Suchen

Passwort-Manager von Dell entlastet den Helpdesk Komplexe Kennwörter einfach verwalten

Autor / Redakteur: Robert Waldinger, Dell Software / Stephan Augsten

Für den Zugriffsschutz ist das Passwort nach wie vor unverzichtbar. Es ist das einfachste Mittel zur Authentifizierung, die Verwaltung und Richtlinien-Durchsetzung gestaltet sich aber zunehmend komplex. Abhilfe kann die Self-Service-Lösung „Passwort Manager“ von Dell Software schaffen.

Firma zum Thema

Der Passwort-Manager von Dell Software erweitert unter anderem die Anmeldemaske unter Windows Server 2012.
Der Passwort-Manager von Dell Software erweitert unter anderem die Anmeldemaske unter Windows Server 2012.
(Bild: Dell Software)

Passwörter sollten möglichst komplex sein, um die Sicherheit im Unternehmen zu erhöhen. Im Active-Directory-Umfeld ist der Einsatz der typischen „drei-aus-vier-Kategorien“ (Klein-, Großschreibung, Sonderzeichen, Zahlen) zum Quasi-Standard avanciert.

Für bestimmte Anwendergruppen reichen diese Richtlinien allerdings nicht aus. In diesem Fall müssen zusätzliche Vorgaben umgesetzt werden, zum Beispiel die Hinterlegung einer Liste von nicht erlaubten Wörtern im Passwort (Unternehmensname, leicht zu erratende Begriffe).

Bildergalerie
Bildergalerie mit 11 Bildern

Je komplexer Passwörter sind, desto wahrscheinlicher ist es aber, dass diese vergessen werden. Hinzu kommt, dass Kennungen gesperrt werden, weil zu oft das falsche Passwort eingegeben wurde. Dies wird meistens durch automatische Anmeldungen nach Passwort-Änderungen verursacht. Zum Beispiel über Smartphones oder Remote-Anmeldungen.

Hilf dir selbst

Probleme mit Passwörtern und deren Rücksetzung machen etwa ein Drittel aller Helpdesk-Anfragen aus, wie regelmäßige Forrester- und HDI-Studien zeigen. Um den Support zu entlasten, bietet Dell Software einen Passwort-Self-Service an.

Dieser „Do it yourself“-Ansatz erlaubt es dem Anwender, sein Passwort eigenständig zurückzusetzen. Hierzu muss er persönliche Fragen beantworten, die von ihm selbst vorgegeben oder vom Administrator importiert wurden, und deren Antwort er nur selber kennt.

Dabei können für verschiedene Gruppen verschiedene Profile hinterlegt werden. Ein Anwender mit administrativen Rechten müsste also beispielsweise fünf Fragen richtig beantworten, während bei einem Standard-Anwender drei korrekte Antworten ausreichen. Bei einem Service-Account sollte es hingegen gar nicht möglich sein, Passwörter über den Self-Service zurückzusetzen.

Es können dabei mehrere Kategorien an Fragen definiert werden:

  • Mandatory: Diese Fragen müssen bei der einmaligen Registrierung beantwortet werden.
  • Optional: Hier kann der Anwender im Rahmen der Registrierung auswählen, welche vorgegebenen Fragen er beantworten möchte.
  • User-defined: Der Mitarbeiter darf beliebige Fragen formulieren und die Antworten dazu geben.

(ID:42434642)