HASSO
Heller Application for Single Sign On
HASSO ist ein System, das von vielen unserer Online-Dienste genutzt wird und für diese einen zentralen Login-Mechanismus zur Verfügung stellt. Dies bedeutet für unsere Kunden zum einen, dass sie für alle HASSO-fähigen Dienste nur einen Benutzername sowie ein Passwort benötigen und zum anderen, dass sie automatisch in allen diesen Diensten angemeldet sind, sobald sie sich bei einem angemeldet haben. Dadurch können sie einfach zwischen den verschiedenen Online-Diensten wechseln, ohne sich jedes Mal erneut anmelden zu müssen.
Bei der Erstellung von HASSO stand im Vordergrund, unseren Kunden ein Höchstmaß an Sicherheit bei größtmöglichem Komfort zu bieten.
Sicherheit
- Speichern des Passwortes nur in verschlüsselter Form (sog. 'salted hash')
- Sicherer SHA-256 Algorithmus wird genutzt
- Token-Basierte Autorisierung
- Maßnamen gegen Session-Hijacking wurden implementiert
Komfort
- Ein Benutzername und ein Passwort für viele Dienste
- Zentrale Anmeldung für alle Dienste
- Selbstverwaltung des Benutzers
- Benutzer kann eigenes Passwort ändern (mind. 8 Zeichen lang)
- Bei Verlust des Passwortes kann automatisch ein neues generiert und per E-Mail zugesendet werden
HASSO-fähige Dienste
Im Folgenden sehen Sie eine Liste aller Applikationen, die HASSO-fähig sind und zwischen denen Sie nach einmaliger Anmeldung beliebig wechseln können. Da HASSO in allen zukünftigen Entwicklungen eingesetzt werden soll, wird diese Liste laufend länger werden: