Treuhand

Accounto implementiert Auth0 für ein hochsicheres und unkompliziertes Zugriffsmanagement. In diesem Blogbeitrag erfahren Sie, was Auth0 ausmacht und wie Ihr Treuhandunternehmen von der Authentifizierungs- und Autorisierungsplattform profitieren kann.

Personendaten über die religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten und Tätigkeiten sowie Daten zum Gesundheitszustand, der sexuellen Orientierung, dem Bezug sozialer Hilfe, und Daten über Verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen gelten laut Schweizer Datenschutzgesetz als besonders schützenswert. Eine Verletzung der Datensicherheit kann teilweise schwerwiegende Konsequenzen für die betroffene Person haben.

Tausende Treuhänder:innen in der Schweiz arbeiten täglich mit personenbezogenen Daten wie Löhnen, Sozialversicherungsnummern und Angaben über Zuwendungen zu politischen Parteien von Privatpersonen oder Einzelfirmen. In der Lohnbuchhaltung sehen sie ausserdem, wenn Mitarbeitende eines von ihnen betreuten Unternehmens Krankentaggelder erhalten, sich im Mutter- oder Vaterschaftsurlaub befinden, heiraten oder umziehen. Treuhandunternehmen müssen Personendaten durch geeignete technische und organisatorische Massnahmen vor unbefugtem Zugriff, Lecks und Verlusten schützen. Bei einer vorsätzlichen Verletzung des Datenschutzgesetzes drohen Bussen von bis zu 250‘000 Franken.

Lesetipp: In diesem Blogbeitrag können Sie nachlesen, was das seit 1. September 2023 geltende totalrevidierte Datenschutzgesetz für Ihr Treuhandunternehmen bedeutet.

Treuhandunternehmen sind auf ein hochsicheres und einfaches Zugriffsmanagement angewiesen

Mit datenschutzkonformer Treuhandsoftware wie Accounto können Treuhandunternehmen sämtliche Daten auf einer sicheren Plattform aufbewahren und bearbeiten. Sie als Führungskraft definieren die Zugriffsrechte, sodass Sie die komplette Kontrolle haben, werwelche Daten einsehen und bearbeiten kann. Neu bietet Accounto die Identifizierung von Nutzer:innen über Auth0 an. Diese Authentifizierungs- und Autorisierungsplattform erlaubt ein exakt auf die Bedürfnisse von Schweizer Treuhandunternehmen ausgerichtetes Anmelde- und Zugriffsmanagement. Die Sicherheit von Daten und Anwendungen hat bei Auth0 höchste Priorität und eignet sich auch für Projekte mit erhöhten Datenschutz- oder Compliance-Anforderungen.

In den nächsten Abschnitten erhalten Sie einen Überblick über Auth0.

Wie funktioniert Auth0?

Software-Provider wie Accounto integrieren Auth0 in ihre Anwendung, um die Kommunikation zwischen der Software und Auth0 zu ermöglichen. Konkret heisst das: Für User, die bei Accounto registriert sind, senden wir eine Request an Auth0 um das Profil auch bei ihnen zu erstellen, allerdings nur mit den notwendigen Daten für die Authentifizierung (nicht das komplette Userprofil). Wenn sich nach der Integration User bei Accounto anmelden oder registrieren möchten, geschieht das ebenfalls zunächst über Accounto und als zweiten Schritt wird das Profil innert Kürze an Auth0 weitergeleitet. Daraufhin verarbeitet Auth0 die Anmeldeinformationen und gibt bei erfolgreicher Authentifizierung ein Token zurück, das die Identität der Benutzer:innen bestätigt. Bei Accounto ist dies ein einmaliger Code an die registrierte Emailadresse. Auth0 verwendet also Tokens, um die Autorisierung zu verwalten. Es gibt unter anderem das ID-Token, das User identifiziert, und das Zugriffstoken, das das Zugreifen auf geschützte Ressourcen erlaubt.

Was macht die Nutzung von Auth0 für End-User attraktiv?

Im Gegensatz zu vielen herkömmlichen Authentifizierungslösungen und -Tools unterstützt Auth0 ein sogenanntes Single Sign-On, was bisweilen mit «Einmalanmeldung» übersetzt wird. Dies bedeutet, dass Benutzer:innen sich nur einmal anmelden müssen, um auf mehrere in ihrem Arbeitsalltag eingesetzte Anwendungen – darunter ab sofort auch Accounto – zugreifen zu können. Das Single-Sign-On sorgt nicht nur für mehr Benutzerfreundlichkeit, sondern reduziert auch das Risiko von Passwortverlusten und vereinfacht das ganze Identitätsmanagement signifikant.

Wie unterscheidet sich Auth0 von der Zwei-Faktor-Authentifizierung?

In der Praxis kommen Auth0 und die Zwei-Faktor-Authentifizierung, bei der Software-Provider Anmeldungen bei ihrer Anwendung durch die Überprüfung von zwei Faktoren wie beispielsweise einer Desktop-App und einem Smartphone schützen, oft gemeinsam zum Einsatz. Die Zwei-Faktor-Authentifizierung kann als eine der Funktionen implementiert werden, die Auth0 unterstützt. Auth0 wartet jedoch mit einer weitaus breiteren Palette an Identitätsmanagementfunktionen auf.

Warum ist Auth0 gerade in der Finanzbranche so beliebt?

Auth0 ermöglicht die Implementierung von Multi-Faktor-Authentifizierung, um zusätzliche Sicherheitsebenen hinzuzufügen. Dabei kann es sich um ein Passwort, die Verknüpfung zu einem Mobilgerät für einen Authentifizierungscode oder biometrische Daten handeln. Die Option einer verlässlichen Multi-Faktor-Authentifizierung ist entscheidend von Vorteil für Branchen, in denen zusätzliche Daten- und Anmeldesicherheit erforderlich sind, wie etwa im Treuhandwesen.

Wie geht Auth0 mit verdächtigen Anmeldungen um?

Erkennen von abweichenden Verhaltensmustern, Überwachen von Anmeldeaktivitäten oder Berechnen von potenziellen Risiken mittels Risk Scoring: Aufgrund der grossen Flexibilität von Auth0 kann der Umgang der Authentifizierungs- und Autorisierungsplattform mit möglicherweise verdächtigen Anmeldeversuchen so konfiguriert werden, dass sie vollständig Ihren Sicherheitsanforderungen entspricht. Erfahren Sie jetzt in einem unverbindlichen Beratungsgespräch, wie Auth0 und Accounto das Zugriffsmanagement in Ihrem Treuhandunternehmen sicherer und einfacher gestalten können.