Die Pandemie hat unsere Arbeitsweise nachhaltig verändert.Doch egal ob im Büro oder zu Hause, Daten und Netzwerke müssen immer vor unbefugtem Zugriff geschützt werden.Ein Ansatz zur Verbesserung der Sicherheit ist die Verwendung von Single Sign-On (SSO)/PC-Anmeldesystemen, die Middleware mit RFID (Radio Frequency Identification) oder Smartphone-fähigen Technologien zur Benutzerauthentifizierung kombinieren.Single-Sign-On (SSO)/PC-Anmeldesysteme haben sich als effektiv erwiesen, um Prozesse zu vereinfachen und die Komplexität für Mitarbeiter zu reduzieren, indem sie ihnen sicheren Zugriff auf alle Dienste, Netzwerke und Dateien gewähren.Während ein Single-Sign-On den Mitarbeitern Zeit spart und zur Steigerung beiträgt, erfolgt die Authentifizierung über SSO/PC-Anmeldesysteme oft noch mit Passwörtern.Aber die Verwendung von Passwörtern ist nicht immer ideal.Beispielsweise verwenden Mitarbeiter häufig leicht zu merkende Passwörter, die erraten oder kompromittiert werden können.Obwohl die Verwendung von „nicht kompromittierbaren“ Passwörtern in der ISO-Norm 270001 für Informationssicherheits-Managementsysteme klar definiert ist, sind diese so umfassend und komplex, dass bei Benutzern schnell eine „Passwort-Müdigkeit“ entstehen kann.Bei so vielen Passwörtern, die man sich merken muss, werden sie oft aufgeschrieben oder mit Kollegen geteilt.Die Folgen von kompromittierten oder geteilten Passwörtern können jedoch schwerwiegend sein und von Diebstahl geistigen Eigentums und Imageschäden eines Arbeitgebers bis hin zu Bußgeldern für Datenschutzverletzungen reichen.Zuverlässige und bequeme Authentifizierung mit SSO in Kombination mit RFID und mobilen TechnologienEs gibt viele Lösungen zur Passwortauthentifizierung auf dem Markt.Ein Ansatz ist die Verwendung einer SSO-Lösung, die PC-Anmelde-Middleware mit RFID- oder Smartphone-basierten Bluetooth Low Energy (BLE)- oder Near Field Communication (NFC)-Systemen kombiniert.Ein Lesegerät ist mit einem Computer oder einer Workstation verbunden oder darin integriert und mit der PC-Logon-Middleware verbunden.Anstatt ein Passwort für die Anmeldung einzugeben, halten Benutzer einfach ihren Personalausweis oder ihr Smartphone mit ihrer digitalen ID an das Lesegerät, um Zugang zu Netzwerken, Diensten und Dateien zu erhalten.Die benutzerfreundlichen RFID-Karten werden bereits häufig zur Mitarbeiteridentifikation und Gebäudezugangskontrolle eingesetzt.Dieselben Karten könnten auch für die sichere Authentifizierung im Rahmen von SSO/PC-Anmeldesystemen verwendet werden.Smartphones eignen sich auch ideal für den Zugriff auf Unternehmensnetzwerke und -ressourcen.Welcher Ansatz auch immer favorisiert wird, SSO/PC-Anmeldelösungen funktionieren im Büro genauso zuverlässig wie bei der Arbeit am Laptop von unterwegs.Diese einfache Authentifizierung spart Zeit bei der Anmeldung und verringert die Kennwortermüdung der Benutzer, wodurch die Sicherheit erhöht wird.Ein weiteres positives Ergebnis ist, dass jederzeit nachverfolgt werden kann, wer wann auf Daten zugegriffen hat.Doch nicht nur Anwender profitieren vom Umstieg auf ein solches SSO/PC-Anmeldesystem.Auch Unternehmen gewinnen erhebliche Vorteile, weil:Wie RFID, NFC und BLE funktionierenRFID-Karten haben einen eingebetteten Chip (oder Tag), der aus zwei Hauptkomponenten besteht:Jede RFID-Karte speichert einen eindeutigen Datensatz – zum Beispiel eine Nummer – der zur Identifizierung der Karte und damit der Person, die sie trägt, verwendet wird.Wenn sich eine Karte mit eingebettetem RFID-Tag in der Nähe eines RFID-Lesegeräts befindet, sendet das Lesegerät ein Funksignal aus, um das Tag abzufragen.Das Funksignal aktiviert den Tag, der dann die Energie des Funksignals nutzt, um seine eindeutige ID an das Lesegerät zu übermitteln.Sowohl BLE als auch NFC sind Technologien für den kontaktlosen Datenaustausch.Ihr Hauptunterschied zu RFID besteht darin, dass die Informationsträger (z. B. Smartphones) aktive Funksender sind und eine Energiequelle benötigen.Wenn Smartphones zur Benutzerauthentifizierung und Zugangskontrolle verwendet werden, fungieren sie als Kartenemulatoren und senden eine eindeutige Benutzer-ID an das Lesegerät.Bei der Implementierung eines SSO/PC-Anmeldesystems, das RFID, NFC oder BLE zur Authentifizierung verwendet, müssen drei Aspekte besonders beachtet werden, um die Lösung zu einem nachhaltigen Erfolg zu machen.Auf dem internationalen Markt sind verschiedene Kartentechnologien mit jeweils eigenen Datenformaten, Kommunikationsfrequenzen und Sicherheitsfunktionen verfügbar.Für Unternehmen und Organisationen bedeutet dies, Ausweise mit unterschiedlichen Technologien einzusetzen.Dies ist nützlich, wenn Mitarbeiter Niederlassungen in verschiedenen Ländern besuchen.Die meisten Lesegeräte können jedoch nur wenige Kartentechnologien lesen.Eine Lösung sind Multifrequenz-Lesegeräte, die mit bis zu 60 gängigen Transpondertechnologien weltweit kompatibel und für den Einsatz in bis zu 110 Ländern zertifiziert sind.Diese universellen Geräte nutzen RFID für die Authentifizierung und den Zugang sowie NFC oder BLE.Damit können auch mobile Endgeräte in das System integriert werden, was den Anwendern größtmögliche Flexibilität bietet.Eine moderne Authentifizierungslösung, die Multifrequenz-Lesegeräte verwendet, ermöglicht die nahtlose Integration verschiedener Anwendungen in die bestehenden Systeme einer Organisation.Als Teil des Systems können auch mehrere Anwendungen wie SSO, Zugangskontrolle oder Zeiterfassung integriert werden.Dies trägt zu einer einheitlichen und zeitsparenden Verwaltung und maximaler Benutzerfreundlichkeit bei.Zuverlässiger Schutz von Netzwerken und DatenLesegeräte müssen außerdem sowohl vor physischer Manipulation als auch vor Hackerangriffen geschützt sein.Sie müssen auch eine erweiterte Verschlüsselung für Hochsicherheitsanwendungen unterstützen.Nur dann kann ein sicherer Authentifizierungsprozess gewährleistet werden.Um eine Authentifizierungslösung abzusichern, reicht es jedoch nicht aus, das Lesegerät allein zu betrachten.Es ist notwendig, das gesamte System in die Sicherheitskonzepte des Unternehmens einzubeziehen.Konzentrieren Sie sich auf Zukunftssicherheit – dank Remote-Updates und -UpgradesAnforderungen und IT-Infrastrukturen ändern sich im Laufe der Zeit.Um sicherzustellen, dass ihre Systeme zukunftssicher sind, werden Organisationen ermutigt, ein flexibles System einzuführen, das zukünftige Upgrades ermöglicht.Lesegeräte sollten daher über eine robuste offene Programmierschnittstelle verfügen, die sie anpassungsfähig und zukunftssicher macht.Dadurch ist es möglich, Lesegeräte so zu programmieren, dass sie wichtige Funktionen für anspruchsvolle PC-Logon-Middleware bieten und in Zukunft neuen Anforderungen gerecht werden.Auch für SSO/PC-Anmeldeanwendungen ist eine zentrale Remote-Konfigurationsmöglichkeit unerlässlich.Damit können alle installierten Lesegeräte zentral und kostengünstig aktualisiert werden – unabhängig von Anzahl und Standort.So kann beim Arbeiten im Büro, zu Hause oder unterwegs immer die gleiche Sicherheit gewährleistet werden.Burhan Gündüz ist Vice President Secure Printing EMEA & Japan, Elatec© 1998-2022 BetaNews, Inc. Alle Rechte vorbehalten.Datenschutzrichtlinie - Cookie-Richtlinie.