Sicheres Passwort-Management für Unternehmen

Passwortschutz für Root- und Admin-Accounts

Seite: 2/2

Firmen zum Thema

Regel 2: Sparsame Nutzung von Admin-Accounts

Passwörter von privilegierten Accounts sollten nur an Personen ausgegeben werden, die sie für die Erfüllung ihrer Aufgaben tatsächlich benötigen. Zusätzlich lässt sich der Sicherheitsgrad durch die Vergabe von Einmal-Passwörtern im Single-Sign-On-Verfahren steigern. So kann sich ein Administrator anmelden, ohne das eigentliche Passwort zu kennen.

Regel 3: Vertrauliche Passwörter statt Gruppenaccounts

Jeder Benutzer verfügt über seinen eigenen Account und ein eigenes, individuelles Passwort. Das sollte auch bei Funktions-Accounts wie dem Administrator oder dem Webmaster der Fall sein, da sich ein Gruppenpasswort für eine von vielen gleichzeitig verwendete Kennung nicht geheim halten lässt. Bei neu erstellten Accounts mit vordefinierten Passwörtern sollten die Anwender diese unverzüglich selbst ändern.

Regel 4: Kontrolle über fehlerhafte Anmeldeversuche

Fehlerhafte Anmeldeversuche sollten protokolliert werden. Zusätzlich ist es empfehlenswert, den Benutzer-Account bei einer gewissen Anzahl von Fehlversuchen zu sperren und die IP-Adresse, von der die Versuche ausgehen, zu speichern.

Regel 5: Systeme zur Verwaltung privilegierter Accounts

Die Gefahr, die von nachlässigem Umgang mit Passwörtern entspringt, ist dann besonders hoch, wenn es sich um privilegierte Accounts wie die von Superusern und Systemadministratoren handelt. Dafür sollten Sicherheitsmaßnahmen getroffen werden wie beispielsweise die Einführung eines Systems zur Verwaltung privilegierter Accounts.

Dafür eignet sich zum Beispiel die Privileged Identity Management Suite von Cyber-Ark: Sie bietet die vollständige Zugriffskontrolle für privilegierte Accounts, die Überwachung und Aufzeichnung privilegierter Sitzungen sowie die Verwaltung von Anwendungs- und Dienstzugangsdaten. Damit wird eine sichere Verwaltung der privilegierten Identitäten, Accounts und Kennwörter möglich.

(ID:2052612)