Passwort-Manager von Dell entlastet den Helpdesk

Komplexe Kennwörter einfach verwalten

Seite: 2/2

Firma zum Thema

Integration in Systeme und Active Directory

Die Lösung von Dell Software ist komplett webbasiert und „spricht“ 17 Sprachen, darunter Englisch, Deutsch, Französisch und Chinesisch. Mit Microsoft Internet Explorer, Mozilla Firefox, Apple Safari und Google Chrome werden alle gängigen Internet-Browser unterstützt. Bei Client-Betriebssystemen wird der Anmeldebildschirm erweitert, so dass Passwörter auch hier – ohne Anmeldung – zurückgesetzt werden können.

Sämtliche Konfigurationen und Benutzerprofile werden mit TripleDES (192 Bit) oder aber mit AES-Verschlüsselung (192 Bit oder 256 Bit) gespeichert. Die geheimen Antworten auf die Fragen (Frage/Antwort-Profil) werden entweder in Form eines MD5-Hash hinterlegt oder den Einstellungen folgend verschlüsselt.

Bildergalerie
Bildergalerie mit 11 Bildern

Da mit der Erweiterung Quick-Connect Passwörter vom Active Directory auch in andere Systeme synchronisiert werden können, lässt sich über die Passwort-Komplexitäts-Richtlinien genau definieren, wie Passwörter auszusehen haben. Eine Vorgabe könnte lauten, dass die erste Stelle des Passwortes kein Sonderzeichen sein darf, was oft bei Mainframe-Systemen der Fall ist.

Der Administrator kann auch eine Liste nicht erlaubter Wörter hinterlegen oder einschränken, welche Informationen aus welchen AD-Attributen (z.B. Vorname, Nachname, Stadt) im Passwort erlaubt sind. Dies ist dann nicht nur für Passwort-Änderungen über den Passwort-Manager gültig, sondern durch Installation eines Dienstes auf den Domain-Controllern auch für reguläre Passwortwechsel und -Rücksetzungen durch Administratoren.

Authentifizierung über das Telefon

Sollte das Frage-Antwort-Profil den Sicherheitsansprüchen nicht genügen, dann kann die Authentifizierung auch mithilfe eines automatisierten Telefonanrufes oder einer SMS erfolgen. Der Anwender erhält auf diesem Weg einen PIN-Code mitgeteilt, den er auf der Webseite eingeben muss, um auf sein Profil zugreifen zu dürfen.

Die Telefonnummer zum Zurücksetzen oder Sperren eines Benutzerkontos wird vorab im Active Directory hinterlegt, also mit dem User verknüpft. Auf diesem Weg wird sichergestellt, dass jeder Anwender nur Zugriff auf sein eigenes Profil erhält.

(ID:42434642)