Sicherheitsrisiko

Der Einsatz von Benutzernamen und Passwörtern ist trotz aufkommender neuer Technologien immer noch die am meisten genutzte Methode zur Sicherung von sensiblen Daten. Vor allem den geringen Kosten und der Einfachheit hat diese Methode ihren Erfolg zu verdanken. Aber gerade in Firmennetzwerken wird der weitverbreitete Einsatz dieses Schutzes zum Problem: viele Benutzer haben unzählige Benutzernamen und Passwörter, die häufig auch noch in regelmäßigen Abständen verändert werden müssen. Als Folge verwenden die Benutzer oft nur noch triviale Passwörter oder notieren diese sogar an leicht zugänglichen Orten und erzeugen damit ein nicht unerhebliches Sicherheitsrisiko für ihre Organisation. Die Industrie hat darauf mit einer Vielzahl von Softwareprodukten mit so genannter Single Sign-On (SSO)-Funktionalität reagiert.Ziel der Untersuchung von Stefan Blumenberg ist ein Entscheidungsunterstützungsmodell, das bei der Auswahl einer geeigneten Single Sign-On-Software herangezogen werden kann. Es erfolgt zuerst eine Einordnung von SSO-Produkten im 4A (Authentication, Authorization, Admini-stration, Audit) Kontext. Anschließend werden SSO-Produkte zuerst auf der Nutzenseite anhand ihrer verschiedenen Eigenschaften unterschieden; daraufhin erfolgt eine Betrachtung der anfallenden Kosten durch den Einsatz einer SSO-Software mittels des ¿Total Cost of Ownership" Ansatzes. Anhand der Kosten- und Nutzenseite kann abschließend ein Vergleich verschiedener SSO-Produkte durchgeführt werden, um eine Auswahl aus diesen treffen zu können.