Indivuduelle Logins
 - Nachverfolgbarkeit (positiv) - Integrität
 - Keine zusätzlichen Service Logins _nötig_
   - SSO
   - Erhöht Einhaltung (Compliance) und Akzeptanz der anderen Schutzmechanismen
 - Keine Gastnutzung
   - a) Fehlende Verfügbarkeit für Gäste
   - b) Gäste bekommen vollen Mitarbeiteraccount (-> pot. Beeinträchtugung div. Schutzziele)
   - c) Mitarbeiter geben ihre Accountdaten weiter
 - Aufwand durch vergessen Passworte - Verfügbarkeit
   - oder: Mitarbeiter geben ihre Accountdaten weiter
 - Schutz von Mitarbeiterdaten (Mitarbeiterdatenschutz plus)
   - aber auch: Überwachung von Mitarbeitenden (Mitarbeiterdatenschutz minus)
 - Individuelle Einstellungen ( u.a. Barrierefreiheit )

Ohne Login
 - unkontrollierter Datenzugriff - Vertraulichkeit
 - unkontrollierte Eingabemöglichkeiten - Integrität
 - Stärkere Anfälligkeit bei bösartigen Mitarbeitern

Geminsames Login
 - Malwareverbereitung durch fehlende Abgrenzung (Alle Schutzziele)
 - evtl. weniger Neigung Rechner f. Privatzwecke zu nutzen (empirisch prüfen!)
 - "keine" individuellen Einstellungen möglich

Kompromisse
 - Einzelne "unprivilegierte" Arbeitsplätze
 - Ad-Hoc/Voucher-Konten (Internetcafe)
 - Reset nach Neustart
 - Gastzugänge anbieten
 - Alternative Login-Methoden, z.B.
   - HOTP/TOTP-Token, TAN-Generator, RSA-Chipkarten

Schutzziele
 - Vertraulichkeit
 - Integrität (unveränderlichkeit)
 - Datenschutz/DSGVO
 - Verfügbarkeit

  Authentisierung - Ich logge mich ein (Übertrage credentials)
Authentifizierung - Das System bestätigt meine Identität (Session-Cookie, Kerberos-Ticket)
 X Authorisierung - Zugriffsrechte Festlegen


% = pro cent = "/ 100"
    20% == 20/100


a) (10W + 5W) * 16h = 240Wh
b) 240Wh / ( (100W * 0.2) - 15W ) = 48h
bb) 240Wh / ( 5W * .8 ) = 60h
    240Wh / 5W / .8 = 60h

cc)

1 Panel : 240Wh / 5W   / .8 = 60h
2 Panele: 240Wh / 25W  / .8 = 12h
3 Panele: 240Wh / 45W  / .8 = 6h 40min