app9bergamo.com

  

Beste Artikel:

  
Main / Courion Passwort zurücksetzen wie es funktioniert

Courion Passwort zurücksetzen, wie es funktioniert

Da passwortbezogene Helpdesk-Anrufe die Zeit und das Geld der Support-Mitarbeiter bei MFS Investment Management weiter in Anspruch nahmen, wussten die IT-Mitarbeiter, dass sie schnell eine kostengünstige Lösung finden mussten. Die Zahlen - 20 bis 25 Prozent aller Supportanrufe pro Monat - waren erstaunlich, aber typisch für das Problem von Organisationen im ganzen Land. Greene wollte die Last von den Schultern seines bedrängten Support-Personals nehmen und unter den Benutzern selbst verteilen.

Seine Lösung war PasswordCourier, das Self-Service-Passwortverwaltungsmodul der Courion Identity Management Suite www. Produkte zum Zurücksetzen des Passwort-Self-Service und zur Synchronisierung von Passwörtern werden in einer Vielzahl von Optionen angeboten, als eigenständige Produkte oder als Komponenten von Identitätsverwaltungssuiten und Benutzerbereitstellungspaketen.

Folgende Lösungen stehen zur Verfügung: Access360 bietet das Zurücksetzen von Passwörtern als Teil seiner enRole-Lösung, die eine richtlinienbasierte, automatisierte Benutzerbereitstellung für Netzwerkressourcen für Mitarbeiter, Partner und andere Parteien ermöglicht.

Www der Advanced Software Products Group. Avatier www. NET, das erste Microsoft. NET-basiertes Produkt zum Zurücksetzen des Passworts. Die Lösung erfordert den Kauf eines separaten Avatier-Produkts, Password Bouncer, um strenge Kennwortrichtlinien durchzusetzen. BMC Software www. Über eine Webschnittstelle können Benutzer Änderungen an Sicherheitsberechtigungen anfordern und Kennwörter verwalten, synchronisieren und zurücksetzen.

Verfügbar als eigenständige Produkte oder als Teil einer vollständigen Zugriffskontrollsuite für Unternehmen. Courion's PasswordCourier www. Es ist Teil der Identity Management Suite von Courion. Entact's Entact! IBM Tivoli www. M-Tech Mercury Informationstechnologie www. NetVisions www. Verfügbar als eigenständiges Produkt oder als Bestandteil der Policy Management Suite. PentaSafe www. Sicherheitsadministratoren können Benutzerkonten von einem einzigen Punkt aus widerrufen, fortsetzen und löschen. Waveset Technologies bietet eine webbasierte Self-Service-Reset-Komponente in seiner Lighthouse Identity Management Suite.

Die Suite bietet auch eine Kennwortsynchronisierung für Web- und Legacy-Systeme. Die Kosten für die Verwaltung von 2.800 NT-Benutzern weltweit waren höher als von MFS übernommen, insbesondere während einer Rezession. Greene setzt auf PasswordCourier, um die Anzahl der Passwortanrufe bis zum Jahresende auf 5 Prozent des Gesamtbetrags pro Monat zu senken und gleichzeitig die strengen Passwortrichtlinien von MFS durchzusetzen. Während Greene die MFS-Richtlinie nicht spezifizieren würde, ist ein Beispiel eine achtstellige alphanumerische Zeichenfolge in gemischter Groß- und Kleinschreibung, die alle 30 Tage geändert wird.

PasswordCourier ist typisch für Self-Service-Reset-Produkte, um die strengen Kennwortanforderungen eines Unternehmens durchzusetzen und den Benutzer zur Authentifizierung durch Beantwortung angepasster Herausforderungsfragen zu verpflichten. Das Versäumnis eines Produkts, die strenge Kennwortrichtlinie von MFS zu unterstützen, wäre ein "Showstopper" gewesen, sagt Greene. Tools zum Zurücksetzen von Passwörtern sind zwar eine kostengünstige Lösung für gehetzte Helpdesks, sie lösen jedoch nicht das Problem mehrerer Passwörter für mehrere Anwendungen.

Geben Sie die Kennwortsynchronisierung ein, mit der Benutzerkennwörter über mehrere Systeme und Anwendungen hinweg ausgerichtet werden. Benutzer müssen sich nur ein Passwort merken.

Die Einschränkung? Obwohl Benutzer ein einziges Kennwort haben, müssen sie sich dennoch bei jedem System oder jeder Anwendung anmelden. Die Single Sign-On-SSO-Technologie ist der nächste Schritt in der Identitätsverwaltungshierarchie. Obwohl SSO die Synchronisation verwendet, können Benutzer über einmalige Anmeldungen auf mehrere Anwendungen und Systeme zugreifen. Wenn ein Benutzer eine neue Anwendung startet, löst SSO die Kennwortauthentifizierung im Hintergrund auf. Warum stellt nicht jeder nur SSO anstelle der Kennwortsynchronisierung bereit?

Die Komplexität und die Kosten, die mit der Bereitstellung von SSO verbunden sind, haben die weit verbreitete Bereitstellung verzögert. SSO erfordert kostspielige zusätzliche Infrastrukturen wie Authentifizierungsserver und Client-Software. Außerdem ist die Wartung von SSO schwieriger und teurer. Zusätzlich zum Overhead bietet SSO ein Sicherheitsrisiko für "einen einzigen Schlüssel zum Königreich". Daher müssen Passwörter sehr sicher sein und häufig ablaufen. Dies bedeutet, dass Benutzer mit größerer Wahrscheinlichkeit ihre Passwörter vergessen und den Helpdesk anrufen.

Natürlich gibt es keinen Grund, warum Self-Service-Reset weder in Verbindung mit Synchronisation noch mit SSO verwendet werden kann. Genau das versuchen viele Unternehmen zu erreichen.

Infolgedessen bieten viele Anbieter Identitätsverwaltungslösungen an, die vom kostengünstigen Kennwortmanagement bis hin zu komplexen Lösungen für die Unternehmensautorisierung reichen. Unter den verschiedenen Identitätsverwaltungsoptionen ist die Software zum Zurücksetzen von Kennwörtern die am wenigsten invasive für die vorhandene Infrastruktur eines Unternehmens. Solche Tools lassen sich normalerweise über native APIs in die Verzeichnisse, den Helpdesk und die Sicherheitssysteme eines Unternehmens integrieren. Courion stellt beispielsweise Schnittstellen bereit, die als PMMs für Kennwortverwaltungsmodule bezeichnet werden und Funktionen zum Zurücksetzen und Synchronisieren von Kennwörtern ausführen sowie Kennwortrichtlinien für die unterstützten Betriebssysteme und Anwendungen erzwingen.

Ein weiteres Produkt zum Zurücksetzen von Kennwörtern ist Blockade Systems Corp. Nachdem sich der Benutzer über einen Browser angemeldet hat, führt eine Blockade-API auf dem Server die Rücksetzvorgänge durch. Die API ermöglicht die Integration in Datenbanken von Drittanbietern. Das Zurücksetzen des Passworts von Blockade funktioniert in zwei Modi. P-Synch von M-Tech Mercury Information Technology verwaltet Passwörter für mehr als 60 Plattformen über serverbasierte Software und vorgefertigte Agenten. Der Benutzerzugriff ist über einen Browser, einen Windows-Client oder ein Telefon möglich.

Mit dem Telefonzugriff oder der interaktiven Sprachantwort können sich Benutzer authentifizieren und Kennwörter über die Tastatur eines Telefons zurücksetzen. P-Synch bietet außerdem eine Funktion, mit der Benutzer unterstützt werden können, die ihr Netzwerkkennwort vergessen haben und sich nicht über ihre Konten beim Netzwerk anmelden können.

Benutzer können sich bei einem generischen Netzwerkkonto anmelden, das standardmäßig "Hilfe" heißt, haben jedoch keine Netzwerkrechte.

Anstatt die Windows-Shell zu starten, führt das Konto den Standard-Webbrowser des Benutzers im "Kiosk-Modus" ohne Navigationsschaltflächen aus.

Der Benutzer gibt dann ein neues Kennwort ein, entsperrt sein Konto und kehrt zum Netzwerkanmeldebildschirm zurück. Der erste Microsoft. NET www.

NET-Plattformen. Microsoft IIS Web Server Version 5 oder höher ist erforderlich. Angesichts all dieser Optionen besteht der erste Schritt bei der Auswahl eines Tools zum Zurücksetzen von Kennwörtern darin, die Anforderungen Ihres Unternehmens zu ermitteln.

Laut Lindstrom sollten IT-Sicherheitsmanager die folgenden Fragen beantworten: Eine Reihe von Faktoren bestimmen, ob der Funktionsumfang für eine bestimmte Self-Service-Lösung den funktionalen und geschäftlichen Anforderungen eines Unternehmens entspricht. Folgendes ist zu beachten: Flexibler Benutzerzugriff. Mit der Software zum Zurücksetzen von Passwörtern können Benutzer Passwörter im Allgemeinen über einen Browser, einen Windows-Client oder ein Telefon zurücksetzen und ändern. Sowohl PasswordCourier als auch P-Synch bieten alle drei Zugriffsarten. Andere Produkte wie Blockades Web-Reset bieten nur Browserzugriff.

Starke Passwörter. Wie Greene von MFS feststellt, werden Unternehmen keine Reset-Lösung kaufen, wenn dies bedeutet, dass ihre strengen Kennwortrichtlinien kompromittiert werden. Stärkere Passwörter verringern zwar die Wahrscheinlichkeit, dass ein Eindringling sie mit einem Tool zum Knacken von Passwörtern errät oder bricht, sie sind jedoch auch schwerer zu merken, insbesondere wenn ein Benutzer mehrere hat. Die Idee ist, sichere Passwörter durchzusetzen und gleichzeitig Anrufe beim Helpdesk zu reduzieren, sagt Tom Rose, Vice President Marketing bei Courion.

Bei den meisten Produkten können Administratoren strenge Kennwortanforderungen basierend auf einem flexiblen Regelwerk festlegen. Avatier stellt ein separates Produkt, den Password Bouncer, als Begleiter für Password Station zur Verfügung. NET, um sichere Passwörter zu erzwingen. Benutzerauthentifizierung.

Self-Service-Reset-Lösungen unterstützen nicht nur Authentifizierungstools wie Token und Biometrie - entweder sofort oder über ein SDK -, sondern authentifizieren Benutzer in der Regel auch anhand einer Reihe von Fragen zur Beantwortung von Herausforderungen. Dies sollten Fragen sein, die wahrscheinlich nur der Benutzer richtig beantwortet, z. B. der Name eines Haustieres aus Kindertagen. Lösungen werden häufig mit einer vorgefertigten Liste allgemeiner Fragen geliefert, die geändert oder verworfen werden können.

Um sicherzustellen, dass Herausforderungsfragen eine starke Benutzerauthentifizierung bieten, insbesondere wenn die Fragen die einzige Authentifizierung für die Reset-Tool-Reset-Lösungen sind, können Administratoren in der Regel die Anzahl und den Typ der Fragen definieren, die beantwortet werden müssen. Starke Verschlüsselung. Authentifizierungsfragen und -antworten, die in Benutzerprofilen gespeichert sind, sollten in Unternehmensdatenbanken gehasht oder verschlüsselt werden. Helpdesk-Integration. Da Administratoren Anforderungen und Transaktionen zum Zurücksetzen von Kennwörtern nachverfolgen müssen, ist ein Audit-Protokoll aller Transaktionen erforderlich.

PasswordCourier generiert dazu ein Helpdesk-Trouble-Ticket, das automatisch ausfüllt, welche Plattformen geändert werden müssen, den Namen der Person, die IP-Adresse des Geräts usw. Wenn der Benutzer den Helpdesk anrufen muss, kann der Bediener auf das Ticket verweisen . Für verschiedene und heterogene Unternehmen muss eine Lösung zum Zurücksetzen von Passwörtern auch auf mehrere Plattformen wie Mainframes, verteilte Systeme und Datenbanken sowie verschiedene Anwendungen wie E-Mail und ERP skalierbar sein.

Durch die E-Mail-Bestätigung eines erfolgreichen Zurücksetzens des Kennworts können Benutzer benachrichtigt werden, wenn ein Eindringling nicht autorisierten Zugriff erhalten hat. Beispielsweise kann eine von PasswordCourier generierte E-Mail einen Benutzer darüber informieren, dass seine Kennwörter auf NT-, Novell- und IBM-Mainframe-Systemen geändert wurden. Die Meldung lautet: "Wenn Sie es nicht waren, benachrichtigen Sie bitte sofort die Sicherheit. Sichere Kommunikation. Kommunikation zwischen Clients Insbesondere Remoteclients und Kennwortserver sollten sicher sein.

Das Zurücksetzen des Self-Service-Passworts bedeutet eine Änderung für die Benutzer, und die meisten Änderungen stoßen auf Widerstand.

(с) 2019 app9bergamo.com