Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

03.07.2019
von: Cyril Gailer - IPG AG

Einmal täglich Passwort - das reicht dann aber auch

Der häufige Benutzerwechsel sowie die wiederholte Eingabe der Passwörter für Applikationen beansprucht kostbare Zeit. Zudem benötigen viele Applikationen ein eigenes, komplexes Passwort mit unterschiedlicher Passwortgültigkeit. Dies kann dazu führen, dass Benutzer sich nicht mehr vom Rechner abmelden, Accounts mit Arbeitskollegen geteilt werden und Passwörter neben dem Computer auf eine Haftnotiz geschrieben werden. Wird ein Passwort vergessen, erfolgt eine Passwort-Rücksetzung durch den Servicedesk. Als Lösung für diese Herausforderungen bietet sich Fast User Switching (FUS) und Single Sign-On (SSO) an. Jeder Benutzer meldet sich mit seinem persönlichen Benutzer an. Durch den schnellen Benutzerwechsel mittels persönlicher Batch-Karte, müssen Accounts nicht mehr geteilt werden. Ist eine Virtual-Desktop-Infrastructure im Einsatz, gelangt man nach dem Login direkt wieder zu der zuletzt verwendeten Session. Dank der Single Sign-On Komponente fällt das Eingeben der Passwörter in den Applikationen weg. Dies führt zu sehr positiven Effekten: Die Sicherheit der initialen Anmeldung wird durch den zweiten Faktor (Smartcard) deutlich erhöht und die Benutzer haben durch die nachgelagerte automatische Anmeldung zusätzlichen Komfort und mehr Zeit für ihre eigentlichen Tätigkeiten. Weiter kann definiert werden, dass während einer zuvor definierten Zeitdauer die Anmeldung nur mit dem persönlichen Badge und ohne Eingabe des Passwortes möglich ist.

Proof of Concept als Schlüssel zum Erfolg
Um zu klären, ob die Funktionalitäten von der Lösung die wichtigsten Use-Cases in einem Unternehmen abdecken, empfiehlt die IPG, einen Proof of Concept (PoC) durchzuführen. Somit kann man innerhalb von zwei Tagen eine Testumgebung aufbauen und danach Testfälle mit verschiedenen Key Usern durchführen.

Damit der PoC erfolgreich durchgeführt werden kann, gibt es verschiedene Punkte zu beachten:

  • Vorbereitung mittels Checkliste vor dem PoC-Termin
  • Involvierung wichtiger Schlüsselpersonen während des PoCs
  • Durchführung verschiedener Testfälle mit Endanwender

Nachdem der Proof of Concept erfolgreich abgeschlossen wurde, gibt es einige wesentliche Punkte, damit die Lösung unternehmensweit erfolgreich eingeführt werden kann:

  • Jede Person benötigt einen persönlichen Account, um sich am Computer anzumelden.
  • Home Drives und Mailboxen müssen von Abteilungsbenutzern abgelöst werden.
  • Bei dem Rollout muss sichergestellt werden, dass die entsprechende Hardware und Lizenzen für die Benutzer zu Verfügung stehen.
  • Durch einen schnellen Rollout mit gleichzeitiger Information der Mitarbeitenden, können Unsicherheiten und Verwirrungen bei Mitarbeitern vermieden werden.

Wie unterstützt die IPG-Gruppe beim Thema SSO und FUS?
Als Integrationspartner beraten und unterstützen wir Sie bei der Auswahl der geeigneten Softwarekomponente, welche bei Ihnen am besten eingesetzt wird. Weiter unterstützen wir Sie beim Vorbereiten und Umsetzen eines Proof of Concepts sowie bei der anschliessenden Einführung der Lösung. Nach der Einführung bietet die IPG Betriebsunterstützung der Software-Lösungen durch das eigene Operation Services Team an.
IPG auf Security-Finder Schweiz


Security-Finder Schweiz: Newsletter