Immer wieder wird behauptet, dass das Passwort eigentlich ausgedient hat oder ein generelles Sicherheitsproblem darstellt. Dennoch ist es heute die mit Abstand häufigste Methode, mit der sich ein User gegenüber einem System identifiziert.
Umso wichtiger ist ein sicheres Passwort Management im Unternehmen. Der Einsatz einer Identity & Provisioning Management Software wie bi-Cube® IPM kann dieses komfortabel unterstützen, indem es für diesen Zweck u.a. auch ein starkes Passwort Management mit partiellem Self-Service anbietet.
Eine wirkliche sichere Nutzung von Passworten erfordert einen erzwungenen Passwortwechsel im Unternehmen. Doch der Mensch mag es gerne bequem. Ein Passwortwechsel, der zyklisch für einen Großteil der Systeme eines Users gefordert wird, ist auch dann immer noch problematisch. Denn viele Mitarbeiter haben schon ein Problem allein mit der Anzahl der Passwörter, die sie sich merken müssen. Die Folgen werden vor allem in großen Unternehmen deutlich, wenn nämlich jeden Montag oder nach längerer Abwesenheit (Urlaub, Krankheit) im User Help Desk die Zahl der Passwort-Rücksetz-Anforderungen merklich ansteigt.
Ob nun mit oder ohne erzwungenen Passwortwechsel im Unternehmen, häufig ist zu beobachten, dass User versuchen, die Passworte zu umgehen: Passworte werden nur quasi gewechselt oder im Falle von all zu strikten Passwortrichtlinien einfach aufgeschrieben.
Eine Lösung des Problems ist möglich, wenn man Sicherheit mit Benutzerfreundlichkeit verbindet. Dies lässt sich beispielsweise erreichen, wenn die Identity & Provisioning Lösung bi-Cube® IPM um die Komponente Single Sign-On Lösung bi-Cube® erweitert wird. Das SSO kombiniert bzw. optimiert die verschiedenen Möglichkeiten der übergreifenden Accountverwaltung mit dem Ziel, dem Nutzer eine komfortable Anmeldung zu präsentieren und gleichzeitig die Sicherheit des gesamten IT-Systems zu erhöhen. Ein wesentlicher Faktor bei dem Gewinn an Sicherheit ist begründet in der tiefen funktionellen Integration des SSO in die Provisioning-Funktionen (z.B. die Connectoren) des bi-Cube®. Diese Möglichkeiten sind bei der Nutzung eines SSO Fremdproduktes in der Regel nicht gegeben. Noch erfreulicher ist es, wenn diese Lösung auch wirtschaftliche Effekte zeigt. So lässt sich nach der Implementierung von bi-Cube® SSO eine Reduzierung des UHD Aufwandes für die Passwortreduzierung auf weniger als 1-2% des bisherigen Umfangs nachweisen.
Die Funktionen des Password-Self-Service in bi-Cube® sind allerdings nicht zwingend an das SSO gebunden:
Um die Sicherheit signifikant zu erhöhen, ist es mitunter notwendig, das Passwort Management ohne die Einbeziehung Dritter zu realisieren, also eine Automatisierung zu bewerkstelligen. Denn eine Erhöhung der Automatisierung der kritischen Prozesse im Unternehmen bewirkt immer auch eine Erhöhung der Sicherheit. In bi-Cube® kann der User alle seine Passwörter über das IPM Web Portal selbst ändern, vorausgesetzt das betreffende System ist über einen Connector an bi-Cube® angeschlossen. Somit wird der UHD kaum mehr belastet. Der User braucht sein Passwort zu dem entsprechenden Zielsystem nicht einmal zu kennen.
Außerdem kann bei der automatischen Erstellung des Kennwortes dem User über einen zweiten Kommunikationskanal das neue Passwort mitgeteilt werden, wenn im Objekt Manager das System nicht in SSO eingebunden ist. Im letzten Fall ist eine Übermittlung nicht erforderlich, da das SSO die Passwörter im Hintergrund aktualisiert.
Falls die Plattform des Passwort Managements (das bi-Cube® IPM Web-Portal oder das LAN nicht mehr zugänglich sind, stehen dem User 2 Wege offen:
1. Er nutzt das IPM Web Portal eines anderen Users (unter Aufsicht) und setzt sein Passwort mit Hilfe der Sicherheitsabfrage neu fest oder
2. Er lässt dies von einem berechtigten User (z.B. seinem Leiter) vornehmen.
Eine weitere Möglichkeit der automatischen Passwort Verwaltung ist das Erben eines Passwortes für ein Zielsystem von einem anderen System (z.B. von Windows), wobei dies nur bei Systemen mit ähnlichen Syntaxvorgaben für das Passwort sinnvoll ist, um die Sicherheitsvorgaben für das gemeinsame Passwort nicht zu sehr einschränken zu müssen.
X