Was bedeutet Passwort-Synchronisation?
Das Passwort-Synchronisation Management, kurz PSM ist ein Single Sign-On-Verfahren, welches sicherstellt, dass das Passwort eines Benutzers zwischen mehreren Systemen gleich ist. Ein Verzeichnis, wie beispielsweise ein Active-Directory, fungiert als zentrale Anlaufstelle. Dort können die Anmeldeinformationen eines Benutzers aktualisiert werden. Automatisch wird dann das Passwort an andere Systeme wie z. B. E-Mail-Provider weitergegeben. Diese Funktionalität findet sich in Identity- und Access Management-Lösungen wieder.
Besonderheiten und Hinweise
Es gibt eine Besonderheit des PSMs, denn PSM erfordert von den Systemen, dass diese die gleiche Komplexität der Passwörter akzeptieren. Denn es tritt dann ein Fehler im System auf, wenn ein simples Kennwort genutzt wird, obwohl es laut Regel komplex sein soll. Dann kann sich der Benutzer nicht wie gewohnt mit seinen Anmeldeinformationen anmelden. Dies führt zu Unklarheiten und einer schlechten Benutzerfreundlichkeit.
Unternehmen, die eine Passwort-Synchronisierung in naher Zukunft planen, sollten unbedingt vorab alle ihre Kennwort-Anforderungen aller verknüpften Systeme überprüfen. Dabei sollten auch die strengen Regeln beachtet werden. Diese Anforderungen sollten dann in dem Active-Directory (AD) umgesetzt werden. Dadurch wird sichergestellt, dass jedes neue Kennwort von allen angeschlossenen Systemen akzeptiert wird.
Es kann dennoch vorkommen, dass einige Systeme nicht mit den Kennwort-Anforderungen anderer Systeme kompatibel sind. So kann beispielsweise die maximale Kennwortlänge eines Systems kürzer sein als die minimale Passwortlänge eines anderen. Oder ein System benötigt Sonderzeichen, während ein anderes es verbietet. In diesen Fällen müssen sich Benutzer mit unterschiedlichen Anmeldeinformationen anmelden.
Gewusst wie – sichere Passwörter erstellen
Durchaus muss die Sicherheit bei automatischen Anmeldungen in den Systemen streng begutachtet werden. Folglich sind alle Systeme gefährdet, die ein einziges gespeichertes Passwort teilen, wenn dieses an andere weitergegeben wird. Um diese Schwachstelle zu minimieren und die Sicherheit zu schützen, empfehlen wir folgendes:
- entweder lange und komplexe Kennwörter.
- oder die Verwendung von Phrasen, anstelle von traditionellen Kennwörtern.
Als Hilfestellung, um einheitliche Passwörter zu managen, gibt es folgende Empfehlungen:
- mind. 20 Zeichen.
- gemischte Groß- und Kleinschreibung.
- mind. eine Zahl.
- fünf Sonderzeichen.
Jedes Passwort, das diese Mindestanforderungen erfüllt, wird sehr schwer zu knacken sein.
Folgendes erfüllt als Beispiel, diese komplexen Anforderungen:
H9hab%bk<fM~z!EY-tXK
Allerdings werden sich nur wenige Menschen diese Passwörter merken können. Deswegen ist es von großer Bedeutung, sich Gedanken zu machen, wie Mitarbeiter trotzdem solche Passwörter verwenden können. Hier glänzen Phrasen.
Die folgende Phrase erfüllt ebenfalls alle Anforderungen, ist aber leichter zu erstellen und zu merken:
I have 3 apples in my pocket.
Unternehmen können mittels einer Kombination zwischen sehr strengen Anforderungen und Phrasen die Vorteile von einem SSO-System nutzen. So entfallen leicht zu knackende Kennwörter und Benutzer schreiben sich ihre komplexen Kennwörter nicht mehr auf.
Wie funktioniert Passwort-Synchronisation?
Die Implementierungsdetails einer Passwort-Synchronisation-Lösung variieren je nach Zielsystem. Einige Systeme starten externe Prozesse, wenn ein Benutzer seine Anmeldeinformationen ändert. Andere verlassen sich auf Drittanbieter-Programme, um diese Ereignisse zu erfassen. Active-Directory fällt in die letztgenannte Kategorie.
Am Beispiel von Active-Directory würde eine PSM-Lösung erfordern, dass ein Agent auf jedem der Domain-Controller eines Unternehmens agiert. Wenn die Anmeldeinformationen eines Benutzers geändert werden – unabhängig davon, welcher Domain-Controller diese Änderung vorgenommen hat -, erfasst der Agent die neuen Anmeldeinformationen. Diese Anmeldeinformationen werden dann an IAM weitergeleitet. IAM verschlüsselt dann die Anmeldeinformationen und schiebt sie in die verbundene Systeme wie Google G-Suite oder Salesforce.
SSO-Lösungen On-Premise und in der Cloud
Als Single Sign-OnLösung bieten wir HelloID an. In einem übersichtlichen Dashboard kann der Mitarbeiter nach einmaliger Anmeldung bequem auf alle seine Anwendungen zugreifen. Dies funktioniert natürlich auch von außerhalb des Unternehmens, wobei hier verschiedene Access-Policies den Zugriff auf sensible Daten von außen trotzdem einschränken können. Diese Zugangsrichtlinien können einfach im Web-Portal von der IT-Abteilung definiert werden. Für spätere Audits werden jegliche Zugriffe zusätzlich protokolliert.
Tools4ever Informatik GmbH
Hauptstraße 145-147
51465 Bergisch Gladbach
Deutschland
Phone: +49 2202 2859-0
Email: [email protected]