Schlüsselbund auf Holztisch

„Single Sign-on“: Auf dem Weg zum Generalschlüssel für das Internet

Immer mehr Apps, immer mehr Bezahlsysteme, immer mehr Internetshops, immer mehr Social-Media-Accounts – und alle verlangen ein sicheres Passwort. Wer träumt da nicht von einem Generalschlüssel, mit dem die Türen aller Anwendungen im Internet aufgeschlossen werden können? Noch ist es nicht so weit. Allerdings bietet Single Sign-on (einmalige Anmeldung) einen praktischen Service, der die Passwortflut erheblich eindämmen kann. Doch birgt diese Formel „Ein Passwort für alles“ auch Gefahren. Lesen Sie im folgenden Blogartikel mehr über die Vor- und Nachteile von Single Sign-on und worauf Sie bei der Nutzung achten sollten.

Der Vorteil: Ein Passwort für alles

Vor jeder Nutzung digitaler Dienstleistungen wie Onlinebanking, Onlineeinkauf, Facebook, Instagram oder vor einer Onlineticketbestellung steht ein Log-in, das Benutzernamen und Passwort abfragt. Immer öfter wird sogar eine Zweit- und Drittauthentifizierung beispielsweise über das Mobiltelefon verlangt. Mit dem Häkchen bei „Passwort speichern“ kann man dem ständigen Ausfüllen der Log-in-Daten zwar entgehen, nicht immer aber wird diese Funktion angeboten, und nicht immer funktioniert die automatische Merkfunktion. Auch wenn man von einem anderen Gerät auf die Anwendungen zugreifen will, werden die Zugangsdaten abgefragt. Wer ein und dasselbe Passwort für all seine Onlineaktivitäten hat, mag sich daran nicht stören. Wer jedoch starke, komplizierte Passwörter für jede einzelne Onlineanwendung bevorzugt, muss zweifellos viel Zeit für Anmeldungen verwenden.

Mit Single Sign-on, einer einfachen Authentifizierungsmethode mit nur einem Log-in, haben Sie Zugriff auf mehrere Dienste eines Anbieters. Single Sign-on ist ein Generalschlüssel – der Nutzen eines solchen Werkzeuges liegt auf der Hand. Da das Passwort nur ein einziges Mal übertragen werden muss, erhöht sich die Sicherheit des Zugangs. Liegt bei einer Anwendung der Verdacht eines Identitätsdiebstahls vor, können alle Benutzerkonten von zentraler Stelle gesperrt oder bearbeiten werden.
So einfach wie Single Sign-on ist Single Sign-out. Durch die einmalige Abmeldung über Single Sign-out werden automatisch alle Sitzungen beendet und die entsprechenden Verbindungen getrennt. Das ist ein weiterer Schutz, denn offene Sitzungen sind anfällig für unbefugte Zugriffe.

Der Nachteil: Ein Passwort für alles

So offensichtlich der Vorteil von Single Sign-on ist, so offensichtlich ist der Nachteil. Verliert man einen Generalschlüssel oder wird er gestohlen, hat man ein ganz großes Problem. Erhält ein Fremder Zugriff auf die Anmeldedaten bei Single Sign-on, kann er Ihre persönlichen Daten durchstöbern und missbrauchen. Das Master-Passwort sollte also mit besonders großer Sorgfalt gewählt werden. Auch sollten Sie bedenken, dass Sie den Anbietern von Single Sign-on in dem Moment, in dem Sie ihnen Ihr Passwort zu Füßen legen, auch Tür und Tor öffnen, um persönliche Daten abzugreifen. Zwar gelten auch für Single Sign-on die strengen Datenschutzregeln der EU – vor kriminellen Machenschaften aber ist kein Anbieter gefeit.

Facebook & Co. als Schlüsseldienst

Privat werden solche All-in-one-Plattformen oft über soziale Netzwerke wie Google, Facebook oder Twitter genutzt. So stehen Ihnen beispielsweise mit Ihren Google-Benutzerdaten auch Google Mail, Google Docs, Google Kalender oder Google Play zur Verfügung – wobei jede dieser Plattformen Zugang zu verschiedenen Plattformen Dritter gewährt. Die Option, die Ihnen beim Öffnen von Websites angeboten wird, die ein Passwort brauchen, lautet zum Beispiel „Mit Google fortsetzen“ oder „Log-in mit Facebook“. Auch Twitter, Dropbox, Instagram, LinkedIn und andere Plattformen dienen so als Identity-Provider.
Unternehmen entwickeln ihre eigenen Single Sign-on-Dienste, um Mitarbeitern Zugriff auf Anwendungen zu gewähren, ohne dass sie sich jedes Mal erneut mit einem eigenen Passwort einloggen müssten. Die Sparkassen nutzen beispielsweise den Identitätsdienst yes®, um ihren Kunden verschiedene eigene und auch Partnerdienstleistungen über nur einen Zugang anzubieten.

Verschiedene Systeme – ein Ziel

Single Sign-on erfolgt über verschiedene Verfahren. Beim Single Sign-on über eine Portallösung melden Sie sich bei einem zentralen Portal an. Nach der Authentifizierung erhalten Sie Zugriff auf weitere, über das Portal verbundene Services. Ermöglicht Ihnen ein Webportal beispielsweise Zugang über Ihren Facebook-Log-in (in diesem Fall öffnet sich ein Pop-up-Fenster), setzt Facebook daraufhin ein Cookie in dem Browser des Nutzers, sodass Sie von dieser Seite als „befugt“ erkannt werden.

Single Sign-on über Ticketing-Systeme, einen zentralen Kanal für alle Anfragen, arbeiten mit digitalen, virtuellen Tickets. Ist der Anwender bei einem am Ticketing-System teilnehmenden Service angemeldet, identifiziert ihn das Ticket automatisch gegenüber allen anderen Services. Beispiel für ein solches System ist Kerberos, ein Authentifizierungsprotokoll, das die Identität eines Benutzers oder Hosts überprüft.

Zweifellos bietet Single Sign-on verschiedene Vorteile. Andererseits gilt noch immer die alte Weisheit, nicht alle Eier in einen Korb zu legen. Das Für und Wider der Nutzung sollte gründlich abgewogen werden.