Inhalt:
Um den vollen Umfang der meisten Seiten und Plattformen im Internet nutzen zu können, benötigen User einen eigenen Account. Da man bei der Fülle an Onlineshops, Streaming-Seiten und Online-Games mittlerweile schnell den Überblick verliert, werden immer öfter sogenannte „Single-Sign-On“ angeboten, die eine manuelle Anmeldung ersetzen.
Dabei wählt der Nutzer für sein Login einfach einen passenden Social-Media-, Google- oder Amazon-Account und meldet sich mit den dafür hinterlegten Daten an. Anschließend übernimmt die Zielseite die persönlichen Informationen aus dem Account, der für den Single-Sign-On gewählt wurde. Klarer Vorteil ist die Zeitersparnis und der dadurch höhere Komfort. Gleichzeitig kann diese Methode aber auch schnell zum Sicherheitsrisiko werden, wenn bestimmte Sicherheitsaspekte unbeachtet bleiben.
Auf Online-Profilen und Internet-Accounts hinterlegen wir viele persönliche und teils sensible Daten. Umso wichtiger ist daher der Aspekt der Sicherheit. Damit Nutzerkonten möglichst gut vor dem Zugriff durch Unbefugte geschützt sind, sollte der Login mit einem starken Passwort versehen sein. Die erste Maßnahme lautet deshalb, das Passwort für sich zu behalten und es nirgendwo zu notieren, wo es Dritten in die Hände fallen könnte. Eine der weiteren, zentralen Datenschutz-Faustregeln rät dazu, Passwörter nicht mehrfach zu vergeben, sondern stattdessen Abwandlungen oder komplett unterschiedliche Zeichenfolgen zu nutzen. Sinnvoll ist auch die Aktivierung von Sicherheitsbenachrichtigungen, wenn ungewöhnliche Aktivitäten registriert werden. Nutzer haben über einen Blick in die Anmeldeprotokolle zudem jederzeit die Möglichkeit, bei Verdachtsfällen etwas genauer hinzusehen.
Eine der zuverlässigsten Möglichkeiten, um sensible Daten zu schützen, ist jedoch ein sparsamer Umgang mit persönlichen Informationen im Netz. IT-Experten raten dazu, gezielt nach Anbietern zu suchen, die eine Registrierung mit einem Mindestmaß an persönlichen Angaben erlauben. Eine Branche, in der verbraucherfreundliche Nutzerkonten zu den vorrangigen Qualitätskriterien gehören, sind Online Casinos. Seriöse lizenzierte Anbieter haben ihre Registrierungssysteme so eingerichtet, dass Nutzer häufig nur mit einer gültigen E-Mail-Adresse und einem frei gewählten Benutzernamen einen Account anlegen können. Auf unabhängigen Bewertungsportalen wie casinoanbieter.com, die die großen Anbieter am Markt für Verbraucher testen, gehören die Sicherheit von Benutzeraccounts und Registrierungsbedingungen zu den zentralen Testkriterien.
Eine Alternative zum Passwort-Dschungel ist das innovative Single-Sign-On (SSO), welches die Anmeldung auf vielen Seiten, Plattformen und Apps mit einem einzigen Authentifizierungsprozess erlaubt. Anstatt sich bei jedem Login mit unterschiedlichen Anmeldedaten zu verifizieren, genügt bei der „Einmalanmeldung“ die Angabe der Login-Daten für den gewählten SSO-Account. Häufig werden dabei Social-Media-Accounts von Anbietern wie Facebook, aber auch Amazon- und Google-Mail-Profile unterstützt.
Die personenbezogenen Angaben entnimmt die Seite oder App dann dem gewählten Profil. Auf diesem Weg sparen Nutzer sich die erneute Eingabe von Name, Adresse und Geburtsdatum. In der Regel werden User im Verlauf relativ detailliert darüber aufgeklärt, welche Informationen für die Registrierung notwendig sind. Dementsprechend ist oft auch eine zusätzliche, manuelle Einverständniserklärung für den Zugriff auf bestimmte Daten gefordert.
Ursprünglich war die SSO-Methode nur für die schnelle Anmeldung bei unterschiedlichen Diensten derselben Anbieter gedacht, doch durch die zunehmende Verbreitung im App- und Cloud-Segment hat sich diese Anmeldeoption in vielen Bereichen etabliert. Das Gegenstück, die „Einmalabmeldung“, wird passenderweise als Single-Sign-Out bezeichnet.
Durch die geteilten Ressourcen im schnellen SSO-Verfahren verbringt man vergleichsweise wenig Zeit mit Registrierungen und Logins. Auch vergessene Passwörter spielen so keine große Rolle mehr, wodurch Nutzer keine Zeit mehr mit der komplizierten Passwort-Wiederherstellung vergeuden müssen. Doch manche IT-Experten sehen neben diesen positiven Aspekten auch Risiken, mit denen sich Verbraucher, die das SSO nutzen möchten, auseinandersetzen sollten. Der Hauptkritikpunkt bezieht sich auf den Umstand, dass die SSO-Anmeldedaten als digitaler Generalschlüssel funktionieren. Wer diesen hat, kann sich problemlos zu diversen Accounts, Diensten und den zugehörigen Daten Zutritt verschaffen.
Fällt das SSO-System aus, ist zudem unter Umständen kein Login mehr möglich. In einigen Fällen können Nutzer sich dann noch regulär anmelden, sofern die Registrierung über diesen Weg zusätzlich abgeschlossen wurde. Beim Abwägen der Pros und Contras sollte immer klar sein, welche Faktoren im Einzelfall Priorität haben. Wem es vor allem darauf ankommt, möglichst wenig persönliche Informationen zu teilen, dem ist von der SSO-Anmeldung eher abzuraten. Wer hingegen viele unterschiedliche Services eines Anbieters nutzt, für den kann die Einmalanmeldung eine echte Zeitersparnis bedeuten. Wird das Single-Sign-On genutzt, dann müssen User der Passwortstärke besondere Aufmerksamkeit schenken. Sofern möglich, empfehlen Sicherheitsexperten auch die Aktivierung der Zwei-Faktor-Authentifizierung.
In den meisten Fällen wird für die Anmeldung nach dem Single-Sign-On-Prinzip ein Social-Media-Account verwendet. Verbrauchern ist dabei häufig nicht klar, dass die Nutzung dieser Accounts für die Anmeldung bei Webseiten, Portalen, Games und Apps durchaus Auswirkungen auf das eigene Profil hat. Durch die Bündelung der Logins über einen einzelnen Anbieter fließen eine Menge Daten an selbigen. Diese werden dann primär für personalisierte Werbeanzeigen genutzt.
Wer ein Problem damit hat, Meta, Google und Co. mit Daten zu füttern, der kann sich beispielsweise vor dem Surfen oder dem Öffnen neuer Tabs im Browser wieder abmelden. Trotzdem lässt sich die Erfassung der Nutzerdaten nicht gänzlich verhindern. Außerdem erteilen Anwender bei der Registrierung über SSO manchmal auch unbemerkt weitreichende Zugriffsrechte, mit denen eine installierte App möglicherweise selbstständig Beiträge auf dem Social-Media-Profil posten oder andere Seiten liken kann. Aus diesem Grund lohnt es sich, vor Bestätigung der Registrierung ganz genau hinzusehen.
