Passworte....SSO.....und der leidige Schutzbedarf

Fairlane, Mittwoch, 13.09.2017, 18:56 (vor 2662 Tagen) @ Rotti5632 Views

Servus Zürichsee!

Ergänzend dazu ist die "Passworteritis" zu erwähnen. [[freude]]
Ich hab mittlerweile einen Zettel mit den 8 verschiedenen Passwörtern,
für verschiedene Bereiche, die regelmäßig gewechselt werden
müssen..........

M.f.G.
Rotti

Hallo Rotti,

also mit deinen acht Passworten bist Du doch noch recht bescheiden ausgestattet. Man kann sich durchaus ein "System" im Kopf zurechtlegen, welches hier die Organisation und Neuvergabe erleichtert. SSO - wie hier bereits im Faden erwähnt mag Abhilfe schaffen, allerdings hat es auch Nachteile, denn muß man sich mit dem Schutzbedaf der Anwendungen herumschlagen (Integrität, Vertraulichkeit und Verfügbarkeit), dann rangiert eine Single-Sign-On Lösung sehr schnell ganz weit oben, da sie ein Klumpenrisiko darstellt, was zu weiteren bzw. neuen Risiken führt, die getragen werden wollen, oder eine Maßnahme hinter sich her zieht. Aus diesem Grund haben wir SSO nach einigen Jahren wieder abgeschaft [[freude]] .

Gerade im IT-Bereich wird seit gut zehn Jahren alles tot-reguliert und man kann sich vor all den neuen Vorschriften, Audits und Co. nicht mehr retten.
Ich persönlich habe über 30 Passworte für alle möglichen Anwendungen, Portale und weiss der Geier. Als wir noch SSO im Einsatz hatten gab es auch interessante Konstellationen, dass dem User das Master-Passwort abhanden kam und er die einzelnen Anwendungen nach Abschaltung von SSO nicht mehr nutzen konnte, da SSO die einzelnen Passwort-Neuvergaben für die anderen Anwendungen übernommen hatte. Der User war quasi überall ausgesperrt. Ein Hoch auf die Technik.

Gruss, Fairlane


gesamter Thread:

RSS-Feed dieser Diskussion

Werbung