|
|
Rubrik: Produkte/Security Management Sicherer Passwortschutz für Systemkonten "Root Wallet" generiert Passwörter automatisch, legt sie verschlüsselt ab und ändert sie zyklisch (12.11.10) - Die sicherheitskritischsten Konten in Unternehmen sind die, die auf den Systemen zur Administration eingerichtet sind. Zur Wartung und Konfiguration von Systemen verfügen sie über privilegierte, oft unbeschränkte Rechte. Wer sich unerlaubt Zugriff verschafft, kann großen Schaden anrichten. Die neue Software "Root Wallet" der Tesis Sysware ist speziell darauf ausgelegt, diese Administrations-Konten abzusichern.
Anzeige
Die Schwierigkeit bei der Verwaltung von Administrations-Konten liegt darin, dass sie von mehreren Personen genutzt werden müssen. Um ständigen Betrieb der Systeme zu gewährleisten, muss es im Notfall auch einem Stellvertreter möglich sein, auftretende Probleme zu lösen, wenn der zuständige Administrator gerade nicht erreichbar ist. Das verwendete Passwort muss also nicht nur eine Person kennen, sondern jeder für das System berechtigte Administrator. Aus Sicherheitsgründen sollte es komplex gewählt sein, häufig gewechselt werden und nicht unverschlüsselt einsehbar sein. Die strikte Einhaltung dieser Passwort-Regeln stellt sich in der Praxis durch die Beteiligung vieler Personen aber schwierig dar. Sich ändernde Zuständigkeiten und Mitarbeiterfluktuation erschweren die Situation zusätzlich. Aus praktischen Gründen existiert daher oft kein verbindlicher Workflow, die Passwörter werden je nach Situation mündlich weitergegeben oder schriftlich hinterlegt. Sie sind oft nicht komplex genug, werden selten gewechselt und ein Passwort wird für mehrere Systeme verwendet. Nicht immer ist verlässlich zu sagen, wer das Passwort im Laufe der Zeit auf irgendeine Weise erfahren hat. Root Wallet bietet eine Möglichkeit, all diese Sicherheitslücken einfach und sicher zu schließen. Nach dem Prinzip "Das sicherste Passwort ist das, das niemand kennt" generiert sie Passwörter automatisch und nach komplexen Regeln, legt sie verschlüsselt ab und ändert sie zyklisch. Unerlaubte Zugriffe werden verhindert, da sich nur autorisierte Personen einloggen und das aktuelle Passwort abholen können. Da jedes Passwort nur einmal gültig ist und anschließend erneuert wird, kann jede Nutzung eindeutig einer Person zugeordnet werden. So sind auch die Ereignisse auf Administratoren-Konten endlich personenbezogen nachvollziehbar. (Tesis Sysware: ma) |
||
|
