Authentication und Single Sign-On (SSO)

Der elektronische Fingerabdruck

Für gewöhnlich will man ein Netzwerk nicht vollständig von der Aussenwelt abschirmen, sondern ausgewählten Benutzern gewisse Zugriffe erlauben. Dabei stehen zwei Hauptaspekte im Vordergrund: Das Vortäuschen einer falschen Identität soll verunmöglicht werden und die registrierten User sollen je nach Sicherheitsstufe unterschiedliche Berechtigungen im Netzwerk erhalten.

Im Bereich der Identifizierung gibt es neben der herkömmlichen Methode mit Username und Passwort noch die Zweifaktor-Authentifizierung. Dabei geht es darum, einen Zugang nicht mehr nur mit Name und Passwort abzusichern, sondern der Authentifizierung noch ein zusätzliches Element, einen zweiten Faktor, hinzuzufügen, zum Beispiel eine SMS mit einer einmaligen, nur kurz gültigen Nummer. Im Zeitalter von Phishing, Farming und Man-in-the-middle Angriffen setzen längst nicht mehr nur Banken, sondern auch viele andere mittlere bis grosse Betriebe auf diesen zusätzlichen Schutz vor unerlaubten Eindringlingen.

Solche komplexen Hochsicherheitsmechanismen haben jedoch alle einen entscheidenden Nachteil: Sie sind mühsam. Denn welcher User würde schon gerne jedesmal beim Aufrufen einer gesperrten Internetseite oder beim Zugriff auf einen firmeninternen Server sein Passwort neu eingeben müssen? Die Lösung für dieses Problem bietet ein single sign-on Ansatz: Dabei meldet sich der User einmal am System an und hat damit automatisch die seiner Freigabe entsprechenden Rechte auf allen damit verknüpften Gebieten gesetzt. Die Flexibilität bei der Integration ist dabei so gross, dass nicht nur bestehende Infrastrukturen damit ausgerüstet werden können, sondern bei Bedarf auch nur einzelne Bereiche oder sogar nur ganz spezifische Systeme.

Die Kombination dieser beiden Methoden ermöglicht eine sichere Authentifizierung ohne den gewohnten Komfort für die User zu verringern.

mautic is open source marketing automation