Ihr Unternehmen besitzt bereits ein Identity and Access Management System. Sie haben die Benutzerverwaltung bestens im Griff und auch eine Single Sign-On Lösung kommt bei Ihnen erfolgreich zum Einsatz. Doch diese Lösungen sind natürlich nur sicher, wenn Sie auch ein komplexes Passwort verwenden. Oft wählen Mitarbeiter aber ein einfaches Passwort, um sich dieses besser merken zu können. Um mehr Sicherheit zu gewährleisten, verraten wir Ihnen drei Methoden, um das Risiko zu minimieren und die Standards zu erfüllen (NEN 7510 usw.)
1. Password-Policy
Oft gibt es innerhalb der Unternehmen eine Password-Policy mit Anforderungen, die ein Passwort erfüllen muss. Wenn Sie eine Passwortrichtlinie erstellen, ist es wichtig zu prüfen, ob sie den bestimmten Gesetzen und Vorschriften entspricht. Auch sollte man Unterschiede bei den verschiedenen Profilen machen, wie dies eines Studenten oder Direktors. Um die Kennwortrichtlinie anzupassen, gibt es verschiedene Tools, die Sie dabei unterstützen.
2. Zwei-Faktor-Authentifzierung
Wenn die Passwortrichtlinie erfolgreich eingestellt ist, können Sie den nächsten Schritt umsetzen. Eine zweistufige-Authentifizierung, z.B. mit Hilfe einer Smartcard. Mit der Kombination aus einer Smartcard und einem Pin, kann die Sicherheit verstärkt werden.
3. Single Sign-On für Cloud Anwendungen
In letzter Zeit hat man des Öfteren gehört, dass Online-Plattformen von Hackern angegriffen wurden. Den Hackern wird das Vorgehen erleichtert, wenn innerhalb des Unternehmens ein Passwort mehrfach verwendet wird, bspw. für die Authentifizierung im Active Directory und für Cloud-Anwendungen. Sind diese Anmeldeinformationen bekannt, könnte jemand Zugriff auf das gesamte Netzwerk erhalten. Dies kann durch eine Single Sign-On Lösung verhindert werden. Die Software verwendet einen Schlüssel, um sich im AD zu authentifizieren. Ist diese Authentifizierung erfolgreich, verwendet die Software einen anderen Schlüssel für die Authentifizierung bei Cloud Anwendungen.
Geschrieben von:
Jan Pieter Giele
Managing Director DACH, Nord- & Osteuropa
Jan Pieter Giele ist seit 2004 als Managing Director verantwortlich für die Aktivitäten der Tools4ever Informatik GmbH. Von Bergisch Gladbach aus kümmert er sich um die Weiterentwicklung und den Verkauf unserer IAM-Tools in Deutschland, Schweiz, Österreich und Nord- & Osteuropa und überwacht Beratung, Implementierung und Support.