal anmelden, haben aber Zugriff auf mehrere Anwendungen. Viele Google-Benutzer sind wahrscheinlich mit OIDC vertraut. Das passiert beispielsweise, wenn Apps Sie auffordern, sich bei Ihrem Google-Konto anzumelden.
Kerberos
Hierbei handelt es sich nicht um eine Art Mode-Diät. Mit Kerberos können sowohl der Benutzer als auch der Server sich gegenseitig verifizieren, insbesondere wenn ein Server nicht sicher ist.
Smartcard-Authentifizierung
Dies ist eine teurere aber sichere Methode zur Benutzerauthentifizierung. Hierbei handelt es sich um eine physische Hardware, die mit Ihrem Gerät verbunden wird und für den Zugriff eine PIN erfordert.
Bleiben Sie SSO-Limits und Schwachstellen einen Schritt voraus
Wie bei jeder Sicherheitsmaßnahme ist auch SSO nicht ohne Herausforderungen. Hier erfahren Sie, worauf Sie bei der Implementierung von SSO in Ihrem Unternehmen oder für sich selbst achten sollten. Bei SAML und OAuth wurden Sicherheitslücken gefunden. Bleiben Sie mit den neuesten Softwareversionen auf dem Laufenden und arbeiten Sie mit Produkten, die diese Schwachstellen berücksichtigt haben.
Was gut für den Benutzer ist, ist gut für den Hacker
Natürlich ist es viel einfacher, sich mit einem einzigen Satz von Anmeldedaten nur einmal anzumelden, als sich die Anmeldedaten für verschiedene Konten zu merken. Diese Art von Zugriff bedeutet jedoch auch, dass, wenn Hacker Ihre Anmeldedaten erfahren, sie auch Zugriff auf die restlichen Konten haben. Deshalb ist es so wichtig, die Multi-Faktor-Authentifizierung (MFA) in Verbindung mit SSO zu verwenden.
IAM und SSO: Eine himmlische Lösung ohne Hacker-Angriffe
Die Identitätszugriffsverwaltung (IAM) ist eine Möglichkeit, die Authentifizierung für eine Gruppe von Mitarbeitern in der gesamten Branche zu automatisieren, einschließlich der Aktivierung von SSO für mehrere Konten, der Benutzerbereitstellung und sogar der Kontoeinrichtung. SSO ist ein Teil der IAM-Dreierwette. Bei den anderen beiden handelt es sich um Multi-Faktor-Authentifizierung (MFA) und Benutzerverzeichnisse.
In Verbindung mit den Passwort-Managern wird IAM eine der erfolgreichsten Enterprise Password Management (EPM)-Methoden, mit der Unternehmen Mitarbeiterkonten einfach bereitstellen und verwalten können.
Sie möchten mehr Informationen über die Kombination von Passwortverwaltung mit SSO erhalten?
Dann lesen Sie hier mehr über die Vorteile und Überlegungen bezüglich Dashlane SSO sowie Tipps zur Bereitstellung.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten
Vielen Dank! Sie sind abonniert. Halten Sie Ausschau nach Updates direkt in Ihrem Posteingang.
