Neu in 2020: „Passwort vergessen?“ für Windows und SAP

Die IT-Welt steht vor der ständigen Aufgabe Prozesse immer sicherer zu machen. Allein 2019 kosteten Data breaches die USA 8,19 Millionen US-Dollar. 2018 lag dieser Wert noch bei 7,91 Millionen, 2017 sogar noch bei 7,35 Millionen US-Dollar. Die Tendenz ist steigend.

Im Vorteil ist wer sich bereits heute mit der Absicherung seiner IT-Prozesse beschäftigt und sie an aktuelle Sicherheitsstandards anpasst. Oftmals verwenden Unternehmen eines Großteils ihres Budgets darauf ihr Netzwerk sicherer zu machen, indem sie teure Firewalls in die Netzwerkinfrastruktur integrieren und regelmäßig Penetrationtests durchführen. Dies spielt sicherlich eine gewichtige Rolle im Vorhaben IT-Sicherheit, der Faktor Mensch wird jedoch außer Acht gelassen. Oftmals gelingt es einem böswilligen Dritten das Passwort eines Benutzers zu ermitteln, indem er Kontakt mit dem Servicedesk aufnimmt und vorgibt, ein bestimmter Nutzer zu sein, der sein Passwort vergessen hat. Der Servicedesk-Mitarbeiter vergibt das neue Kennwort und dem Einbrecher stehen Tür und Tor offen. Eine Situation vor welcher 2020 selbst die teuerste Firewall nicht schützen kann und sich komplett vermeiden ließe, wenn bei der Neusetzung von Passworten gar kein Servicedesk involviert sein würde.

FastPass ist eine Passwort-Selfservice-Lösung, mit der Benutzer ihr Passwort selbst zurücksetzen können. Dies wird über einen sogenannten Enroll bewerkstelligt, mit welchem der Benutzer sich innerhalb von FastPass bekanntgibt und die sogenannten Challenge Responses (persönliche Fragen) beantwortet. Kommt es nun zum Falle eines „Monday-Morning-Blackouts“, also dass das Windows Passwort vergessen wird, ist FastPass zur Stelle. Ganz ohne, dass ein Helpdesk-Mitarbeiter involviert werden muss.

Vielmehr hat er Nutzer nun selbst das Werkzeug in der Hand, sich aus der peinlichen Lage zu befreien, denn der Zugang zum Selfserviceclient befindet sich direkt am Ort des Geschehens: Dem Windows-Anmeldebildschirm. Klickt der Benutzer auf das Clientpanel, öffnet sich eine abgesicherte Kiosksitzung, in welchem er seine vorher festgelegten Fragen beantworten und sich selbst ein neues Windows Passwort zuweisen kann. Durch die sogenannte Ampelfunktion sind sogar kompliziert zu verinnerlichende Passwortrichtlinien kein Problem mehr, denn der User findet diese in Rot dargestellt unter dem Eingabefeld seines neuen Passworts. Wird nun ein neues Passwort eingegeben, färben sich die Richtlinien je nach Übereinstimmung mit den Richtlinien nacheinander grün. Sind alle Regeln erfüllt, kann das neue Passwort gesetzt werden und der Nutzer kann sich anmelden und mit seiner Arbeit beginnen.

Neben dem Sicherheitsaspekt, dass bei diesem Vorgang keine zweite Person mehr beteiligt ist, wird hier dem Benutzer enorm unter die Arme gegriffen und sogar der Servicedesk entlastet, dessen Ressourcen folglich nicht mehr durch Passwort-Vergessen-Anfragen belastet werden.

Ist die Möglichkeit mit der Authentifizierung durch Fragen noch nicht sicher genug, kann diese schnell und einfach zur Zwei-Faktor-Authentifizierung erweitert werden. Man möchte seine Nutzer außerdem noch durch etwas verifizieren, worüber nur diese verfügen? Kein Problem! So kann man dem Nutzer im Rahmen der Authentifizierung einfach eine SMS PIN auf das Geschäftshandy zukommen lassen.

FastPass bietet verschiedene andere Möglichkeiten für die Zwei-Faktor Authentifizierung wie Email-PIN, TOTP (Time-based One-time Password) oder Smart Card so dass das Authentifizierungsverfahren mühelos an Bedürfnisse angepasst und Prozessabläufe nachträglich sicherer gestaltet werden können.

Ein weiteres Feature von FastPass ist die Möglichkeit, Passworte zu anderen Zielsystemen zu synchronisieren. Wird ein AD-Kennwort mittels FastPass oder Windows Bordmitteln zurückgesetzt, leitet FastPass die Passwortänderung an verbundene SAP- oder iBMi-Systeme weiter. Ein Sammelsurium an Passworten für etliche Systeme gehört so der Vergangenheit an und Benutzer können sich wieder auf ihre Arbeit konzentrieren, anstatt darauf mehrere sich monatlich ändernde Passworte im Gedächtnis zu behalten.

Die Software ist mittlerweile weltweit bei Unternehmen wie der Carlsberg Group oder Nyrstar im Einsatz und unterstützt diese und ihre Mitarbeiter bei der Modernisierung ihrer Service-Desk-Prozesse.

Über die GOERING GmbH

Das Team von GOERING ist Ihr Partner in nahezu allen anspruchsvollen Softwarefragen
Experten in den Bereichen IBM POWER i, .NET, PHP, mobile Technologien, ERP Consulting, Fotografie, Videografie bieten eine einzigartische Mischung an Unterstützung für den ambitionierten Mittelstand und Konzerne.

Tätigkeitsfelder sind
IBM POWER i Anwendungs Modernisierung
Mobile Solutions (iOS, Android, Windows)
ERP Consulting und individuelle Projekte
Passwort-Sicherheit und Identitäts-Schutz
Industrie 4.0 – Zusammenführen von Maschinen und ERP
Fotografie, Videografie und Design

Firmenkontakt und Herausgeber der Meldung:

GOERING GmbH
Alter Unteröwisheimer Weg 19
76646 Bruchsal
Telefon: +49 (0)7251.989512
Telefax: +49 (0)7251.989513
https://www.goering.de

Ansprechpartner:
Annette Göring
PR
Telefon: +49 7251 98 95 12
E-Mail: presse@goering.de
Sascha Haupt
Produktexperte
Telefon: +497251989512
E-Mail: sh@goering.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel