Während Unternehmen kontinuierlich digitaler werden und die Nutzung von Software as a Service (SaaS)-Tools alltäglich ist, rückt die Sicherheit von Benutzerkonten immer stärker in den Fokus. Das Bewusstsein dafür, dass herkömmliche, passwortbasierte Authentifizierungsmodelle ihre Grenzen haben, wächst. Immer mehr Unternehmen erkennen die Notwendigkeit, sich von diesen traditionellen Ansätzen zu verabschieden. Stattdessen setzen sie auf moderne, sichere und benutzerfreundliche Lösungen. Um nicht nur die bestmögliche User-Experience zu gewährleisten, sondern auch für eine fehlerfreie Nutzung zu sorgen. In diesem Jahr hat sich an dieser Schnittstelle viel getan. Mit dem Social Login und dem Single Sign On (SSO) haben wir der Authentifizierung ein zeitgemäßes Security-Update verpasst.
Sicherheit trifft Komfort
Beim Single Sign-On (SSO) musst Du dich als Admin nicht mit der Einrichtung eines zusätzlichen Anmeldesystems befassen: die Nutzerverwaltung läuft zentral über den jeweiligen Identity Provider (z.B. Microsoft oder Google), in dem Du sowieso schon die Zugänge zu verschiedenen Tools in deinem Unternehmen verwaltest. Der Identity Provider spielt eine Schlüsselrolle bei Single Sign-On (SSO). Wenn ein Benutzer sich bei einem Dienst oder einer Anwendung anmeldet, die SSO unterstützt, übernimmt der Identity Provider die Authentifizierung. Anschließend werden dem Benutzer auf sichere Weise Token oder andere Informationen zur Verfügung gestellt. Die können von anderen verbundenen Diensten verwendet werden, um den Benutzer ohne erneute Anmeldung zu identifizieren. Die Vorteile:
- Verbesserte Sicherheit
- Effiziente Benutzerverwaltung
- Reduzierung von Passwortproblemen
- Einfache Implementierung von Sicherheitsrichtlinien
- Monitoring und Auditing
- Zeit- und Ressourceneinsparungen
Der Social Login ist ein Teil der SSO- oder Single Sign-On-Technologie. Er ermöglicht es, sich mit vorhandenen Konten wie z.B. von Google oder Apple anzumelden. In diesem Fall „spricht“ sipgate aber nicht mit dem Identity Provider deiner Firma, sondern direkt mit Google bzw. Apple. Der Vorteil liegt darin, dass die Verantwortung für die sichere Verwaltung von Anmeldeinformationen so auf wenige Tools reduziert werden kann. Keine Extra-Mailadressen, keine Extra-Passwörter, die vergessen werden könnten.
Damit der Social Login bei sipgate funktioniert, musst Du beim Anlegen von neuen Usern nur die entsprechende Gmail-Adresse oder Apple ID angeben. Die Verknüpfung funktioniert im Anschluss ganz automatisch. In unserem Hilfecenter findest Du ein ausführliches HowTo zum Login.
Bei Single Sign-On handelt es sich um eine Funktion, die wir aktuell nur im neuen Enterprise-Paket für Unternehmen anbieten. Wenn Du Interesse hast, melde dich gerne bei uns per Mail sales@sipgate.de. Der Social Login kann hingegen unabhängig vom jeweiligen Business-Tarif genutzt werden.
2FA – Doppelt hält besser
Neben Social Login und SSO gibt es noch eine weitere Security-Maßnahme, die Du als Admin oder User für deinen Account einrichten solltest. Die Zwei-Faktor-Authentifizierung (2FA). Dabei handelt es sich um eine Sicherheitsmethode, die eine zusätzliche Sicherheitsebene für den Zugriff auf Konten, Systeme oder Anwendungen bietet. In der Praxis logst Du dich einfach mit deinen sipgate Login-Daten ein. Gleichzeitig bekommst Du einen sechsstelligen Code in einer 2FA-App (z.B. Google Authenticator) auf deinem Smartphone angezeigt. Diesen Code gibst Du dann ein und erst dann hast Du Zugriff auf deinen Account. Dabei bieten vor allem hardwaregestützte Verfahren ein hohes Maß an Sicherheit und sollten ergänzend zu einem starken Passwort genutzt werden.
Die 2FA ist für dich nicht verpflichtend, aber wird von uns stark empfohlen, um die Sicherheit deines sipgate Accounts zu erhöhen.
Und wie aktiviere ich 2FA? In unserem Hilfecenter erklären wir, wie und wo Du die Einstellungen vornimmst. Zur Anleitung
Keine Kommentare