Share
Beitragsbild zu Single-Sign-On-Lösung: Der digitale Haustürschlüssel

Single-Sign-On-Lösung: Der digitale Haustürschlüssel

Ein Passwort ist wie der Schlüssel zum Haus oder zur Wohnung. Die Schlösser sollen dabei Hab und Gut – von materiellem wie von ideellem Wert – vor Diebstahl schützen. Denn der Verlust bei einem Einbruch ist hoch. Das gilt auch für die digitale Welt. Der Unterschied zur analogen Seite: Es gibt nicht das „eine Haus“. Stattdessen sind die digitalen Schnittstellen vielfältig: Angefangen vom Online-Banking, über verschiedene Cloud-Dienste bis hin zu den Sozialen Medien. Folglich gibt es auch eine Vielzahl an Schlüsseln – oder in diesem Fall besser: Passwörtern. Nicht immer gehen die Nutzer hier mit der notwendigen Sorgfalt vor. Sie benutzen etwa das gleiche Passwort für verschiedene Anwendungen und begeben sich damit in Gefahr: Entschlüsselt ein Angreifer ein einziges Passwort, kann er schnell großen Schaden anrichten.

Smartphone als Vorreiter

Seit Beginn des digitalen Zeitalters galt es, die persönlichen Dokumente auf dem Dateiensystem zu schützen. Mit der Zeit stieg die Anzahl der Anwendungen und immer mehr Aufgaben ließen sich online erledigen. Damit nicht jeder auf die persönlichen Daten und Anwendungen zugreifen kann, sind sie mit Zugangsdaten gesichert. Die persönlichen Daten und Bilder liegen hingegen in der Cloud – das heißt: Die Menschen vertrauen immer häufiger dem Schutz Dritter. Zudem ist das „Digitale-Ich“ jederzeit online, wie beispielsweise in den sozialen Netzwerken. Das „eine Haus“ oder den „einen Schlüssel“ gibt es in der digitalen Welt bislang jedoch noch nicht. Das bedeutet auch, dass ein Mensch im Alltag auf viele Schlüssel und damit viele Passwörter angewiesen ist. Sei es die Anmeldung am Laptop oder der Freischaltcode am Smartphone mit einer Zahlkombination oder Muster: Mit steigender Anzahl der Anwendungen und Endgeräte wächst auch die Anzahl der sich einzuprägenden „Geheimnisse“. Wie lässt sich das Leben vor diesem Hintergrund einfacher gestalten? Die technischen Lösungen dafür sind längst vorhanden. So ist es dank biometrischer Authentifizierung deutlich einfacher, sich beispielsweise an einem Smartphone anzumelden. Zahlreiche Smartphone-Apps, z.B. für das Onlinebanking, benötigen wiederum einen Benutzernamen und ein Passwort – obwohl sich auch hier der Fingerabdruck verwenden ließe.

Digitaler Haustürschlüssel für den PC

Wie sieht es am Laptop oder PC aus? Lässt sich hier ebenfalls die Anmeldung einfacher durchführen? Zurzeit sind Fingerabdruck und biometrische Alternativen nicht stark verbreitet. Die meisten Geräte verfügen schlichtweg über keinen Sensor. Müssen sich die Anwender also weiterhin ein Passwort merken? Nicht zwangsläufig! Immerhin besteht hier die Möglichkeit, den Fingerabdrucksensor des Smartphones zu verwenden. Das macht die Anmeldung am PC nicht nur einfacher und bequemer, sondern erhöht auch die Sicherheit. Das Smartphone stellt dabei als zusätzliches externes Gerät einen „zweiten Faktor“ dar, bei dem der Finger zur Authentifizierung dient. Den PC „stärker“ abzusichern ist ein wichtiger Punkt, denn hier stehen potenziellen Angreifern häufig gleich mehrere Türen offen. Ist der Anwender beispielsweise im Browser an seinem E-Mail-Account angemeldet, vereinfacht das den Datenmissbrauch. Vieles hängt nämlich an unserer E-Mail-Adresse, weil sich darüber oft die Zugänge für weitere Online-Dienste zurücksetzen lassen.

Eine Alternative für die PC-Anmeldung ist die Smart Card in Form einer Plastikkarte. Der Anwender muss sich dann keine spezifischen Zugangsdaten merken. In der heutigen Zeit sind jedoch kaum noch Laptops und Ultrabooks mit einem Lesegerät ausgestattet. Die Nutzung des Smartphones als Smart Card Ersatz ist indes die Zukunft. Ein vergleichbares Sicherheitslevel bieten Lösungen wie APIIDA Mobile Authentication (AMA). Smartphone und Laptop sind dabei mit einer verschlüsselten Bluetooth-Verbindung gekoppelt. Mit dem Fingerabdruck vom Smartphone lässt sich die Anmeldung am Laptop bestätigen, wodurch das Sicherheitslevel nachhaltig erhöht wird.

Digitaler Haustürschlüssel für Online-Dienste

Ein weiterer Angriffspunkt ist die Nutzung von Anwendungen und Online-Diensten auf dem PC. Wie viele Anwendungen kommen täglich zum Einsatz? Welche nur einmal im Monat oder im Jahr? Klar ist: Es kommen bei der täglichen Arbeit viele Anwendungen mit vielen Passwörtern zusammen. Um diese Masse zu verwalten, nutzen Anwender erfahrungsgemäß oft das gleiche Passwort oder einen Passwort-Safe. Die Wiederverwendung des gleichen Passwortes für verschiedene Anwendungen ist jedoch gefährlich. Entschlüsselt ein Angreifer nur ein einziges Passwort, kann er schnell großen Schaden anrichten. Einfacher, bequemer und sicherer ist eine Lösung, bei der es sich der Anwender kein Passwort mehr merken muss. Die Lösung: Ein „digitaler Schlüsselbund“, der an einer zentralen Stelle mit einem „Master-Schlüssel“ abgesichert ist. Wie bei einer Wohnung hat der Nutzer mit dem Haustürschlüssel automatisch Zugriff auf alle Zimmer. Die in der digitalen Welt genannten Single-Sign-On Lösungen (wie zum Beispiel APIIDA Intelligent SSO) ermöglichen die Anmeldung an Anwendungen, Netzwerken und Geräten, ohne sich ein Passwort merken zu müssen. Doch was ist, wenn der „Master-Schlüssel“ für das digitale Haus entwendet wird? Diese Gefahr gilt es natürlich zu bändigen.

Risiko mit zwei Schlössern reduzieren

Um das Risiko eines Wohnungseinbruchs zu verringern, lässt sich ein zweites Schloss anbringen. Dafür ebenfalls einen „normalen Schlüssel“ zu nehmen, ist nicht empfehlenswert. Kommt ein Einbrecher in den Besitz beider Schlüssel, kann er ungehindert in die Wohnung „einsteigen“. Vor diesem Hintergrund darf das zweite Schloss nicht mit etwas zu öffnen sein, dass im Besitz des Anwenders ist. Es muss ein Authentifizierungsfaktor wie ein Zahlencode oder Fingerabdruck sein. In der digitalen Welt gilt das gleiche Konzept, wenn es darum geht, Risiken zu reduzieren. Hier sind zwei oder drei der folgenden Methoden notwendig: Etwas wie ein Passwort, das der Nutzer weiß, eine einzigartige Eigenschaft des Nutzers, wie sein Fingerabdruck und etwas das er hat, etwa in Form eines Smartphones. Der „Master-Schlüssel“ besteht daher aus „zwei Schlüsseln“ unterschiedlicher Authentifizierungsmethoden. Damit der Anwender sich überhaupt nichts mehr merken muss, ist eine Kombination aus Smartphone-Besitz und Fingerabdruck möglich. Bei der Anmeldung am PC, einer Anwendung oder einem Online-Dienst wird nur noch das Smartphone zur Anmeldung verwendet. Diese technische Möglichkeit bietet gerade für Unternehmen großes Einsparungspotenzial, wie es dieser Online-Rechner zeigt.

Fazit

Die Zukunft liegt in der digitalen Welt. Mit der Digitalisierung von Dokumenten, Bildern, Musik und Visitenkarten kommen Menschen mit immer weniger materiellen Dingen aus. Moderne Streaming-Anbieter wie Netflix und Co., die sich auf mobilen Endgeräten nutzen lassen, ersetzen DVD- oder Blu-Ray-Player sowie die dazugehörigen Filmesammlungen. Das Konzept der „Minimalisierung“ – wie es in Japan bereits existiert – verbreitet sich immer weiter. Die Menschen dort haben immer weniger Platz in ihrer Wohnung und lernen folglich auch mit weniger auszukommen. Das führt zumindest in der Theorie zu einem glücklicheren Leben, wie es auch der Erfolgsautor Werner Tiki Küstenmacher in seinem Buch „simplify your life: Einfacher und glücklicher leben“ beschreibt. Das schützenswerte in den Wohnungen wird weniger. Um so wichtiger wird der „digitale Schlüssel“ für das „digitale Zuhause“. Die Zukunft der Sicherheit liegt daher in der Anmeldung an einer zentralen Stelle, abgesichert durch zwei unterschiedliche Methoden.

Autor: Timm Lotter, Senior Presales Consultant, APIIDA AG

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden