Sichere Passwörter für alle Systeme

Wenn sich Benutzer viele Passwörter mit komplexem Aufbau und häufigen Änderungen merken müssen, neigen sie dazu, ihre Passwörter zu vergessen, oder sie schreiben sie auf kleine gelbe Notizzettel. Dies ist sowohl ein wirtschaftliches Problem als auch ein enormes Sicherheitsrisiko. Unternehmen verlangen heute nach Passwort-Management-Lösungen, die die Produktivität steigern, die Sicherheit gewährleisten und den Service für die Endnutzer verbessern. Große Organisationen fordern, dass Lösungen flexibel und dynamisch genug sind, um all die verschiedenen Optionen, die in komplexen Umgebungen notwendig sind, abzudecken.

Organisationen sind so normalerweise gezwungen, Kompromisse zwischen IT-Sicherheit und Kosten einzugehen. FastPass Enterprise ermöglicht den Einsatz von Kennwortrichtlinien, die den Ansprüchen an moderne IT-Systeme genügt und gleichzeitig Kosten minimiert. Durch das „Self-Service“-Prinzip, also der Möglichkeit, dass sich die Benutzer ihre Passwörter selbst zurücksetzen können, ohne dazu den Benutzerservice in Anspruch zu nehmen, ergibt sich eine erhebliche Entlastung des Benutzer-Service. So drehen sich 20 bis 50 Prozent aller Anrufe beim Benutzer-Service um das Thema Passwort-Probleme. Außerdem ist es für den einzelnen Benutzer auch wesentlich angenehmer, wenn er sich selbst helfen kann, und nicht schon wieder fünf Euro in die Kaffeekasse als Strafe zahlen muss. Bei solchen Verfahren kann man davon ausgehen, dass erstmal alles Mögliche versucht wird, bevor ein Anruf erfolgt. Laut Forester betragen die internen Kosten für jedes Passwort-Zurücksetzen rund 100 US-Dollar.

Optimaler Benutzer-Service

Der Einsatz des FastPass Password Manager führt zu erheblichen Kosteneinsparungen beim firmeninternen Service Desk und stellt gleichzeitig einen verbesserten Service für die User dar. Es handelt sich hierbei um eine webbasierte Lösung, die es Benutzern mit vergessenen Passwörtern oder gesperrten Konten ermöglicht, ihre Probleme auf Basis eines 24/7-Self-Services zu lösen, wodurch die Unterstützung durch den IT-Service-Desk oder die Benutzer-Hotline entfällt.

Benutzer authentifizieren sich durch die Beantwortung von persönlichen Fragen, die Eingabe von PINs oder durch andere unterstützte Authentifizierungsmethoden. Dabei können IT-Administratoren Einzel- oder Multi-Faktor-Authentifizierungsprofile definieren. Diese Profile lassen sich auf Nutzer abhängig von ihrer Netzwerkverbindung anwenden, so dass der FastPass Password Manager eine robuste und besonders sichere Lösung darstellt.

Passwort-Management wird immer wichtiger

Die Anzahl der Systeme und damit Konten und Kennwörter, auf die Benutzer zugreifen müssen, steigt von Jahr zu Jahr. Wenngleich schon viel Aufwand zur Lösung dieses Problems geleistet wurde, besteht es weiterhin. Die kostengünstigste Lösung liegt in der Standardisierung der Passwörter durch Passwort-Synchronisation. FastPass liefert hierfür ein flexibles Konzept mit einem breiten Spektrum an Konnektoren für verschiedene Systeme und Anwendungen. Die Synchronisation ist transparent und wird durch eine normale Passwort-Änderung ausgelöst sowie durch den Benutzer-Zugriff auf FastPass Password Manager gesteuert. Am häufigsten kommen Konnektoren für SAP, IBM i (AS/400), SQL, Oracle und Google zum Einsatz. FastPass enthält auch eine Reihe von generischen Konnektoren, was die Entwicklung von eigenen Konnektoren zu vorhandenen Lösungen ermöglicht. FastPass stellt daher eine ganzheitliche Lösung dar, um Passwörter flächendeckend für alle  Anwendungen und Systeme verarbeiten zu können. (sg)

Andreas Göring ist Geschäftsführer der GOERING iSeries Solutions

Sicherheitsregeln einführen

Der FastPass Password Manager ermöglicht die einfache Umsetzung von Sicherheitsregeln. Das Sicherheitsniveau wird durch folgende Maßnahmen deutlich erhöht:

• Kennwortänderungen werden Privatsache
• Benutzer-Identifikation durch Service-Desk-Mitarbeiter entfällt
• Nutzer müssen sich keine Passwörter mehr notieren
• Komplexere Passwörter und eine höhere Änderungsfrequenz werden akzeptiert.

Weitere Informationen sind abrufbar unter: www.fastpasscorp.de