RSAs ‘Sign-On Manager’ soll Help-Desk-Kosten drücken

Mit einer neuen Authentifikationslösung will der Sicherheitshersteller RSA die Kosten drücken die anfallen, wenn ein User sein Passwort verloren oder vergessen hat, nicht mehr auf das Firmensystem zugreifen kann und deshalb ein Help Desk bemühen muss, die Zugangsrechte wieder nutzbar zu machen.
Das Problem ist, dass Passwörter eigentlich ganz geheim sein sollen. So geheim, dass man tief in die Trickkiste und in die IT-Infrastruktur greifen muss, um den Zugangscode wieder herzustellen. Das kann zu einer aufwändigen Aktion werden, denn meistens haben Mitarbeiter einer Firma diverse Passwörter für verschiedene Anwendungen und die Rechte sind jeweils andere. Bei der einen Applikation darf er nur lesen, bei der anderen auch editieren. Den komplexen Bereich zu verwalten ist enorm schwer.

Einfacher geht es schon einmal mit Single Sign-On, einer Technik, bei der der User nur ein Passwort besitzt für alle Anwendungen, sei es die Datenbank, das Web, Mainframe-Anwendungen oder Windows-Clients oder -Server. Der von RSA vorgestellte ‘Sign-On Manager’ vereinnahmt diese Technik – sie ist lizenziert und stammt aus der Feder von Passlogix – und will außerdem dafür sorgen, dass der Benutzer sein vergessenes Passwort selbst wieder herstellen kann, ohne den Admin oder das Help Desk rufen zu müssen.

Helfen soll vielmehr die ‘IntelliAccess’-Technologie, die in den Sign-On Manager integriert ist. Der User muss, wenn er sein Passwort nicht mehr weiß, eine Reihe von vorher persönlich definierten Fragen beantworten. Die Antworten werden in einem kryptografischen Prozess verarbeitet und erzeugen ein so genanntes Notfallpasswort. Mit diesem Code wiederum kann der Benutzer auf die Anwendungen mit seinen definierten Rechten zugreifen und sein ursprüngliches Passwort wieder beschaffen.

Mit der Single-Sign-On-Lösung (SSO) sind aber nicht nur Passwörter wiederherstellbar. Auch wer seine Smartcard beispielsweise verloren hat, auf der all seine Rechte gespeichert sind, soll von dem neuen Produkt profitieren, der USB Authenticator von RSA gehört ebenfalls dazu wie die biometrische Identifikation und jedes andere x.509-Zertifikat.

Über die reine Wiederbeschaffung will RSA auch das Management verbessert haben und Backup-Funktionen ebenso bereit stellen wie automatische Passwort-Updates nach vom Admin definierten Policies.

Schließlich verweist der Hersteller zur Präsentation seiner Software auch auf die immer wieder augenmerkserhaschenden neuen Speicherregeln wie Sarbanes-Oxley oder in Europa meist genannt Basel II. In Zeiten der rein elektronischen Sicherung wichtiger Informationen sei auch eine strenge Identifikation sehr wichtig, heißt es aus der Firmenzentrale. 

Die Software-Lösung arbeitet derzeit ausschließlich unter Windows XP und Windows 2000. Eine Solaris-Version ist geplant. Im September soll der Manager beziehbar sein und etwas 89 Dollar für ein Single-User-Lizenz kosten.