15. Juli 2020 Ax Sharma* und Julia Krokoszinski

5 bewährte Verfahren zur Sicherung von Single-Sign-On-Systemen

5 bewährte Verfahren zur Sicherung von Single-Sign-On-Systemen Gehen Sie nicht davon aus, dass SSO von Natur aus sicher ist. Beachten Sie die folgenden Hinweise, um unbefugten Zugriff aufgrund von Authentifizierungsfehlern zu verhindern. [...]

Um die Sicherheit Ihres Systems zu maximieren, sollten Sie darauf achten, Ihre SSO-Lösung richtig zu optimieren (c) pixabay.com

Die jüngste "Sign in with Apple"-Schwachstelle brachte einem Forscher im Rahmen des Bug-Bounty-Programms von Apple 100.000 Dollar ein. Die Schwachstelle selbst entstand durch eine OAuth-Implementierung, die die JSON Web Token (JWT)-Authentifizierung zwischen Anfragen nicht ordnungsgemäß validierte. Dies hätte es einem böswilligen Akteur ermöglicht, sich "bei Apple anzumelden", indem er die Apple-ID einer anderen Person benutzt hätte.

Die Schwere des Fehlers, wie einfach er verursacht wurde und wie leicht er hätte verhindert werden können, legt nahe, dass Sie die von Ihren Unternehmenssystemen verwendeten Single-Sign-On-Implementierungen (SSO) daraufhin überprüfen sollten, wie sie besser gesichert werden können. Single Sign-On (SSO) ist ein zentralisierter Ansatz zur Authentifizierung und Autorisierung. Es verbessert die allgemeine Sicherheit und das Benutzererlebnis (UX), indem es den Endbenutzer davon entlastet, sich wiederholt bei einem Dienst anzumelden oder zu registrieren.

Typischerweise können Authentifizierungsmängel wie dieser auftreten, weil keine ordnungsgemäße Sicherheitsüberprüfung des Arbeitsablaufs durchgeführt wurde. Auch wenn Identitätsmanagementprodukte von Anbietern beschafft werden, ohne dass überprüft wird, ob sie den Branchenspezifikationen genau entsp...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.


Mehr Artikel