Ein Login muss sicher sein, das ist klar. Wenn man allerdings andauernd Anmeldedaten eingeben und sich dabei an komplexe Passwörter erinnern muss, dann ist das nervig und beeinträchtigt das Nutzererlebnis. Ein Problem, das vor allem außerhalb von Unternehmensnetzwerken häufig auftritt.
Lösen lässt es sich durch den Einsatz von Single-Sign-On. Hierbei können Nutzer nach einer einmaligen Authentifizierung auf autorisierte Accounts und Anwendungen zugreifen, ohne sich jedes Mal erneut anmelden zu müssen. Zumindest bei iOS-Geräten. Hier ist die Nutzung der Single-Sign-On-Option ohne Probleme möglich. Android-Nutzer, deren Geräte mit Android Enterprise verwaltet werden, müssen hingegen aufgrund einer fehlenden Unterstützung von Kerberos häufig auf den Komfort verzichten. Doch das muss nicht sein. Wir stellen Ihnen vor, wie Sie Ihren Mitarbeitern dank Hypergate, dem neuen Partner der EBF, auch auf Android Enterprise-Geräten einen einfachen Zugang zu relevanten Ressourcen gewähren können und wie von allen Mobilgeräten ein Wechsel und Zurücksetzen eines Passwortes gelingt.
Die Lösung für das Dilemma von Sicherheit und Komfort
Bei der Wahl von Zugangsdaten ist ein Spagat zwischen Sicherheit und Komfort gefragt: Einerseits müssen Passwörter sicher sein – also komplex, pro Account unterschiedlich und sie müssen regelmäßig aktualisiert werden. Andererseits müssen sich Nutzer die Zugangsdaten leicht merken können – was bei komplexen Passwörtern und einer Vielzahl an unterschiedlichen Passwörtern schwierig ist.
Der Einsatz von Single-Sign-On ist hierfür die perfekte Lösung: Nach einer einmaligen Authentifizierung erhalten Nutzer bei allen folgenden Zugriffen, die über ein autorisiertes Gerät erfolgen, direkten Zugang zu freigegebenen Ressourcen. Eine Eingabe von Nutzername und Passwort ist nicht mehr erforderlich. Die Identität des Nutzers wird über das Single-Sign-On-Plattform bestätigt.
Das steigert die Nutzerfreundlichkeit erheblich, entlastet die IT durch geringere Passwort-Reset-Anfragen und vermeidet, dass Nutzer aus Bequemlichkeit auf leichte und identische Passwörter zurückgreifen. Außerdem können Daten im Falle eines Hackerangriffs oder bei Austritt des Mitarbeiters aus dem Unternehmen ohne großen Aufwand geschützt werden. Denn auch ein Single-Sign-Out, bei dem der Nutzer über eine einzige Abmeldung von allen Ressourcen getrennt wird, ist möglich.
Kerberos – eine Herausforderung bei Android-Geräten
Viele Unternehmen setzen den Verzeichnisdienst Active Directory für die Verwaltung von Nutzern ein, der das Standardprotokoll Kerberos für die Authentifizierung verwendet. Kerberos gilt als sicherer Industriestandard und kommt ohne Übertragung von Passwörtern aus. Stattdessen werden Tickets verwendet, die im Active Directory generiert und verarbeitet werden: Möchte sich ein Nutzer bei einer Anwendung anmelden, so wird mithilfe eines Tickets überprüft, ob dieser Zugriff erhalten darf. Ist dies der Fall, so kann der Nutzer nahtlos auf die Anwendung zugreifen.
Das Problem: Kerberos wird zwar von iOS unterstützt, seit Android Enterprise aber nicht mehr von Android. Möchte die IT auch auf Android Enterprise-Geräten einen Zugriff per Single-Sign-On ermöglichen, so erfordert dies eine Third-Party-App. Und das ist leider nicht selten der Fall. Schließlich wird Kerberos bei vielen und für unseren Arbeitsalltag essentiellen Anwendungen verwendet. Ist hierbei kein Single-Sign-On möglich, so sinkt die Zufriedenheit der Nutzer, während der Aufwand für die IT steigt. Schließlich ist ein geräteübergreifender Ansatz für die Authentifizierung so nicht möglich.
Kerberos
Regelmäßige Passwort-Resets – lästig, aber wichtig
Ein weiteres Problem beim mobilen Arbeiten: In fast jedem Unternehmen müssen Mitarbeiter ihre Passwörter mehrmals pro Jahr ändern und dabei Vorgaben für die Komplexität sowie Restriktionen bezüglich der Wiederverwendung bereits genutzter Passwörter berücksichtigen. Hierfür benötigen Mitarbeiter in der Regel allerdings einen Windows-Rechner. Für Mitarbeiter, die viel unterwegs sind, ist das ein Problem. Viel einfacher wäre es daher, wenn der Passwortwechsel auch über mobile Endgeräte gelöst werden könnte.
Darüber hinaus führen mehrfache Passwortwechsel, bei denen Komplexitätsanforderungen und die Passwort-Historie zu berücksichtigen sind, zu einem weiteren Problem: Mitarbeitern fällt es schwerer, sich an die Passwörter zu erinnern und vergessen diese nicht selten. Dann muss oftmals ein spezieller und teurer Prozess angestoßen werden. Hierbei wird ein neues Startpasswort vergeben, welches anschließend wieder geändert werden muss. Besser wäre es, wenn Nutzer ihr Passwort selbst neu setzen könnten – unter Einhaltung aller Vorgaben. Der Aufwand für den Support würde sich deutlich reduzieren.
Hypergate füllt die Lücke
Die Lösung unseres neuen Partners Hypergate schließt beide Lücken: Der Hypergate Authenticator macht die Nutzung des Standardprotokoll Kerberos und damit den Einsatz von Single-Sign-On auf einfachem Wege auch auf Android Enterprise-Geräten möglich. Und auch der Passwortwechsel und, noch wichtiger, die Passwortrücksetzung kann über die Lösung umgesetzt werden. Direkt durch den Nutzer, direkt über das mobile Endgerät – einfach und kostenschonend.
Hypergate ist einfach zu konfigurieren, zu implementieren und zu verteilen: Im Backend kann definiert werden, für welche Anwendungen und Nutzer ein Single-Sign-On angeboten wird, welche Richtlinien hierbei zugrunde liegen und ob dies auf Basis von Nutzername und Passwort oder zertifikatsbasiert erfolgen soll. Auch ein Passwort-Reset und ein Single-Sign-Out sind problemlos möglich. Die Lösung ist mit allen führenden Unified Endpoint Management-Systemen kompatibel und kann per App an alle Mitarbeiter ausgerollt werden.
Durch Hypergate haben Unternehmen die Möglichkeit, eine ganzheitliche Strategie für ihre Geräte anzuwenden und Mitarbeitern mit Android- und iOS-Geräten gleichermaßen Zugriff auf relevante Anwendungen zu geben und dabei die volle Kontrolle zu behalten.
Erfahren Sie hier mehr über Hypergate oder sprechen uns gerne an.
