Single Sign-on: Was ist das?

Robert Kägler

Wer sich im Internet bewegt oder in einem großen Unternehmen arbeitet, verwendet eine Vielzahl an Konten und Dienste. Für jedes Konto braucht man einen Nutzernamen und ein sicheres Passwort. Da ist es leicht, den Überblick zu verlieren. „Single Sign-on“ soll dabei helfen, die Anmeldung zu vereinfachen. Doch was ist eigentlich Single Sign-on? Wir klären auf.

Single Sign-on: Was ist das?
Bildquelle: HYWARDS / iStock.

Egal ob Unternehmens-Portal, E-Mail oder soziale Netzwerke – für alles braucht man einen Account mit einem sicheren Passwort. Mit zunehmender Anzahl an verwendeten Diensten wird es immer schwieriger, sich die Passwörter zu merken. Das verleitet einen dazu, einfache und unsichere Passwörter zu verwenden oder sogar das gleiche Passwort. Insbesondere Unternehmen versuchen mit „Single Sign-on“-Anbietern genau dieses Problem zu beheben.

Single sign-on: So funktioniert es

Single Sign-on (SSO) bedeutet auf Deutsch „Einmalanmeldung“ oder „Einzelanmeldung“. Wie der Name schon sagt, müsst ihr euch also nur ein einziges Mal anmelden, um auf viele andere Konten und Daten zugreifen zu können. Eine zusätzliche Registrierung fällt dadurch weg. Euer erster Log-In übergibt sozusagen eure Daten an die anderen Dienste und authentifiziert euch. Oft wird dabei ein Schlüssel (z. B. in Form eines Cookies) gespeichert, der eine bestimmte Zeit seine Gültigkeit behält.

Auch Google-Konten oder Apple-IDs stellen eine Form von Single-Sign-on-Systemen dar. Mit eurem Google-Konto könnt ihr nicht nur auf eure E-Mails zugreifen, sondern auch ein Android-Gerät verwenden oder Apps im Google Play Store kaufen.

Soziale Netzwerke bieten mittlerweile ähnliche Funktionen im Internet an. Mit dem „Social-Login“ könnt ihr euer Konto für andere Webseiten oder Apps verwenden. So bekommt ihr etwa mit eurem Facebook-, Twitter-, oder Google-Konto Zugang zu einem anderen Dienst, ohne ein weiteres Konto erstellen zu müssen.

Vor- und Nachteile von Single Sign-on:

Vorteile:

  • Man muss sich nicht mehr unzählig viele Passwörter merken.
  • Ein besonders langes „Master-Passwort“ bietet mehr Sicherheit als viele kurze und einfache Passwörter.
  • Die Wahrscheinlichkeit Passwörter zu vergessen sinkt, da man sich nur noch ein Passwort merken muss.

Nachteile:

  • Vergisst man das „Master-Passwort“, verliert man den Zugriff auf mehrere Konten gleichzeitig.
  • Wird das Passwort geknackt, erhalten unberechtigte Dritte auf alle verbundenen Dienste Zugriff.
  • Bei Social-Logins werden oft weitere persönliche Daten übermittelt.

Passwort-Manager als Alternative:

Passwort-Manager sind eine Methode, um das gleiche Problem zu lösen. Ihr wollt eure Konten mit besonders sicheren Passwörtern schützen, aber könnt euch so viele Passwörter nicht merken? Genau diese Arbeit nimmt euch ein Passwort-Manager wie KeePass oder LastPass ab. Ihr könnt eure Konten an einem Ort ablegen und mit einem Hauptpasswort verschlüsseln. Werden Login-Daten auf einer Seite benötigt, greift der Passwort-Manager auf die hinterlegten Daten zu und meldet euch an. Neben der Speicherung von Daten können viele Passwort-Manager auch sichere Passwörter generieren und automatisch ändern.

In den vergangenen Monaten hat das Thema Online-Sicherheit und Privatsphäre immer weiter an Bedeutung gewonnen. Wir möchten deshalb gerne in Erfahrung bringen, wie ihr zu der ganzen Sache steht.

Benutzt ihr am Arbeitsplatz ein Single-Sign-on-Verfahren? Habt ihr schon mal die Login-Funktion über ein soziales Netzwerk verwendet? Schreibt es uns in die Kommentare.

Neue Artikel von GIGA SOFTWARE

  • aborange Crypter

    aborange Crypter

    Mit dem aborange Crypter Download könnt ihr Dateien, Texte und E-Mails nach dem sehr sicheren AES-Verfahren verschlüsseln.
    Marvin Basse
  • Driver Fusion

    Driver Fusion

    Mit dem Driver Fusion (zuvor Display Sweeper) könnt ihr Treiberprobleme auf eurem System beheben sowie diverse weitere Operationen zur Systemwartung durchführen.
    Marvin Basse
* gesponsorter Link