MobileIron hat meiner Meinung nach per Mitteilung den logischen Schritt vollzogen. So werden per UEM verwaltete Geräte selbst zur ID für Single-Sign-On (SSO), und nennt es zero sign-on (ZSO) auf der Zero Trust Security Plattform. Somit brauchen Nutzer in der Nutzung bestimmter Dienste kein einziges Passwort mehr.
Dieser Schritt ist sehr wünschenswert, denn so kann man mehrere Faktoren ausschließen:
- Passwortanforderungen für Nutzer zu hoch
- Passwort wird nicht regelmäßig gewechselt
- Passwörter können kompromittiert sein, durch Mehrfachnutzung oder MITM-Attacken
- Es wird kein Passwortsafe benötigt
Die Lösung klingt recht einfach:
- Nutzer aktiviert Gerät
- Gerätedaten werden im UEM hinterlegt
- Nutzer ruft über Access einen Cloud-Dienst auf
- Nutzer wird anhand der Gerätedaten eingeloggt
Somit braucht ein Nutzer nur die Zugangsdaten zu seinen mobilen Geräten, Passwort/Pin/Fingerabdruck/FaceID. Selbstverständlich abhängig von den per UEM gesetzten IT-Richtlinien. Wie die technische Implementierung aussieht steht auf einem anderen Blatt.