Neu in 2020: “Passwort vergessen?” für Windows und SAP

Neu in 2020: "Passwort vergessen?" für Windows und SAP

Neu in 2020: “Passwort vergessen?” für Windows und SAP

Endlich können Benutzer ihr Passwort selbst zurücksetzen

Die IT-Welt steht vor der ständigen Aufgabe Prozesse immer sicherer zu machen. Allein 2019 kosteten Data breaches die USA 8,19 Millionen US-Dollar. 2018 lag dieser Wert noch bei 7,91 Millionen, 2017 sogar noch bei 7,35 Millionen US-Dollar. Die Tendenz ist steigend.

Im Vorteil ist wer sich bereits heute mit der Absicherung seiner IT-Prozesse beschäftigt und sie an aktuelle Sicherheitsstandards anpasst. Oftmals verwenden Unternehmen eines Großteils ihres Budgets darauf ihr Netzwerk sicherer zu machen, indem sie teure Firewalls in die Netzwerkinfrastruktur integrieren und regelmäßig Penetrationtests durchführen.

Dies spielt sicherlich eine gewichtige Rolle im Vorhaben IT-Sicherheit, der Faktor Mensch wird jedoch außer Acht gelassen. Oftmals gelingt es einem böswilligen Dritten das Passwort eines Benutzers zu ermitteln, indem er Kontakt mit dem Servicedesk aufnimmt und vorgibt, ein bestimmter Nutzer zu sein, der sein Passwort vergessen hat. Der Servicedesk-Mitarbeiter vergibt das neue Kennwort und dem Einbrecher stehen Tür und Tor offen.

Eine Situation vor welcher 2020 selbst die teuerste Firewall nicht schützen kann und sich komplett vermeiden ließe, wenn bei der Neusetzung von Passworten gar kein Servicedesk involviert sein würde.

FastPass ist eine Passwort-Selfservice-Lösung, mit der Benutzer ihr Passwort selbst zurücksetzen können. Dies wird über einen sogenannten Enroll bewerkstelligt, mit welchem der Benutzer sich innerhalb von FastPass bekanntgibt und die sogenannten Challenge Responses (persönliche Fragen) beantwortet. Kommt es nun zum Falle eines „Monday-Morning-Blackouts“, also dass das Windows Passwort vergessen wird, ist FastPass zur Stelle. Ganz ohne, dass ein Helpdesk-Mitarbeiter involviert werden muss.

Vielmehr hat er Nutzer nun selbst das Werkzeug in der Hand, sich aus der peinlichen Lage zu befreien, denn der Zugang zum Selfserviceclient befindet sich direkt am Ort des Geschehens: Dem Windows-Anmeldebildschirm. Klickt der Benutzer auf das Clientpanel, öffnet sich eine abgesicherte Kiosksitzung, in welchem er seine vorher festgelegten Fragen beantworten und sich selbst ein neues Windows Passwort zuweisen kann.

Durch die sogenannte Ampelfunktion sind sogar kompliziert zu verinnerlichende Passwortrichtlinien kein Problem mehr, denn der User findet diese in Rot dargestellt unter dem Eingabefeld seines neuen Passworts. Wird nun ein neues Passwort eingegeben, färben sich die Richtlinien je nach Übereinstimmung mit den Richtlinien nacheinander grün. Sind alle Regeln erfüllt, kann das neue Passwort gesetzt werden und der Nutzer kann sich anmelden und mit seiner Arbeit beginnen.

Neben dem Sicherheitsaspekt, dass bei diesem Vorgang keine zweite Person mehr beteiligt ist, wird hier dem Benutzer enorm unter die Arme gegriffen und sogar der Servicedesk entlastet, dessen Ressourcen folglich nicht mehr durch Passwort-Vergessen-Anfragen belastet werden.

Ist die Möglichkeit mit der Authentifizierung durch Fragen noch nicht sicher genug, kann diese schnell und einfach zur Zwei-Faktor-Authentifizierung erweitert werden. Man möchte seine Nutzer außerdem noch durch etwas verifizieren, worüber nur diese verfügen? Kein Problem! So kann man dem Nutzer im Rahmen der Authentifizierung einfach eine SMS PIN auf das Geschäftshandy zukommen lassen.

FastPass bietet verschiedene andere Möglichkeiten für die Zwei-Faktor Authentifizierung wie Email-PIN, TOTP (Time-based One-time Password) oder Smart Card so dass das Authentifizierungsverfahren mühelos an Bedürfnisse angepasst und Prozessabläufe nachträglich sicherer gestaltet werden können.

Ein weiteres Feature von FastPass ist die Möglichkeit, Passworte zu anderen Zielsystemen zu synchronisieren. Wird ein AD-Kennwort mittels FastPass oder Windows Bordmitteln zurückgesetzt, leitet FastPass die Passwortänderung an verbundene SAP- oder iBMi-Systeme weiter.

Ein Sammelsurium an Passworten für etliche Systeme gehört so der Vergangenheit an und Benutzer können sich wieder auf ihre Arbeit konzentrieren, anstatt darauf mehrere sich monatlich ändernde Passworte im Gedächtnis zu behalten.

Die Software ist mittlerweile weltweit bei Unternehmen wie der Carlsberg Group oder Nyrstar im Einsatz und unterstützt diese und ihre Mitarbeiter bei der Modernisierung ihrer Service-Desk-Prozesse.

Quelle: Pressemeldung GOERING GmbH