Zum Inhalt springen

80/20-Regel anwenden

Autor:Redaktion connect-professional • 27.3.2009 • ca. 0:55 Min

Inhalt
  1. Zutritt mit Körpereinsatz
  2. Biometrische Daten nur auf Chipkarte speichern
  3. Zugangs- und Zugriffskontrolle in einem
  4. Kerberos/SAML oder E-SSO
  5. 80/20-Regel anwenden
  6. Fingerabdruck potenziell unsicher

Der Aufwand für die Einführung eines biometrischen SSO-Systems ist relativ gering, wenn schon ein 2-Faktor-SSO auf Smartcard-Basis besteht. Es entsteht in erster Linie einmaliger Anfangsaufwand durch die Registrierung des körperlichen Merkmals (Fingerabdruck, Venenmuster, Irisscan), die natürlich bestimmte Sicherheitsvorkehrungen bedingt. So muss die Erfassung unter verlässlicher Aufsicht erfolgen. Für eine Übergangszeit ist es nach den Erfahrungen von Carsten Muck möglich, beide Authentifizierungsverfahren parallel zu betreiben. Nach einem bestimmten Zeitpunkt wird dann die Authentifizierung mit Pin abgeschaltet. Interessant ist die Frage, ob buchstäblich alle im Unternehmen vorhandenen Anwendungen in das (Biometrie-)SSO integriert werden sollen. Diese Frage berührt den hauptsächlichen Einsatzzweck des Systems. Wenn es in erster Linie zur Entlastung des Helpdesks und zur Kostenreduzierung eingeführt werden soll, ist es relativ unwichtig, ob nun auch tatsächlich alle im Unternehmen vorhandenen Applikationen angebunden werden. Wenn die zehn wichtigsten integriert sind, ist die Zielsetzung erreicht. Die Anwendung der 80/20-Regel genügt hier. Wenn freilich SSO in erster Linie oder zumindest auch zur Einhaltung der Sicherheitsrichtlinien dienen soll, dann kommt man schon aus systematischen Gründen kaum umhin, tatsächlich alle Systeme zu integrieren. Das kann unter Umständen sehr teuer werden, weil es vermutlich immer Applikationen im Unternehmen gibt, die hinsichtlich ihres Verhaltens aus dem Rahmen fallen, und sei es nur durch ihr Antwortzeitverhalten.

Nächste Seite
1 2 3 4 5 6
Das könnte Sie auch interessieren
Cherry eHealth PIN-Pad PP-1516
Remote-Signatur mit eHealth PIN-Pad Cherry ermöglicht TI-Zugriff für Ärzte im Homeoffice
Aus für den AI Pin von Humane
HP übernimmt „AI Pin" Ex-Apple-Manager scheitern mit Smartphone-Ersatz
TE_Pin
TE Connectivity gibt neue Empfehlungen für die Ethernet-Pin-Belegung seiner Mini-I/O-Industriesteckverbinder heraus TE: Empfohlene Pin-Belegung industrieller Mini-I/O-Steckverbinder
PIN oder Knast Untersuchungshaft wegen Telefonsperre
Mobile Payment Kostenloses Chip- und PIN-Lesegerät für Händler
Zahlung per Chip oder PIN Paypals Offline-Zahldienst jetzt in Europa
Neue Führungsstrukturen Pin verlässt Triumph-Adler
Externe Festplatte bietet Schutz für sensible Daten Amacom Data Locker mit PIN-Eingabe und Selbstzerstörungsmechanismus
Mehr passende Artikel
Die Gründerinnen von Topi: Estelle Merle und Charlotte Pallua
Finanzspritze für Berliner Fintech Finanzdienstleister PEAC schluckt Topi
GfK-Distributionsexpertin Tatjana Wismeth
NIQ/GfK-Analystin im Interview „Distribution bleibt letztendlich ein People Business“
Online-Shopping_schlechte_Laune_Bild_fizkes_shutterstock_2144529603.jpg
Widerruf bei Online-Käufen wird erleichtert Der Widerrufbutton kommt
„The Hearing Car“ – Innovative akustische Sensorik für (teil-)autonome Fahrzeuge
„Hearing Car“ Dieses Auto hat Ohren
BYD E-Auto
Internationale BCG-Umfrage zu Kaufbereitschaft Chinesische E-Autos stoßen in Europa auf Zurückhaltung
Weiter zur Startseite