}

Was bedeutet Passwort-Synchronisation?

Wie funktioniert es? Und was hat es mit SSO zu tun?

Was bedeutet Passwort-Synchronisation?

Das Passwort-Synchronisation Management (PSM) ist ein Single Sign-On (SSO)-Verfahren, welches sicherstellt, dass das Passwort eines Benutzers zwischen mehreren Systemen gleich ist. Ein System, wie beispielsweise Active-Directory, fungiert als zentrale Anlaufstelle. Dort können die Anmeldeinformationen eines Benutzers aktualisiert werden. Automatisch wird dann das Passwort an andere Systeme wie z.B. seinen E-Mail-Provider weitergegeben. Diese Funktionalität findet sich in Identity- und Access Management-Lösungen, wie sie beispielsweise von Tools4ever angeboten werden. Passwort-Synchronisation-Lösungen sind einfacher zu implementieren als Enterprise Single Sign-On (SSO), da weniger Verwaltungsaufwand anfällt (d.h. es ist nicht notwendig, SAML-Trusts zu erstellen).

Kostenlose Testversion PSM

Sie möchten wissen, wie der Password Synchronization Manager (PSM) Ihre IT und Mitarbeiter alltäglich entlasten kann?

Testen Sie unser Passwort-Sync-Tool 30 Tage lang kostenlos als Vollversion. Bei Fragen zur Installation oder einzelnen Funktionen unserer Software helfen wir Ihnen gerne weiter: Kontakt

Nach der Registrierung über das Formular erhalten Sie den Download-Link per E-Mail zugesandt.

Besonderheiten und Hinweise

Es gibt eine Besonderheit des PSMs im Vergleich zu Enterprise und Web-SSO. Den beiden Gegenüber, erfordert PSM von den Systemen, dass diese die gleiche Komplexität der Passwörter akzeptieren. Denn es tritt dann ein Fehler im System auf, wenn ein simples Kennwort genutzt wird, obwohl es laut Regel komplex sein soll. Dann kann sich der Benutzer nicht wie gewohnt mit seinen Anmeldeinformationen anmelden. Dies führt zu Unklarheiten und einer schlechten Benutzerfreundlichkeit.

Unternehmen, die eine Passwort-Synchronisierung in naher Zukunft planen, sollten unbedingt vorab alle ihre Kennwort-Anforderungen aller verknüpften Systeme überprüfen. Dabei sollten auch die strengen Regeln beachtet werden. Diese Anforderungen sollten dann in dem Active-Directory (AD) umgesetzt werden. Dadurch wird sichergestellt, dass jedes neue Kennwort von allen angeschlossenen Systemen akzeptiert wird.

Es kann dennoch vorkommen, dass einige Systeme nicht mit den Kennwort-Anforderungen anderer Systeme kompatibel sind. So kann beispielsweise die maximale Kennwortlänge eines Systems kürzer sein als die minimale Passwortlänge eines anderen. Oder ein System benötigt Sonderzeichen, während ein anderes es verbietet. In diesen Fällen müssen sich Benutzer mit unterschiedlichen Anmeldeinformationen anmelden. Dies ist keineswegs ein Nachteil der Lösung zur Passwort-Synchronisierung und kann mit einer ordnungsgemäßen Benutzerschulung überwunden werden.

Sicherheitsaspekte

Durchaus muss die Sicherheit bei Automatischen Anmeldungen in den Systemen streng begutachtet werden. Folglich sind alle Systeme gefährdet, die ein einziges gespeichertes Passwort teilen, wenn dieses an andere weitergegeben wird. Um diese Schwachstelle zu minimieren und die Sicherheit zu schützen, empfehlen wir folgendes:

  • entweder lange und komplexe Kennwörter
  • oder die Verwendung von Passphrasen anstelle von traditionellen Kennwörtern

Als Hilfestellung, um einheitlich Passwörter zu managen, gibt es folgende Empfehlungen:

  • 20 Zeichen
  • gemischte Groß- und Kleinschreibung
  • eine Zahl
  • fünf Sonderzeichen.

Jedes Passwort, das diese Anforderungen erfüllt, wird sehr schwer zu hacken sein.

Folgendes erfüllt als Beispiel, diese komplexen Anforderungen:

H9hab%bk<fM~z!EY-tXK

Allerdings werden sich nur wenige Menschen diese Passwörter merken können. Deswegen ist es von großer Bedeutung, sich Gedanken zu machen, wie Mitarbeiter trotzdem solche Passwörter verwenden können. Hier glänzen Passphrasen.

Die folgende Phrase erfüllt ebenfalls alle Anforderungen, ist aber leichter als Passwort zu erstellen und zu merken:

I have 3 apples in my pocket.

Unternehmen können mittels einer Kombination zwischen sehr strengen Anforderungen und einem Phrasen-Training die Vorteile von einem SSO-System nutzen. So entfallen leicht zu hackende Kennwörter und Benutzer schreiben sich ihre komplexen Kennwörter nicht mehr auf.

Wie funktioniert Passwort-Synchronisation?

Die Implementierungsdetails einer Passwort-Synchronisation-Lösung variieren je nach Zielsystem. Einige Systeme starten externe Prozesse, wenn ein Benutzer seine Anmeldeinformationen ändert. Andere verlassen sich auf Drittanbieter-Programme, um diese Ereignisse zu erfassen. Active-Directory fällt in die letztgenannte Kategorie.

Am Beispiel von Active-Directory würde eine PSM-Lösung erfordern, dass ein Agent auf jedem der Domain-Controller eines Unternehmens agiert. Wenn die Anmeldeinformationen eines Benutzers geändert werden - unabhängig davon, welcher Domain-Controller diese Änderung vorgenommen hat -, erfasst der Agent die neuen Anmeldeinformationen. Diese Anmeldeinformationen werden dann an eine Process-Engine, wie beispielsweise die IAM-Software von Tools4ever, weitergeleitet. Die Process-Engine verschlüsselt dann die Anmeldeinformationen und schiebt sie in die verbundene Systeme wie Google G-Suite oder Salesforce.

SSO-Lösungen On-Premise und in der Cloud

On-Premise bieten wir unsere Enterprise-Single-Sign-On-Software an. Diese Lösung erfasst alle Daten und füllt die angeforderten Anmeldeinformationen (wie Benutzername und Passwort) automatisch aus. Der Endnutzer loggt sich über den üblichen Login-Vorgang auf dem Windows-Anmeldebildschirm an.

Dem Gegenüber steht unser Cloud-Dienst: HelloID. In einem übersichtlichen Dashboard kann der Mitarbeiter nach einmaliger Anmeldung bequem auf alle seine Cloud-Anwendungen zugreifen. Dies funktioniert natürlich auch von außerhalb des Unternehmens, wobei hier verschiedene Access Policies den Zugriff auf sensible Daten von außen trotzdem einschränken können. Diese Zugangsrichtlinien können einfach im Web-Portal von der IT-Abteilung definiert werden. Für spätere Audits werden jegliche Zugriffe zusätzlich protokolliert.

Ist dieses Produkt das richtige für mein Unternehmen?

Bei Softwarelösungen gibt es nur einen Weg das herauszufinden: anschauen und testen. Nehmen Sie sich einfach ca. 30 Minuten Zeit für eine Online-Präsentation mit einem unserer Berater.

Nach der Präsentation, wissen Sie ob unsere Lösung überhaupt die Richtige für Sie ist. Sie bekommen eine Hausnummer für Ihr Budget und Sie entscheiden wie es weiter geht. Vielleicht eine Präsentation für eine größere Runde? Eine Teststellung? Ein unverbindliches Angebot?

Machen Sie gerne einen Terminvorschlag!