IDaaS (ID as a Service)

IDaaS bedeuted typischerweise eine cloudbasierte Dienstleistung zur Authentifizierung von Anwendern verschiedener Anwendungen auf Endgeräten im Netz. Organisationen nehmen IDaaS Dienstleistungen in Anspruch, um den zunehmenden Sicherheitsrisiken (z.B. Multifaktor-Authentifizierung), rechtlichen Anforderungen (Datenschutz) sowie Benutzerfreundlichkeit (z.B. Single-Sign-On, Passwort-Reset) gerecht zu werden.

Organisationen und Unternehmen, die IDaaS einsetzen, ersparen sich so die Entwicklung und Sicherung eines eigenen Registrierungsprozesses. Zudem vermeiden sie dadurch, Ziel von Angriffen auf die Benutzerdaten zu werden, da diese vom „Identity Provider“ verwaltet werden.
Auch für die Benutzer bedeutet IDaaS einen bequemeren und ggf. sicheren Umgang mit Benutzerkennungen. Einerseits ersparen sie sich separate Registrierungsprozesse für unterschiedliche Anwendungen, die Verwaltung einer Vielzahl von Benutzerkennungen und Passwörtern und andererseits kann so die Herausgabe von sensiblen Daten (z.B. Adress-, Bank- und sonstige personenbezogenen Informationen) an eine Vielzahl von Plattformen reduziert werden.
Gleichzeitig birgt der Einsatz von IDaaS auch Risiken für alle Beteiligten. Zum einen kann durch die dezentrale Eingabe des Passwortes auf (unsicheren) externen Seiten ggf. abgefangen bzw. mitgelesen werden. Zum anderen ist für Benutzer oft nicht erkennbar, welche Informationen zwischen Identity Provider und der IDaaS in Anspruch nehmenden Organisation ausgetauscht werden.

Weitere Informationen

  • Kategorie: Glossar
  • Thema: Cyber Security