ZusammenfassungImmer mehr Anwendungen und digitale Dienste verlagern sich in die Cloud, insbesondere im Unternehmenskontext. Dadurch entstehen neue Anforderungen an die Sicherheit. Zwar bieten viele Systeme im Web ein detailliertes Sicherheitskonzept, der Zugang zu diesen Diensten wird jedoch meist durch ein einfaches Kennwort geschützt. Insbesondere im Unternehmensumfeld werden hohe Anforderungen an ein sicheres Passwort gestellt. Dies hat jedoch zur Folge, dass Passwörter schwieriger zu merken sind und deshalb viele Mitarbeiter Passwörter fahrlässig notieren, unverschlüsselt abspeichern oder mehrfach verwenden. Um diesen Herausforderungen gerecht zu werden, stellen wir ein Konzept zur sicheren Verwaltung von Zugangsberechtigungen im Unternehmensumfeld vor. Dabei soll das Konzept die Anforderungen bezüglich Sicherheit, Usability und Einsatz im Unternehmenskontext berücksichtigen.
[1]
Jason Hong,et al.
The state of phishing attacks
,
2012,
Commun. ACM.
[2]
Ken Munro.
Android scraping: accessing personal data on mobile devices
,
2014,
Netw. Secur..
[3]
Dan S. Wallach,et al.
Strengthening user authentication through opportunistic cryptographic identity assertions
,
2012,
CCS.
[4]
Chadly Marouane,et al.
KeyPocket - Improving Security and Usability for Provider Independent Login Architectures with Mobile Devices
,
2015,
SecureComm.
[5]
Claudia Linnhoff-Popien,et al.
Vis-a-Vis Verification: Social Network Identity Management Through Real World Interactions
,
2013
.