RSAs ‘Sign-On Manager’ soll Help-Desk-Kosten drücken

Mit einer neuen Authentifikationslösung will der Sicherheitshersteller RSA die Kosten drücken die anfallen, wenn ein User sein Passwort verloren oder vergessen hat, nicht mehr auf das Firmensystem zugreifen kann und deshalb ein Help Desk bemühen muss, die Zugangsrechte wieder nutzbar zu machen.
Das Problem ist, dass Passwörter eigentlich ganz geheim sein sollen. So geheim, dass man tief in die Trickkiste und in die IT-Infrastruktur greifen muss, um den Zugangscode wieder herzustellen. Das kann zu einer aufwändigen Aktion werden, denn meistens haben Mitarbeiter einer Firma diverse Passwörter für verschiedene Anwendungen und die Rechte sind jeweils andere. Bei der einen Applikation darf er nur lesen, bei der anderen auch editieren. Den komplexen Bereich zu verwalten ist enorm schwer.

Einfacher geht es schon einmal mit Single Sign-On, einer Technik, bei der der User nur ein Passwort besitzt für alle Anwendungen, sei es die Datenbank, das Web, Mainframe-Anwendungen oder Windows-Clients oder -Server. Der von RSA vorgestellte ‘Sign-On Manager’ vereinnahmt diese Technik – sie ist lizenziert und stammt aus der Feder von Passlogix – und will außerdem dafür sorgen, dass der Benutzer sein vergessenes Passwort selbst wieder herstellen kann, ohne den Admin oder das Help Desk rufen zu müssen.

Helfen soll vielmehr die ‘IntelliAccess’-Technologie, die in den Sign-On Manager integriert ist. Der User muss, wenn er sein Passwort nicht mehr weiß, eine Reihe von vorher persönlich definierten Fragen beantworten. Die Antworten werden in einem kryptografischen Prozess verarbeitet und erzeugen ein so genanntes Notfallpasswort. Mit diesem Code wiederum kann der Benutzer auf die Anwendungen mit seinen definierten Rechten zugreifen und sein ursprüngliches Passwort wieder beschaffen.

Mit der Single-Sign-On-Lösung (SSO) sind aber nicht nur Passwörter wiederherstellbar. Auch wer seine Smartcard beispielsweise verloren hat, auf der all seine Rechte gespeichert sind, soll von dem neuen Produkt profitieren, der USB Authenticator von RSA gehört ebenfalls dazu wie die biometrische Identifikation und jedes andere x.509-Zertifikat.

Über die reine Wiederbeschaffung will RSA auch das Management verbessert haben und Backup-Funktionen ebenso bereit stellen wie automatische Passwort-Updates nach vom Admin definierten Policies.

Schließlich verweist der Hersteller zur Präsentation seiner Software auch auf die immer wieder augenmerkserhaschenden neuen Speicherregeln wie Sarbanes-Oxley oder in Europa meist genannt Basel II. In Zeiten der rein elektronischen Sicherung wichtiger Informationen sei auch eine strenge Identifikation sehr wichtig, heißt es aus der Firmenzentrale.

Die Software-Lösung arbeitet derzeit ausschließlich unter Windows XP und Windows 2000. Eine Solaris-Version ist geplant. Im September soll der Manager beziehbar sein und etwas 89 Dollar für ein Single-User-Lizenz kosten.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago