Blog
Jüngste Artikel
bg
Produktupdates

LastPass-Verbundanmeldung: einfacher Zugriff für Mitarbeiter, keine Chance für Hacker 

Molly AldrichDecember 01, 2021
LastPass-Verbundanmeldung: einfacher Zugriff für Mitarbeiter, keine Chance für Hacker 
Bei der Verbundanmeldung wird ein Identitätsanbieter (IDP, kurz für Identity Provider) in einen Passwort-Manager integriert. Denken Sie etwa an Ihre aktuelle Lösung für das Benutzermanagement: Microsoft Active Directory, Azure AD, Okta, OneLogin, Google Workspace usw. So können sich die Mitarbeiter mit ihren IDP-Zugangsdaten authentisieren und müssen bei der Einrichtung von LastPass kein zusätzliches Master-Passwort anlegen. Um besser zu verstehen, wie die Verbundanmeldung das Identitätsmanagement automatisiert und Ihnen hilft, Ihre Ziele in Sachen Passwortsicherheit schneller zu erreichen, sehen wir uns zunächst an, wie Sie Ihr Verzeichnis in LastPass integrieren können. Danach werfen wir einen Blick auf den Ansatz, den LastPass bei der Verbundanmeldung verfolgt, und seine einzigartige proprietäre Sicherheitsinfrastruktur.

Integrieren des Benutzerverzeichnisses

Zur Nutzung der Verbundanmeldung müssen Sie zunächst Ihr Benutzerverzeichnis mit LastPass synchronisieren. Dieser wichtige Schritt sollte direkt zu Beginn erfolgen, damit Sie sich späteren Konfigurationsaufwand und Overhead ersparen. LastPass lässt sich in andere Identitätsanbieter integrieren, ist aber gleichzeitig selbst ein vollwertiger IDP. Die Verzeichnisintegration von LastPass ist daher robuster als bei anderen Lösungen, da kein PowerShell-Skript/Connector zum Einsatz kommt, sondern ein Directory-Connector. Mit dem Directory-Connector von LastPass werden Benutzerprofile aus einem lokal installierten Verzeichnis synchronisiert. Bei Cloud-IDPs ist ein solches Tool nicht erforderlich; die Integration erfolgt nach der Konfiguration des Identitätsanbieters und von LastPass automatisch. Nach der Einrichtung müssen Ihre Administratoren nichts ausführen oder warten. Das bedeutet: Nachdem Sie die Verzeichnisintegration und die Verbundanmeldung für Ihre Benutzer konfiguriert haben, müssen Sie keine weiteren Tools, Technologien oder Skripts verwalten oder warten. Sie sind sofort startklar! Durch die Integration Ihres Verzeichnisses in LastPass machen Sie einen wichtigen ersten Schritt: Die automatisierte Bereitstellung und Aufhebung von Benutzerkonten vereinfacht den Zugriff und erhöht die Sicherheit. Werfen wir nun einen Blick auf die Zero-Knowledge-Sicherheitsinfrastruktur, die bei der Verbundanmeldung von LastPass zum Einsatz kommt.

Welchen speziellen Ansatz verfolgt LastPass bei der Verbundanmeldung?

Im Gegensatz zu anderen Lösungen gilt bei der Verbundanmeldung mit LastPass das Zero-Knowledge-Prinzip: Keine Beteiligten – weder LastPass noch Ihr Identitätsanbieter – verfügen über ausreichend Informationen, um auf die Vaults der Benutzer zuzugreifen. LastPass generiert stattdessen für jeden Verbundbenutzer ein Master-Passwort, zerlegt es in mehrere Teile und speichert diese separat voneinander. Nach erfolgreicher Authentifizierung beim Identitätsanbieter erhält das lokale Gerät des Benutzers die Passwortteile und setzt daraus das Master-Passwort für den Vault zusammen. Das lokale Gerät entsperrt den Passwort-Vault daraufhin mit dem Master-Passwort. Außer dem Gerät des Nutzers verfügt keine Komponente über alle erforderlichen Daten, um das Master-Passwort zu erzeugen. Es handelt sich um eine Zero-Knowledge-Infrastruktur. Darüber hinaus reichen die einzelnen Schlüsselteile nicht aus, um den Passwort-Vault zu entsperren. Für Ihr IT-Team bedeutet die Zero-Knowledge-Sicherheitsinfrastruktur von LastPass, dass es zusätzliche Schutzschichten einführen kann, ohne den Anmeldevorgang für die Benutzer zu verkomplizieren. Durch die einfachere Registrierung und das Wegfallen des Master-Passworts können Ihre Mitarbeiter sofort auf wichtige Zugangsdaten zugreifen. Ärger beim Login gehört der Vergangenheit an. Mit LastPass, dem vertrauenswürdigsten Passwort-Manager, können Sie beruhigt sein, dass Ihre Daten bestmöglich geschützt sind. Darüber hinaus ist es nun möglich, Ihr Verzeichnis zu synchronisieren und die Verbundanmeldung in der neuen Administrationskonsole zu konfigurieren. Neue Benutzerstatus zeigen außerdem an, welche Benutzer Verbundbenutzer sind. Mehr Sicherheit für Ihr Unternehmen, einfacherer Zugriff für die Benutzer: Mit der Verbundanmeldung von LastPass lassen Sie Hackern keine Chance und stellen Ihre Mitarbeiter zufrieden. Hier erfahren Sie mehr über die Verbundanmeldung von LastPass.