Guideline für den sicheren und effizienten Umgang zur Verwaltung von Passwörtern

Pleasant Universal SSO™

Passwortsicherheit der neuesten Generation

Universal SSO™

Gestalten Sie Ihr Passwort Management professionell und mit umfassender Sicherheit. Pleasant Universal SSO™ ist der revolutionäre Ansatz zum Lagern bzw. Sichern von Passwörtern und sensiblen Firmendaten, sodass diese zentral kontrolliert werden, aber niemals sichtbar oder zugänglich für Mitarbeiterendgeräte sind.

Maximale Sicherheit
Individuell anpassbar
Einfache Handhabung
Weniger Kosten
Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von Vimeo.
Mehr erfahren

Video laden

Kompatibilität

  • Web
  • Unix Prompts (SSH)
  • Windows RDP (bald erhältlich)
  • Datenbanken (MSSQL, PostgreSQL, etc., in Kürze)

Sie finden das Konzept insteressant und wollen herausfinden, ob es das Richtige für Sie ist? Sprechen Sie uns einfach an! Gerne stellen wir Ihnen eine individuelle Demo-Lizenz aus.


Risiken von Passwort Managern

Passwort Manager ermöglichen es dem Nutzer, einfach auf Passwörter zuzugreifen. Wenn diese Passwortverwaltungssysteme jedoch von einem Arbeitsplatzrechner oder einem anderen Gerät aus genutzt werden, kommen verschiedene Risikofaktoren ins Spiel:

  • Mitarbeiter und ehemalige Mitarbeiter könnten gespeicherte Passwörter haben und diese zum unbefugten Zugriff auf Firmenportale missbrauchen.
  • Malware wie Keyloggers und Trojaner könnten Zugangsdaten entwenden, was das Hacken der Firmendatenbanken und somit das Stehlen sensibler Daten zur Folge haben kann.
  • Hackertools (auto-fill or copy-and-paste) könnten bei infizierten Mitarbeiterendgeräten eingeblendet werden, um Passwörter zu entwenden.
  • Bring Your Own Device (BYOD) ermöglicht Mitarbeitern großartige Flexibilität, um überall und jederzeit Zugriff zu haben, jedoch sind dadurch Zugriffskontrollen schwerer umzusetzen.

Was ist Universal SSO™?

Universal SSO™ (Single Sign-On) ist ein revolutionärer Ansatz zur Passwortverwaltung. In Verbindung mit mehreren patentierten Komponenten entworfen, beseitigt Universal SSO™ die Notwendigkeit, dass Mitarbeiter jemals direkten Zugriff auf die Zugangsdaten haben müssen. Den Nutzern wird ein Pleasant Password Server Konto mit nur einem Nutzername und Passwort zugewiesen. Mit diesen Zugangsdaten können Sie sich auf jeder zugewiesenen Website, die Passwortzugriff verlangt, einloggen.

Universal SSO™ befindet sich momentan in der Beta-Phase. Doch bietet die Lösung bereits jetzt ein hohes Maß an Sicherheit, da es die Zahl an Computern und Nutzern, die Zugriff auf die Zugangsdaten haben, wesentlich reduziert. Wir arbeiten aktuell an Belastungstests, bevor wir die Software aus der Beta-Version verabschieden.


Wie Universal SSO™ funktioniert

  1. Der Nutzer loggt sich mit seinem für den SSO-Sever zugewiesenen Nutzernamen und Passwort ein. Die Häufigkeit dieses Vorgangs ist konfigurierbar (d.h. einmal am Tag, in der Woche, im Monat, etc.).
  2. Bei der ersten Nutzung benötigen Nutzergeräte und Browser lediglich eine simple Konfiguration.
  3. Die Nutzer haben dann Zugriff auf die URL, in die sie sich einloggen möchten.
  1. Der Nutzer tippt seinen Platzhalter-Nutzernamen und das Passwort ein.
  2. Password Proxy durchläuft einen Authentifizierungsprozess, stellt sicher, dass der Nutzer zulässig ist, bestückt die URL-Zugangsdaten mit Daten aus dem Datenspeicher und loggt den Nutzer ein.
  3. Die Zugangsdaten werden niemals auf das lokale Gerät kopiert, sodass keine Möglichkeit besteht, sie von Nutzern, Cookies, Malware oder anderen Hacker-Tools aufzeichnen zu lassen.
Passwort Proxy Infografik

Vorteile von SSO-Servern

SSO-Server bietet klare Vorteile für jede Ebene in der Organisation: Für das Unternehmen selbst, IT-Manager und Mitarbeiter. Für uns eine „Win-Win-Win-Lösung“.

Das Unternehmen

  • Ihr Unternehmen kann die Gefahr passwortbasierter Angriffe minimieren.
  • Komplexe Passwörter können zum Zugriff verschiedenster Webseiten eingesetzt werden, da der Nutzer niemals den Nutzername oder das Passwort sieht. Komplexe Zeichenfolgen können nicht mit Hacking-Tools geknackt werden.
  • Die Zusatzfunktion ist mit nahezu jeder Web-Anwendung kompatibel, und kann somit direkt gestartet werden.
  • Die Kosten reduzieren sich durch…
    • …weniger Passwortrücksetzungen des Admins
    • …Zeitersparnis durch weniger Anfragen nach Passwortrücksetzungen von Mitarbeitern.
    • …ein geringeres IT-Support-Aufkommen.
    • …ein verringertes Ausfallrisiko, das katastrophal ist und Kosten in Millionenhöhe verursachen kann.

IT-Manager

  • Die Proxyeinträge können auch für andere Zugriffe auf Zugangsdaten wie Firmen-Kreditkarteninformationen genutzt werden.
  • Zugangsdaten für Passwörter können, wenn sie einmal zugewiesen wurden, als für Nutzer sichtbar oder unsichtbar konfiguriert werden:
    • Sichtbare Zugangsdaten können Nutzer mithilfe des Pleasant Password Server-Desktop-Clients oder Web Clients ansehen.
    • Nicht-sichtbare Zugangsdaten können nur durch den Passwortproxy genutzt werden.
  • Externen Teilnehmern kann Zugriff auf eine Firmenseite gewährt werden, der jedoch nicht von tatsächlichen Zugangsdaten begleitet wird.
  • Passwörter ehemaliger Mitarbeiter können außer Kraft gesetzt werden, sodass gewissermaßen alle Zugriffsmöglichkeiten, die der Mitarbeiter hatte, mühelos unzugänglich sind (was hunderte von Logins betreffen könnte).
  • Eine Zwei-Faktoren-Authentifizierung kann hinzugefügt werden, die dann bei jedem Web-Seiten-Zugriff angewandt wird und nicht nur auf den wenigen Web-Seiten, die die Zwei-Faktoren-Authentifizierungsfreigabe besitzen.
  • Passwortchroniken und das Zurücksetzen von Passwörtern kann schnell eingesehen und einfach ausgeführt werden.
  • Unternehmen erhalten die vollkommene Kontrolle über die Erzeugung von Passwörtern und Passwortzuweisung an Nutzern. Somit können Passwortrichtlinien effektiv aufgestellt und/oder mit unknackbaren Passwortkombinationen durchgesetzt werden.
  • Zugriffsgrenzen werden mühelos realisiert und geltend gemacht:
    • Zugriff je nach Tageszeiten
    • Zahl an Zugriffen in einem bestimmten Zeitraum
    • Anzahl an Käufen oder Häufigkeit, in der man Anbieterseiten besucht wie beispielsweise den „Staples“-Online-Shop
  • Vollständige Erfassung von Nutzerzugriffen für Auditierungszwecke.
  • Admins müssen sich keine Sorgen darüber machen, ob die firmeneigene Anti-Malware-Software auf dem neusten Stand ist.

Mitarbeiter

  • Nutzer brauchen sich nur ein Login-Passwort zu merken, das ihnen den Zugriff auf den Passwortproxy ermöglicht.
  • Das Passwort kann in der gleichen Weise auf jedem Gerät genutzt werden, sowohl im als auch außerhalb des Büros.
  • Gespeicherte Passwörter für Root URLs funktionieren für jede abweichende URL
    • Passwörter, die für www.website.com gespeichert werden, loggen ebenfalls von www.website.com/login.php oder www.website.com/?ref=384629 aus ein.
  • Nutzer haben die Möglichkeit, persönliche Zugangsdaten für Seiten wie soziale Medien, persönliche Bankgeschäfte usw. miteinzubeziehen.
  • Käufe für die Firma zu tätigen ist einfach:
    • Nutzer haben nicht das Gefühl, Verantwortung für das Geldvermögen der Firma übernehmen zu müssen, wie es beispielsweise bei Kreditkarten der Fall ist.
    • Keine Suche nach dem Chef mehr nötig, um dessen Kreditkarte zu bekommen.
    • Keine Unannehmlichkeiten mehr für Manager, wenn sie Käufe im Namen von Mitarbeitern tätigen müssen.

Die Ausfallrisiken einer Organisation sind groß, wenn kritische Informationen gehackt werden. Mit Password Proxy erhalten Sie eine besonders sichere, effektive und umfassende Lösung. Testen Sie uns!

Sie nutzen bereits Universal SSO™ und benötigen Hilfe bei der Installation oder der Funktionsweise?