Dritte könnten Zugang zu der ID und dem PW des Mitarbeitenden erhalten; spez. bei Mitarbeitenden mit Admin-Zugang ggf. kritisch.
Mitarbeitende meldet sich in einem öffentlich Ort an und ist bei der Eingabe unachtsam; Mitarbeitende können das private Endgerät verlieren oder ausser Acht lassen; es besteht die Gefahr, dass Malware die Eingabe des Passworts mitschneidet und weiterleitet.
Die Eingabe des SSO Passworts auf Endgeräten, die nicht vom Unternehmen kontrolliert werden, ist ein neues Thema, welches potenziell neue Bedrohungen für die Vertraulichkeit der Anmeldedaten mit sich bringt. Besonders bei Mitarbeitenden mit Admin-Zugangsrechten sind die Anmeldedaten als äusserst sensibel zu betrachten.
Verpflichtende Schulung von Mitarbeitenden zu Beginn, um diese auf den sorgsamen Umgang im öffentlichen Raum hinzuweisen - Folgeschulungen werden jährlich oder bei Bedarf angeboten; Plus Hinweis auf "Anzeige Passwort" vermeiden. Ausserdem sollten Mitarbeitende mit Admin-Zugangsrechten sich nicht über das SSO anmelden, sondern einen getrennten Zugang des Dienstleisters erhalten.