|
|
 | |
|
|
|
TESIS/SSO4
(Single Sign On) |
|
|
|
|
|
|
|
Wo verstecken
Sie Ihre Passwörter? |
|
|
Passwort ja – aber warum
gleich so viele?
Login in den Arbeitsplatzrechner, Login für die E-Mail-Abfrage, Login in Intranetanwendungen, Login in andere Rechner: Einem durchschnittlichen Anwender blieb es bis heute nicht erspart, sich täglich mit meist unterschiedlichen Passwörtern an verschiedenen Rechnern und Anwendungen auf unterschiedlichen Plattformen anzumelden.
Ein durchschnittlicher Anwender sollte sich für sechs Rechnerzulassungen vier
unterschiedliche Passwörter merken. Schließlich darf er seine Passwörter eigentlich nirgendwo anders aufbewahren als in seinem Kopf.
Mehr Aufwand, weniger Sicherheit
Mehrfache Logins an unterschiedlichen Systemen gehen auf Kosten der Sicherheit. Mit nur einem Login würde sich der Aufwand spürbar reduzieren, für den Anwender ebenso wie für dessen Arbeitgeber. Große Firmen bezahlen zwei und mehr Mitarbeiter alleine nur dafür, dass sie vergessene Passwörter zurücksetzen und dafür neue vergeben.
Gefährdet ist die Sicherheit der Systeme aber nicht allein durch überforderte Anwender, die ihre Passwörter nicht im Kopf, sondern auch an anderer, meist ungeeigneter Stelle festhalten.
Nur ein Passwort, noch weniger Sicherheit
Soll ein Anwender in einem heterogenen Rechnernetzwerk mit nur einem Passwort auskommen, muss er sich angesichts der dort erlaubten Passwort-Länge an das System mit der kürzesten maximalen Länge halten. Systeme, die nur kurze Passwörter zulassen, schützen sich oft durch Geheimhaltung der Passwort-Datenbank oder durch verlangsamte Auswertung.
Je kürzer das Passwort, desto einfacher lässt es sich durch einen Angriff nach der Lexikonmethode aufdecken. Das Gesamtsystem ist also immer nur so sicher wie das schwächste Glied in der Kette. Und die Programme zur Aufdeckung solcher Sicherheitslücken sind heute für jedermann verfügbar. Sie haben so bezeichnende Namen wie Satan oder Crack.
TESIS/SSO4 – Effizienz und Sicherheit
Single Sign On Version 4 löst alle beschriebenen Probleme. Darüber hinaus können Sie mit dieser Software Ihr unternehmensweites
Sicherheitskonzept realisieren.
|
|
|
|
|
|
|
|
weiter
|
|
|
|
| |
TESIS
Home