Unternehmen und Konzerne
Schützen Sie Ihr Unternehmen vor Cyberkriminellen.
Jetzt gratis testenWeil Mitarbeitende nur schwer den Überblick über alle ihre benötigten Passwörter behalten können, leidet ihre Produktivität, Unternehmen haben zusätzliche Kosten und die Identitäts- und Zugangsverwaltung und Sicherheit in Unternehmen ist geschwächt.
Mit Single-Sign-On (SSO) werde einige der Probleme gelöst, aber es bleiben noch immer große logistische und sicherheitsrelevante Lücken, um die sich Organisationen kümmern müssen. Keeper SSO Connect schließt diese Lücken, indem es SSO-Lösungen um ein integriertes Zero-Knowledge-Passwortverschlüsselungssystem ergänzt, das Funktionen zum Verwalten, Freigeben und Schützen von Passwörtern bietet.
Mitarbeitende müssen sich nicht mehr Dutzende Passwörter merken, sondern nur noch ein einziges.
Im Durchschnitt verbringen Mitarbeitende 11 Stunden im Jahr damit, Passwörter einzugeben oder zurücksetzen zu lassen. Durch die Vereinfachung des Zugriffs auf Netzwerkressourcen unterstützt SSO die Produktivität der Nutzer.
Die Gartner Group schätzt, dass 50 % der IT-Unterstützungsanfragen auf das Konto von Passwortrücksetzungen gehen, und dass die durchschnittlichen Kosten für ein zurückgesetztes Passwort bei 70 US-Dollar liegen. Mit der signifikanten Reduktion oder Vermeidung von Passwortrücksetzungsanfragen spart Geld und erlaubt es IT-Unterstützungsmitarbeitenden, sich um andere und komplexere Angelegenheiten zu kümmern.
SSO stellt eine übliche Komponente in Enterprise-IAM-Systemen von Unternehmen dar. Mit SSO kann die Einbindung von IAM beschleunigt und vereinfacht werden, da Administratoren starke Authentifizierung und andere Zugangskontrollen konfigurieren können. Administratoren bekommen mit SSO auch Einblicke in das Zugriffsverhalten der Nutzer.
Durch die Vereinfachung und Beschleunigung der Einbindung von IAM unterstützt SSO Zero-Trust-Umgebungen, die starke Authentifizierung für alle Nutzer erfordern.
SSO-Systeme sind eine einfache Möglichkeit, um Überprüfungs- und Berichtsfunktionen mit der Erfassung von Nutzeranmeldedaten zu ergänzen, die für viele Standardkonformitäts-Frameworks erforderlich ist.
Trotz aller Vorteile von SSO ist es kein Allheilmittel. SSO-Lösungen haben signifikante Funktions- und Sicherheitslücken. Interessanterweise handelt es sich bei den Lücken um genau die Probleme, die Unternehmen mit SSO lösen wollen: Passwortverwaltung und Passwortsicherheit.
Einer der größten Schwachpunkte von SSO-Plattformen liegt darin, dass sie eine große Problemquelle sind. Vergessen Nutzer ihr Passwort, können sie plötzlich auf viele Anwendungen und Webseiten nicht mehr zugreifen. Bekommen hingegen Cyberkriminelle die Nutzerpasswörter in die Hände, haben sie Zugang zu verschiedensten Systemen.
Eine typische Organisation nutzt von mehreren Hundert bis zu Tausenden Cloud-Anwendungen. Neben Produktivitätsanwendungen für alle Mitarbeitenden einer Organisation gibt es auch spezifische Anwendungen, die nur von speziellen Teams oder Abteilungen in der Organisation genutzt werden. Zu all den Anwendungen gehören immer häufiger auch alte Unternehmensanwendungen, die SSO nicht unterstützen und deren Umarbeitung oder Ersatz nicht möglich ist, da sie essenzielle Daten enthalten oder kritische Unternehmensfunktionen ausführen.
Werden Nutzer bei der Speicherung und Verwaltung von Passwörtern für SSO-Konten sich selbst überlassen, entwickeln sie ihre eigenen Systeme dafür, etwa das Aufschreiben in Textdateien oder in Tabellen oder auf Klebezettelchen. Diese simplen Methoden sind weder effizient, noch sind sie sicher. Nutzer können auch auf unsichere Passwortnutzungsverhalten setzen, etwa die Verwendung schwacher Passwörter, der Verwendung derselben Passwörter für mehrere Konten, das Weitergeben von Passwörtern ohne Autorisierung oder keine Aktivierung von Mehr-Faktor-Authentifizierungsfunktionen (MFA).
Deswegen können Unternehmen trotz Investitionen in SSO-Lösungen weiterhin angreifbar für passwortbezogene Datendiebstähle sein. Das ist insbesondere dann der Fall, wenn Administratoren keine Einblicke in und Kontrolle über das Passwortnutzungsverhalten in diesen Softwareumgebungen haben. Eine Durchsetzung von Sicherheitsrichtlinien wie der verpflichtenden Verwendung komplexer, einzigartiger Passwörter für Nicht-SSO-Konten oder die Aktivierung von Mehr-Faktor-Authentifizierung (MFA) für alle Konten (soweit möglich) ist damit nicht möglich.
Keeper SSO Connect ist eine vollständig verwaltete SaaS-Dienstleistung (Software als Dienstleistung), die Sie ohne vor Ort installierter oder von Kunden verwalteter Komponenten einbinden können. Es wird von Keeper Security unter Einhaltung der Zero-Knowledge-Sicherheitsarchitektur gehostet und verwaltet und ermöglicht die reibungslose Integration mit beliebigen IdP-Diensten in beliebigen Softwareumgebungen.
Keeper SSO Connect erfordert keine vor Ort oder in Kunden-Clouds gehosteten Dienste oder zusätzliche Software oder Geräte. Die Einrichtung erfolgt in zwei einfachen Schritten:
Schritt 1: Aktivierung und Einrichtung der Keeper-Anwendung innerhalb der IdP-Plattform
Schritt 2: Einrichtung von SSO Connect über die Keeper Admin-Konsole
Keeper SSO Connect nutzt eine Client-seitig generiertes ECC-Public/Private-Schlüsselpaar (Elliptic Curve Cryptography) für die reibungslose, sichere Integration mit SSO-Identitätsanbietern. Durch den Einsatz von ECC-Schlüsseln auf den Geräten zum Schutz der Nutzertresore hält Keeper den Zero-Knowledge-Anspruch aufrecht, bietet aber trotzdem eine vollständig cloud-basierte SSO-Integration. Alle übertragenen und gespeicherten Daten werden verschlüsselt und können von keinen Außenstehenden eingesehen werden, selbst Mitarbeitenden von Keeper Security nicht.
Die Geräteauthentifizierung ist eine Kernkomponente des Zero-Trust-Modells. Mit Keeper SSO Connect hat jeder bestätigte Nutzer einen lokalen, privaten ECC-Schlüssel. Dank Keepers fortschrittlicher Zero-Knowledge-Verschlüsselung werden die Schlüssel sicher zwischen den Nutzergeräten oder durch Keeper-Administratorbestätigung übertragen. Gerätebestätigungen können auch automatisiert werden.
Organisationen können Push-basierte Gerätebestätigungen einrichten, die auf zwei Arten funktionieren:
Keeper SSO Connect vereinfacht die Anmeldevorgänge und fördert so die Effizienz, da Endnutzeranmeldungen unkomplizierter ablaufen. Erkennt Keeper anhand der E-Mail-Domäne, dass für das Unternehmen SSO aktiviert ist, werden die Nutzer automatisch zu ihren Identitätsanbietern weitergeleitet. In Kombination mit automatischer Bereitstellung durch SCIM oder bedarfsgerechter Bereitstellung (Just in Time) erfolgt die Einbindung neuer Nutzer schnell und sicher.
Keeper SSO Connect bietet Administratoren alle Funktionen der preisgekrönten Passwortverwaltungsplattform von Keeper, einschließlich:
Ihre Endnutzer profitieren von Funktionen zur Optimierung der Arbeitsabläufe und der Verbesserung ihrer Passwortsicherheit, einschließlich:
SSO-Plattformen wurden entwickelt, um Funktions- und Sicherheitsprobleme mit Nutzerpasswörtern zu beseitigen, aber wenn Unternehmen nicht auch in eine Passwortverwaltungslösung investieren, haben auch diese SSO-Lösungen große Funktions- und Sicherheitslücken. Keeper SSO Connect schließt diese Lücken, indem es die SSO-Plattformen dank der preisgekrönten Passwortverwaltungsplattform von Keeper um umfassende Passwortverwaltung und Passwortverschlüsselung ergänzt.
Keeper SSO Connect funktioniert mit beliebigen Technologiesystemen und kann reibungslos mit allen großen IdP-Plattformen integriert werden. Die Einbindung ist unkompliziert und schnell. Die Plattform verbessert das Nutzungserlebnis für Endnutzer, ermöglicht Administratoren Einblicke und Kontrolle über das Passwortverhalten der Nutzer, verbessert Mitarbeitereffizienz, eliminiert IT-Unterstützungs-Tickets für Passwortrücksetzungen und unterstützt Organisationen bei der Vermeidung passwortbezogener Datendiebstähle.