Mitarbeiter und Kunden eines Unternehmens haben heute in der Regel Zugriff auf zahlreiche Anwendungen und Systeme. Jedes System und jedes Programm verlangt bei der Anmeldung nach dem Passwort. Kein Benutzer kann sich jedoch alle Passwörter merken. Entweder verwendet er deshalb für alle Applikationen das gleiche Kennwort oder notiert sie, bestens sichtbar, auf irgendwelchen Notizzetteln oder speichert sie in eine Textdatei.
Zudem hat jede Applikation und Ressource eigene Regeln für die Passwort-Definition. Also rufen verzweifelte Benutzer lieber gleich den Help Desk an, um Zugang zu erhalten. Das ist nicht nur mit höheren Sicherheitsrisiken und Kosten für den Help Desk verbunden, sondern reduziert auch deutlich die Gesamtproduktivität.
Unter dem Schlüsselbegriff "Single-Sign-On" (SSO) hat die Passwort-Inflation ein Ende, denn nun genügt Mitarbeitern und Kunden eines Unternehmens ein einziger Code, um alle für sie vorgesehenen Seiten und Programme aufrufen zu können. Die Marktforscher von IDC gehen davon aus, dass Single-Sign-On-Software in den nächsten Jahren die am besten verkaufte Sicherheitsanwendung sein wird.
Für den Anwender sind Single-Sign-On-Systeme äusserst komfortabel. Musste der User sich früher für jede Anwendung ein anderes Login und Passwort merken, braucht er sich heute nur noch an ein einziges Kennwort zu erinnern und sich nur einmal am System anzumelden.
Beim ersten Zugriff auf einen beliebigen Applikationsserver verlangt die Software die Authentifizierung des Benutzers. Alle anderen für den Eintritt in die Zielsysteme notwenigen Passwörter werden automatisch im Hintergrund beigesteuert, ohne dass sie der Anwender zu sehen bekommt.
Wechselt der gleiche Benutzer später die Anwendung, muss er sich nicht mehr neu einloggen. Die Single-Sign-On-Funktionalität garantiert, dass er auch mit den anderen Applikationen arbeiten kann.
Die Vorteile einer SSO-Lösung liegen auf der Hand. Der User von Applikationen und Dienstleistungen, also ein Kunde oder ein Mitarbeiter, wird nur einmal registriert und erhält eine eindeutige Identität für alle verfügbaren und angebundenen Anwendungen.
Der Benutzer muss sich nur ein einziges Passwort merken. Das eliminiert die Gefahr, dass die geheimen Wörter in falsche Hände kommen und - sofern vergessen - vom Help Desk neu zugeteilt werden müssen. Bis 50 Prozent ihrer Betreuungszeit verwenden Supporter in grossen Unternehmen für die wiederholte Zuweisung von Passwörtern auf.
Ein weiterer, nicht zu unterschätzender Punkt ist die Sicherheit. Viele unterschiedliche Passwörter erhöhen das Risiko. Zudem kann mit dem Einsatz einer SSO-Lösung der User und seine Anwendungsberechtigungen zentral festgelegt und verändert werden.
Die Reduktion passwortbedingter Probleme ist das ursprüngliche Ziel von SSO-Systemen. Die Anforderungen an eine mögliche Lösung sind heute vielschichtig. Die Anwenderidentifikation steht dabei sicher im Vordergrund. Dazu kommt, das neben herkömmlichen auch zertifikatsbasierte Authentifizierungsmechanismen unterstützt werden, welche gerade im Banken- oder Versicherungsbereich wichtig sind.
In den heute weit verbreiteten heterogenen IT-Umgebungen mit verschiedenen Plattformen, Standardanwendungen und selbstentwickelten Systemen, ist eine detaillierte Planung einer Single-Sign-On-Lösung wichtig. Denn die Lösung sollte:
• so viele existierende Anwendungen wie möglich einbeziehen,
• zu einem einheitlich angepassten Sicherheitsniveau führen,
• eine spürbare Verbesserung des Benutzerkomforts bedeuten und
• ein hohes Mass an Investitionssicherheit bieten, indem in die Lösungen auch zukünftige Technologien wie zum Beispiel Web-Services und/oder Portale integriert werden können.
Identity Management heisst der neueste Trend in der Sicherheitsbranche. Zu diesem Schluss kam das Marktforschungsinstitut Frost und Sullivan, das Identity Management als einen Prozess beschreibt, der die Authentifizierung, die Zugriffsrechte und die eingeräumten Vorrechte eines Users verwaltet. Dieser Prozess erfordert drei wesentliche Schritte, nämlich die Nutzererkennung, dieAutorisierung und das Beschaffungsmanagement der Nutzerdaten.
Die Auguren schätzen den Europamarkt für Identity-Management-Lösungen auf rund 250 Millionen Euro im Jahr 2002. Bis 2006 soll das Volumen um 27 Prozent auf 827 Millionen Euro steigen.
Für die drastische Zunahme werden in der Studie konkrete Gründe genannt wie die Furcht vor Sicherheitslücken und den damit verbundenen finanziellen Schadensfolgen, vor allem aber auch die Angst vor internen Sicherheitsattacken durch Mitarbeiter, die ständig zunehmen. Mit Identity Management will man gegen diese internen Angriffe angehen, die Parameter für Zugangskontrollen festlegen und so das Nutzerverhalten eingrenzen.
