Automatische Anmeldung mit einem Klick

Zoho Vault bietet Ihnen die Möglichkeit, eine direkte Verbindung zu Ihren Webanwendungen direkt mit einem Klick über die Benutzeroberfläche herzustellen.

Wie funktioniert die automatische Anmeldung mit einem Klick?

Die automatische Anmeldung mit einem Klick wird durch Installation des Zoho Vault-Bookmarklet (in Form einer "Klicken zur Anmeldung"-Schaltfläche) in der Lesezeichensymbolleiste des Browsers ermöglicht. Browser ermöglichen es Benutzern, Lesezeichen für URLs zu erstellen. Ein Browserlesezeichen enthält typischerweise eine statische URL, und durch das Anklicken des Lesezeichens wird die entsprechende Website aufgerufen. Ein Bookmarklet funktioniert ähnlich wie ein Browserlesezeichen, es enthält jedoch ein unauffälliges Skript. Durch Anklicken des Bookmarklet öffnet sich nicht nur die URL, sondern es wird auch ein Skript ausgeführt, mit dem einige Vorgänge in der geöffneten URL ausgeführt werden können. Ein Bookmarklet ist ein sicherer Mechanismus, um Browserlesezeichen zu dynamisieren.

Wie oben beschrieben sollten Benutzer die "Klicken zur Anmeldung"-Schaltfläche in der Lesezeichensymbolleiste des Browsers installieren. Dabei handelt es sich um eine einmalige Konfiguration. Nachdem Sie diese Schaltfläche installiert haben, können Sie sich auf jeder Website anmelden, indem Sie zuerst auf das erforderliche vertrauliche Dokument oder auf der Seite "Vertrauliche Daten" beim entsprechenden vertraulichen Dokument auf die Schaltfläche "Automatische Anmeldung" klicken. Dadurch öffnet sich ein Browser, und Sie müssen auf die in der Lesezeichensymbolleiste im Browser installierte Schaltfläche "Klicken für Anmeldung" klicken. Wenn Sie diesen Vorgang ausgeführt haben, fügt Zoho Vault automatisch den Benutzernamen und das Passwort ein, und Sie werden auf der Website oder bei der Anwendung angemeldet, ohne dass Sie das Passwort kopieren und einfügen müssen.

Sicherheitsaspekte der automatischen Anmeldung durch einen Klick

Die "Klicken zur Anmeldung"-Schaltfläche ist speziell an den Benutzer angepasst. Intern beinhaltet sie Informationen zum Benutzer in Form eines "Bookmarklet-Schlüssels", der vollständig verschlüsselt ist. Bei der Host-Proof-Hosting-Methode übernimmt der Browser die SHA-256-Streuspeicherung der Passphrase des Benutzers. Der benutzerspezifische Bookmarklet-Schlüssel für die automatische Anmeldung mit einem Klick wird erstellt, indem die Streuspeicherung der Passphrase einer weiteren SHA-256-Streuspeicherung untergeordnet wird.

Wenn ein Benutzer eine automatische Anmeldung über die Zoho Vault-Benutzeroberfläche startet, werden die vertraulichen Daten dieser Webanwendung zuerst über den Browser durch die Passphrase entschlüsselt. Die vertraulichen Daten werden dann wieder über den durch den Benutzer in Form der Schaltfläche "Klicken zur Anmeldung" installierten "Bookmarklet-Schlüssel" verschlüsselt. Die verschlüsselten Werte werden an den Zoho Vault-Server gesendet, der diese nur 100 Sekunden lang temporär im Arbeitsspeicher speichert. Nach 100 Sekunden werden die Werte gelöscht. Der Benutzer muss dann die Schaltfläche erneut anklicken.

Wenn der Benutzer auf die in der Lesezeichensymbolleiste des Browsers installierte Schaltfläche "Klicken zur Anmeldung" klickt, werden die temporär auf dem Server gespeicherten Werte abgerufen und mit dem Bookmarklet-Schlüssel entschlüsselt. Während dieser Vorgang im Hintergrund abläuft, öffnet Zoho Vault einen Browser, öffnet die URL der Webanwendung und füllt die Felder "Benutzername" und "Passwort" für die Anmeldung automatisch aus.

Als Best Practice wird empfohlen, dass Benutzer die Schaltfläche "Klicken zur Anmeldung" regelmäßig neu generieren und die alte Schaltfläche ersetzen. So werden neue Bookmarklet-Schlüssel erstellt.

Genau wie für andere Vorgänge ist für die automatische Anmeldung absoluter Datenschutz gewährleistet. Außer Ihnen erhält sonst niemand Zugriff auf die Daten, auch Zoho nicht.