Inhaltsverzeichnis

Erhöhung der Sicherheit - Einführung von Keycloak

Julia Walther Updated von Julia Walther

Von Session Management zu Keycloak: Erhöhung der Sicherheit und Erweiterungsmöglichkeiten

Um Sweap zukünftig noch sicherer zu gestalten und die Möglichkeit zu haben, weitere Sicherheits-Features einführen, haben wir uns entschieden von einem Session-Management auf ein modernes Identity- und Access-Management (IAM) auf Basis von Keycloak zu migrieren.

Keycloak ist eine Open-Source-Identitäts- und Zugriffsverwaltungslösung, die die Authentifizierung von Usern und die Verwaltung von Zugriffsrechten vereinfacht. Dies gibt uns die Möglichkeit neue Funktionalitäten zur Verfügung zu stellen. Es ist skalierbar, erweiterbar und bietet eine Reihe von Funktionen, die sowohl für die Sicherheit als auch für die Benutzerfreundlichkeit entscheidend sind.

Erhöhte Sicherheit

Keycloak bietet eine Vielzahl von Sicherheitsfunktionen, die weit über die einfache Passwortverifizierung hinausgehen. Als Framework unterstützt es Single Sign-On (SSO) mit OpenID Connect (OIDC), OAuth 2.0 und SAML 2.0, wodurch das Risiko von Passwort-Diebstahl minimiert wird.

Durch die Möglichkeit der Unterstützung der Multi-Faktor-Authentifizierung (MFA) erhöht Keycloak die Sicherheit der Benutzerkonten erheblich. Benutzer können verschiedene Methoden für die MFA verwenden, wie z. B. SMS, E-Mail, oder hardwarebasierte Token.

Keycloak bietet außerdem Schutz vor Brute-Force-Angriffen, indem es die Anmeldeversuche eines Benutzers überwacht und Konten temporär sperrt, wenn zu viele fehlgeschlagene Anmeldeversuche festgestellt werden.

Einführung von Keycloak aus User-Sicht

Was bedeutet die Einführung von Keycloak für dich als User? Auf den ersten Blick wirst du keine visuelle Änderung wahrnehmen. Im Einzelfall kann eine Aktualisierung deines Passworts oder der E-Mail Adresse notwendig werden.

Für den unwahrscheinlichen Fall, dass du dich nicht einloggen kannst, wende dich an unseren Support.

Fazit

Die Migration zu Keycloak gibt uns die Möglichkeit, Features zu implementieren wie

Dabei werden wir, wie auch in der Vergangenheit darauf achten, dass die Einführung neuer Möglichkeiten und Produkt-Features Hand-In-Hand mit der gewohnten Benutzbarkeit gehen.

Solltest du Fragen zur Sicherheit bei Sweap haben, wirf gern einen Blick auf unsere Artikel:

Fragen zu Sicherheit & Datenschutz

Datenschutz und DSGVO bei Sweap

Daten-Tracking bei Sweap

Wie haben wir uns geschlagen?

Sweap AI - Fragen zu Sicherheit & Datenschutz

Begrenzungen von Sitzungen - Session-Limitierung

Kontakt