Passwörter von Admin- und Service Accounts ständig wechseln: wer macht das schon?

Ob lokale Administrator-Accounts, Service-Accounts, Zugänge zu Routern, Firewalls usw., als Administrator eines Unternehmens ist man mit einer schier unübersehbaren Menge an Zugängen und Passwörtern konfrontiert. Diese verschiedenen Accounts haben zusätzlich spezielle Rechte und möglichst unterschiedliche Kennwörter.

Ein Tool zur sicheren und übersichtlichen Ablage

Daher braucht es ein Tool, um alle Benutzer und Kennwörter sicher und übersichtlich abzulegen. Am besten eines, das verschlüsselt ist. Es soll ja nicht jeder, der den Ablageplatz findet, gleich vollen Zugriff auf alle Systeme im Unternehmen haben. Ist man der einzige Administrator, lässt sich das vielleicht noch über ein Passworttool wie Keepass manuell managen. Aus mehreren Gründen kommt man aber mit dieser Vorgehensweise bald an seine Grenzen. Denn die Aufgaben und Systeme, die ein Administrator zu managen hat, wachsen stetig. So ist es meist unerlässlich, mehrere Administratoren damit zu befassen. Jetzt müsste man genaugenommen auch die Passwortdatei aufsplitten, sie aber trotzdem allen Administratoren zugänglich machen. Dafür müsste man womöglich wieder ein Masterkennwort nutzen.

Bei dieser Vorgehensweise tauchen leider in der Praxis eine Vielzahl an Problemen auf. So kann es schnell zu Versionskonflikten der Dateien kommen. Tja, und welches Kennwort war dann nochmal das aktuell richtige...?

Sicherheit im Vordergrund!

Aus meiner Sicht am wichtigsten ist es - aus Sicherheitsgründen - die Kennwörter aller Accounts regelmäßig zu wechseln. Dabei darf man natürlich möglichst keine Kennwörter gleich vergeben. Das ist eine Aufgabe, die nicht nur zu Problemen in der Weitergabe der gerade gültigen Kennwörter im Team führt, sondern auch in einem nicht unerheblichen Arbeitsaufwand mündet.

Viele Administratoren lassen dieses Sicherheitsthema daher lieber ganz bleiben. Das führt unter anderem zu folgenden Szenarien: Kenne ich als potenzieller „Gefährder“ ein Kennwort, komme ich auf alle Systeme. Oder denken Sie nur daran, wenn ein Administrator das Unternehmen verlässt? Spätestens jetzt muss ein anderer Administrator anfangen, all diese Accounts und Passwörter zu wechseln, um einem Missbrauch vorzubeugen.

Wähle ich aber den Weg, alle diese Kennwörter regelmäßig zu wechseln, reduziert sich das Risiko massiv. Bleibt allerdings immer noch der Arbeits- und Planungsaufwand, dieses ganze Prozedere durchzuführen. Es braucht also ein Tool, das alle oben beschriebenen Herausforderungen bewältigt und mir als Administrator diese Arbeit am besten komplett abnimmt.

Genau hier können wir Ihnen als cubido helfen. Wir sind nicht nur Distributor des Tools Passwordstate von Click Studios, wir helfen Ihnen auch bei der Installation und Konfiguration in Ihrem Unternehmen.

Was macht Passwordstate besser als andere Tools?

In Passwordstate werden nicht nur Kennwörter gespeichert, sondern auch Geräte und Hosts abgelegt.

Diese Hosts können z.B bei den lokalen Service Accounts hinterlegt werden.

Noch ein paar zusätzliche Konfigurationseinstellungen, und schon kann Passwordstate die aktuellen Kennwörter dieser Accounts nicht nur prüfen, sondern auch automatisch ändern.

Das ist als Administrator aber auch über das Aktionsmenü mit dem Punkt „Expire Password Now“ quasi per Mausklick möglich. Dabei wird automatisch ein neues Passwort auf Basis der Passwortvorgaben für den obligatorischen Passwortgenerator gesetzt.

Ich brauche mich also als Administrator gar nicht mehr um die Kennwortwechsel kümmern. Das ist an Effizienz kaum zu überbieten!

Click Studios liefert außerdem gleich eine Vielzahl an Scripts, um einen Passwortreset durchführen zu können. Gleichzeitig ist das System aber so offen, dass zusätzliche Scripts für nicht vorhandene Systeme entwickelt und implementiert werden können:

Jeder Zugriff auf das Kennwort wird protokolliert. So kann ich beim Reporting über den Punkt „what passwords does a user still know?“ ganz einfach herausfinden, wer auf dieses Kennwort zugegriffen hat. Verlässt nun ein Mitarbeiter oder Administrator das Unternehmen, sehe ich sofort, wer darauf zugreifen konnte. Dadurch reduziert sich die notwendige manuelle Arbeit im Bedarfsfall auf ein Minimum.

Viele Fragen - eine Antwort!

Somit ist Click Studioss Passwordstate unsere Antwort auf die Frage: Admin- und Service Accounts ständig wechseln, wer macht das schon? Niemand mehr! Denn es gibt mit diesem Tool keinen Grund mehr dafür.

Sie wollen auch keinen Aufwand und keine Sicherheitslücken mehr beim Umgang mit Ihren Passwörtern? Kontaktieren Sie uns, wir helfen Ihnen bei der Planung, Umsetzung und Wartung dieses Systems.