• EN
  • DE
  • EN
  • DE

PATECCO | News & Blog

Herausforderungen und Lösungen für das Passwort-Management

Catagories: MIM 2016, password management

 Unternehmen stehen vor vielen Herausforderungen beim Passwort-Management. Die Implementierung einer Lösung für die Passwortverwaltung ist in vielen Unternehmensumgebungen erforderlich, da sich Benutzer auf sichere Weise beim Netzwerk authentifizieren müssen. Kennwörter sind der am häufigsten verwendete Authentifizierungsmechanismus. Aus der Bereitstellungsperspektive sind Kennwörter die einfachste und billigste Authentifizierungstechnik.

Vor diesem Hintergrund kann eine unzureichende Kennwortverwaltungsrichtlinie in einer Unternehmensumgebung die Sicherheit des Unternehmens gefährden und das Unternehmen für Angriffe von außen durch bösartige Bedrohungen anfällig machen. In Organisationen mit unzureichenden Kennwortverwaltungspraktiken sind in der Regel eines oder mehrere der folgenden Probleme vorhanden:

  • Schwache und leicht zu „knackende“ Passwörter.
    • Kennwörter, die Benutzer nicht oft genug ändern müssen, sodass Angreifer die Kennwörter durch forcierte und kryptografische Angriffe kompromittieren können.
    • Passwörter, die aufgeschrieben wurden und leicht kompromittiert werden können.
    • Zahlreiche Anrufe beim Helpdesk für das Zurücksetzen von Kennwörtern, die zu erhöhten Betriebskosten führen können.
    • Benutzer mit zu vielen Passwörtern, was zu einer Überlastung mit Passwörtern führen kann. Bei so vielen Kennwörtern, die sich die Benutzer merken müssen, haben sie Schwierigkeiten, Kennwörter sicher zu verwalten.

 Um diese Herausforderungen zu meistern, sollten Unternehmen eine geeignete Lösung finden, um ihre Anforderungen an das Passwort-Management zu erfüllen.

Privileged_Account_Management

 Business-Lösungen für das Passwort-Management

Unternehmen können verschiedene Lösungen anwenden, um die Herausforderungen beim Passwort-Management zu lösen. Beispielsweise können Benutzer ihre Kennwörter für jedes verbundene Datenverzeichnis ändern, indem sie sich interaktiv bei jedem Verzeichnis anmelden und dann das Kennwort nativ im verbundenen Datenspeicher ändern. Obwohl dies eine typische Lösung ist, können Benutzer leicht verwirrt und frustriert werden, wenn sie sich nicht mehr erinnern können, welches Passwort sie für einen der verbundenen Datenspeicher verwendet haben.

Ereignisgesteuerte Passwort-Management-Anwendung

Eine ereignisgesteuerte Passwort-Management-Anwendung, wie die in Microsoft MIM 2016, ist eine praktikablere Lösung für diese Herausforderungen beim Passwort-Management. MIM 2016-Benutzer ändern ihre Kennwörter von ihren Schreibtischen in einer autorisierten, verbundenen Datenquelle. Dann erfasst ein Dienst in der autorisierten verbundenen Quelle die Anfragen zur Passwortänderung und schiebt das neu geänderte Passwort in Echtzeit zu anderen konfigurierten verbundenen Datenquellen. Diese Lösung ist kostengünstig und effizient, da Benutzer Kennwörter für jede verbundene Datenquelle nicht manuell ändern müssen, um mit dem Kennwort der autorisierten verbundenen Datenquelle übereinzustimmen. Wenn sie Kennwortänderungen initiieren, sind diese Änderungen außerdem sofort wirksam.

Lösung für die automatisierte Synchronisierung von Kennwörtern

Bei der automatischen Kennwortsynchronisierung werden Kennwörter nur zwischen vorhandenen Konten in verbundenen Datenquellen synchronisiert, die über Verwaltungsagenten verfügen, die die Option zur Kennwortsynchronisierung unterstützen. Während der automatischen Passwortsynchronisierung führt ein Benutzer eine Kennwortänderung in einer autorisierten verbundenen Datenquelle durch. Das neu aktualisierte Kennwort wird während der Kennwortänderung automatisch aus der autorisierenden Datenquelle erfasst und anschließend in Microsoft MIM 2016 an konfigurierte, verbundene Datenquellen verteilt.

MIM 2016 nutzt den Domänennamen zum Suchen des Verwaltungsagenten, der diese Domäne bedient, und verwendet dann die Daten des Benutzerkonto in der Anforderung zur Kennwortänderung, um das entsprechende Objekt im „Connector Space“ zu suchen. Dann verwendet das Tool die Verknüpfungsinformationen, um zu bestimmen, welche Verwaltungsagenten die Anforderung zur Kennwortänderung erhalten sollen und ob sie für die Kennwortsynchronisierung aktiviert sind. Die Passwortsynchronisierung wird eingeleitet und anschließend wird das aktualisierte Passwort an die konfigurierten Datenquellen gesendet. Die automatisierte Lösung für die Passwortsynchronisierung in Microsoft MIM 2016 adressiert die Anforderungen des Passwortmanagementes vieler Unternehmen in Echtzeit!

PATECCO Newsletter Abonnieren!