Skip to content

Nie mehr Ärger mit Passwörtern. Automatische Einmalanmeldung per Single Sign-on.

Der sichere Zugriff auf Daten und Anwendungen ist in nahezu allen Bereichen ein Top-Thema. Ob Unternehmen, Bildungseinrichtungen, Krankenhäuser oder Behörden: Jede Organisation muss sicherstellen, dass nur autorisierte Nutzer Zugang zu Dateien, Netzwerken & Anwendungen haben. Die internationale Norm für Informationssicherheit (ISO 27001) liefert die Grundlagen dafür. Auch die Mindestanforderungen an sichere Passwörter sind hier festgehalten. Denn Passwörter sind omnipräsent.

Jeder nutzt sie, jeder braucht sie, und meisten nicht nur eins, sondern gleich mehrere. Passwörter zählen zu den wichtigsten Gatekeepern beim Schutz vor unbefugten Zugriffen auf einzelne Daten wie ganze Netzwerke.

Die Herausforderung: Die Anforderungen an ein starkes Passwort sind mittlerweile so komplex, dass selbst gut organisierte User mit der Zeit passwortmüde werden. Das ist nicht nur ärgerlich für den Nutzer, sondern auch eine Gefahr für die Organisationen selbst. Schließlich geht es um den Schutz geistigen Eigentums und die Integrität von sensiblen Geschäftsdaten, die nicht in fremde Hände gelangen sollen. Hier stellen Single Sign-on Lösungen der ELATEC und ihrer Partner eine ebenso zuverlässige wie nutzerfreundliche Exit-Strategie aus dem Passwort-Dschungel dar.

Kleiner Überblick: Die ISO 27001 und ihre Anwendungsfelder.

ISO 9001 für Qualitätsmanagement, ISO 14001 für das Umweltmanagement – das sind die „ISOs“, die heute so gut wie jedem ein Begriff sind. Eher unter IT-Experten bekannt ist hingegen ISO 27001, deren Anwendungsbereich die Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen ist. Sie ist die anerkannteste internationale Norm für Informationssicherheits-Managementsysteme und umfasst verbindliche Richtlinien für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung derselben.

Ein Aspekt, der in keiner Informationssicherheits-Managementstrategie fehlen darf, betrifft die Vergabe und Verwendung von sicheren Passwörtern. Sie regeln im Unternehmen den Zugang zu Netzwerken, Anwendungen, teils bis hinunter auf Dateiebene. Das implementierte Passwort-System muss sicherstellen, dass nur autorisierte Nutzer Zugriff erhalten. In der Norm ISO27001 sind die wichtigsten Parameter für sichere Passwörter festgelegt. Ein so genanntes „nicht kompromittierbares“ Passwort sollte z.B. mindestens aus 8 Buchstaben bestehen und eine Kombination aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen beinhalten sowie regelmäßig geändert werden.

In der Theorie klingt das gut. Fakt ist aber auch, dass sich Nutzer den Weg des geringsten Widerstandes suchen. Deshalb muss die Passwortlösung einfach sein, um breite Akzeptanz zu finden. Wer sich mehrmals täglich mit hoch komplizierten Passwörtern Zugang zu unterschiedlichen Dateien und Anwendungen verschaffen muss, am besten noch auf verschiedenen Geräten, der verliert schnell den Überblick. Und die Nerven. Die Behelfslösung besteht oft darin, Passwörter auf Zetteln zu notieren, die direkt an den Computer geklebt werden, gut sichtbar für alle. Oder man wählt ein denkbar einfaches Passwort wie den eigenen Geburtstag, den Namen der Ehefrau oder schlichtweg: „passwort“ – immer noch unter den Top 3 der Passwörter in Deutschland.

Single Sign-on. Sicherheit und Komfort in einem.

Die automatische Einmalanmeldung über das Single Sign-on-Verfahren bietet hier eine perfekte Alternative. Sie kombiniert Sicherheit bei der Authentifizierung mit hohem Komfort für die Nutzer. Diese müssen sich künftig keine Passwörter mehr merken, sondern verwenden entweder eine ID-Karte, ihren Mitarbeiterausweis oder einfach ihr Smartphone. Diese Medien werden vor das Lesegerät gehalten, schon erhalten die Nutzer Zugang zu den relevanten Anwendungen bzw. Dateien, etwa beim PC-Logon-Prozess. Technologisch betrachtet funktioniert die Anmeldung entweder mit Karte und kontaktloser RFID-Technologie wie z. B. MIFARE Desfire MX, LEGIC Prime, Fido2. Oder es kommt das Smartphone zum Einsatz, mit Near Field Communication (NFC) bzw. Bluetooth® Low Energy (BLE). Eine hybride Lösung aus Karte und Smartphone ist ebenfalls denkbar, um eine sichere und komfortable Einmalanmeldung zu ermöglichen.

Spürbare Entlastung für die IT-Abteilung.

Die Vorzüge der automatischen Einmalanmeldung sind vielfältig. Die Lesegeräte sind leicht zu installieren, Nutzer und IT-Abteilungen sparen sich die Zeit, die in die Suche nach Passwörtern oder in die Neuerstellung von Passwörtern investiert werden muss. Dies hat auch finanziell positive Effekte. Insbesondere in komplexen Umfeldern mit differenziertem Zugang zu Programmen, Anwendungen oder Geräten ist das Single Sign-on-Verfahren ein großer Gewinn. Als führender Anbieter für kontaktlose Authentifizierungslösungen begleitet ELATEC Sie bei der Lösungsfindung für Ihre Organisation. Nicht nur Lesegeräte und Identifizierungsmedien sind dabei Bestandteil unseres Portfolios. Erst die passende Software und eine eingehende persönliche Beratung garantieren, dass Sie nachhaltig gut aufgestellt sind.

Sie möchten sich auch vom Passwort-Dschungel verabschieden?

Wie Sie mit einer maßgeschneiderten Single Sign-on-Lösung von ELATEC Ihre Authentifizierungs- und Autorisierungsprozesse sicher und komfortabel gestalten, lesen Sie in unserem Whitepaper!

Whitepaper kostenlos herunterladen

Melden Sie sich heute noch an