Passwortloses Single Sign-on
Gegen den Anmeldefrust
Fortsetzung des Artikels von Teil 1
Mehr Benutzerfreundlichkeit wagen
Fortschrittliche Technik hat unseren Arbeitsalltag bereits drastisch verändert. Bei passwortlosen Anmeldeverfahren gibt aber die Consumer-Welt bisher die Richtung vor: Immer mehr private Nutzer steigen auf alternative Authentifizierungsmethoden um. Während große Player wie Apple, Google oder Microsoft diesen Trend bereits erkannt haben und immer mehr Website-Anbieter passwortlose Logins zur Verfügung stellen, agieren Unternehmen verhaltener. Dabei gäbe es Anreize genug, nicht zuletzt die wichtigen Punkte Sicherheit, Bedienbarkeit und Kosteneffizienz.
Auf technischer Seite sind solche Lösungen keine große Herausforderung mehr. Public-Key-Verschlüsselungen können einen großen Schwachpunkt passwortbasierter Anmeldeverfahren eliminieren: die Kennwort-Datenbank im Backend. Asymmetrische Schlüsselpaare ersetzen dabei dieses potenzielle Angriffsziel und machen den Login-Vorgang deutlich sicherer – denn wer keine Passwörter verwendet, dem können Angreifer auch keine stehlen. Für weitere Sicherheit sorgen Standards, wie sie etwa die Fido Alliance (Fast Identity Online) entwickelt. In der Praxis haben sich dank der technischen Entwicklung der letzten Jahre Smartphones als ideale Identifizierungskomponente erwiesen. Auf diese Weise können sich Beschäftigte passwortlos, aber mit der Sicherheit von MFA-Lösungen anmelden.
Auf dem Weg zu wirklich benutzerfreundlichen Authentifizierungsprozessen bleibt allerdings ein Problem ungelöst: die vielen unterschiedlichen Logins für System, Anwendungen oder Websites. Dazu ein Vergleich: Bei einem physischen Besuch im Bürogebäude müssen sich Beschäftigte gegebenenfalls am Haupteingang Zugang durch eine Verifizierung verschaffen, beispielsweise durch Schlüsselkarten oder die Eingabe einer Geheimzahl. Danach wäre es oft – außerhalb von Hochsicherheitsbereichen – zu umständlich und zeitraubend, müssten sie diesen Vorgang für jeden einzelnen Raum wiederholen. Ähnlich ist es im digitalen Bereich: Wenn Anwender sich etwa im Home-Office zunächst im System anmelden, am besten passwortlos und mit MFA, kann jeder weitere Authentifizierungsprozess schnell lästig fallen.
Passwortloses Single Sign-on verschafft hier Abhilfe: Statt vieler verschiedener
Logins verifiziert sich der Beschäftigte einmal – idealerweise passwortlos direkt bei der Anmeldung am AD-Konto. Nach erfolgreicher Authentifizierung sind keine weiteren Logins nötig.
Passwortlose Authentifizierung – aber richtig
Bei der Auswahl der richtigen Lösung sollten Unternehmen auf der Hut sein. Methoden der passwortlosen Authentifizierung bieten viele Vorteile – allerdings nur dann, wenn sie wirklich passwortlos arbeiten. Was auf den ersten Blick banal klingt, hat einen ernsten Hintergrund: Etliche Lösungen auf dem Markt werben mit dem Argument der Passwortlosigkeit, meinen damit allerdings nur die Nutzerseite.
So funktionieren zum Beispiel OTP-Token (One-Time Password) in Verbindung mit einer entsprechenden App auf der Oberfläche zwar ohne die Eingabe eines Kennworts durch den Anwender, sie nutzen passwortbasierte Technik aber sehr wohl im Hintergrund. Auch wenn hier eine einfachere Bedienung gegeben ist, das Problem des möglichen Diebstahls bleibt bestehen und macht die Lösung anfällig. Die Vorteile, die Unternehmen von einer wirklich passwortlosen Technik erhalten, sind immens und geben genug Anreiz, die Strategie zu überdenken. Nicht nur steigt die Benutzerfreundlichkeit, auch kann das Unternehmen Phishing-Angriffen vorbeugen. Neben einer zufriedeneren Belegschaft und mehr IT-Sicherheit ist ein weiterer Punkt essenziell: Das Wegfallen einer Passworteingabe verhindert auch, dass Beschäftigte ihr Kennwort vergessen und einen Reset beantragen. Hier können IT-Abteilungen Zeit und damit bares Geld sparen.
Welcher Vorteil und welches Argument es letztlich auch sein mag, oder ob es ein Zusammenspiel aus allen ist: Unternehmen müssen einen neuen Weg einschlagen, wenn es um Authentifizierungslösungen geht. Viele Nutzer erfahren im Privatumfeld bereits, wieviel einfacher passwortlose Logins sind. Auf dieser Grundlage stellen sie neue Anforderungen an ihren Arbeitsplatz. Unternehmen laufen Gefahr, Beschäftigte mit unsicheren, komplexen und teuren Anmeldeprozessen zu verärgern und eventuell zu verlieren. Dabei geht der Trend ganz klar in Richtung einer passwortlosen Zukunft, was die Beschäftigten – ob im Büro oder im Home-Office – sicher freuen wird.
Jochen Koehler ist Leiter der Region Zentraleuropa bei Hypr.
- Gegen den Anmeldefrust
- Mehr Benutzerfreundlichkeit wagen
Lesen Sie mehr zum Thema
