Wo immer Sie sich anmelden, müssen Sie ein Konto, einen Login und ein Passwort eröffnen. Irgendwann kann es sein, dass Sie dieser Aufgaben überdrüssig werden. Single Sign-On (SSO) oder einmalige Authentifizierung erspart Ihnen diese restriktive Routine. In diesem Artikel werden die Besonderheiten dieser Technologie erläutert. Über eine Definition hinaus informieren Sie die nächsten Absätze über die Vor- und Nachteile dieses Systems.
Die Notwendigkeit von Single Sign-On (SSO) oder Einzelauthentifizierung
Skype, Facebook, Gmail, Messenger und alle anderen fordern Sie auf, sich Logins und Passwörter zu merken. Sie haben das Gefühl, dass Sie mit diesen Verfahren viel Zeit verschwenden. Glücklicherweise ist es mittlerweile möglich, sich auf mehreren Plattformen gleichzeitig einzuloggen. Single Sign-On (SSO) löst ein echtes Dilemma des digitalen Zeitalters. Es hilft sowohl Privatpersonen als auch Unternehmen. Laut einer Studie von Vanson Bourne haben 92 % der Berufstätigen Schwierigkeiten mit diesen Routinen.
Single Sign-On, auch SSO genannt, ermöglicht die Anmeldung bei mehreren Anwendungen mit einer einzigen Kennung. Beispielsweise müssen Sie ein Google-Konto angeben, um Zugriff auf Gmail, Play Store, YouTube, Ihre Drive-Tabellen und viele andere Plattformen zu haben, die von der Firma Mountain View abhängig sind. Ein weiteres Beispiel: Sie müssen sich nur mit Facebook verbinden und die verschiedenen Apps der Meta-Gruppe werden geöffnet. Es gibt Messenger, WhatsApp, Instagram und viele andere.
GAFAM-Unternehmen sind nicht die einzigen, die die SSO-Ader nutzen. Auch weit weniger bekannte Anbieter wie Google, Amazon, Facebook, Apple und Microsoft beherrschen die Technologie. Dazu gehören die Protokolle OAuth und SAML. In der Cloud reimt sich Cloud SSO auf AuthAnvil, Okta, OneLogin und LastPass.
So funktioniert diese Login-Technologie
In einer Zeit, in der mobile Anwendungen noch nicht sehr verbreitet waren, ermöglicht Single Sign-On den Zugriff auf verschiedene Websites. Der Benutzer muss sich lediglich bei einem SSO-Programm registrieren, um an mehreren Adressen authentifiziert zu werden. Der Dienstanbieter verwaltet somit ein gesamtes Verzeichnis mit mehreren Zugriffen. Es war ein Kinderspiel, wenn alle in der gleichen Gegend waren.
Bei Cloud- und SaaS-Anwendungen hat sich die Situation jedoch geändert. Diese Formate erforderten weitaus ausgefeiltere Single-Sign-On-Lösungen. Konkret trifft der SSO-Dienstanbieter eine Vereinbarung mit Entwicklern digitaler Dienstsoftware. Letztere vergeben die Authentifizierungsphase in gewisser Weise an einen Subunternehmer. Allerdings bietet der Identitätsanbieter ein Angebot an, das durch Spezifikationen gut geregelt ist.
Mit anderen Worten: Die durch eine Anmeldung gesperrte Site sendet eine Anfrage an den Server des Identitätsanbieters. Dieser Dienstleister ist dafür verantwortlich, zu prüfen, ob ein Nutzer online ist. Anschließend wird ein Protokoll zwischen den Parteien ausgetauscht. Ein einziges Passwort reicht aus, um eine Verbindung zu mehreren Anwendungen herzustellen. Der Verbraucher muss seine Kennung nicht mehr jedes Mal erneut eingeben, wenn er seinen PC oder sein Smartphone einschaltet.
Einige Vorteile, aber auch bemerkenswerte Nachteile
Die Vorteile von SSO:
- Mit einem eindeutigen Identifikationssystem ist die Zeitersparnis spürbar.
- Wer es schnell vergisst, dem genügt ein einziger Benutzername und ein Passwort
- Single Sign-On bietet ein gewisses Maß an Sicherheit; Sie müssen die Verbindung erneut herstellen, wenn Sie Ihr Gerät wechseln.
- Einige Benutzer, die dazu neigen, dasselbe Passwort zu verwenden, sind besser geschützt.
Verbesserungswürdige Punkte:
- Gelingt es einem Hacker, eine einmalige Authentifizierung zu erzwingen, hat er Zugriff auf das gesamte digitale Leben des Opfers.
- Für die SSO-Sicherheit ist immer noch ein komplexes Passwort erforderlich, das viele irgendwann vergessen werden.
- Der Verbraucher greift nicht auf seine E-Mails oder seine Profile in sozialen Netzwerken zu und schon gar nicht in der Cloud, wenn er sich nicht mehr an seine Identifikation mit einem SSO-Anbieter erinnert.
- Das System ist schon bei der kleinsten Änderung der Maschine sehr komplex.