Zur Abwechslung ein Artikel anderer Art. Der eine Grundproblematik der IT klar anspricht und angeht.
Es war das erste Mal,
als ein Bekannter mir es empfahl.
Ich durfte es niemandem erzählen,
und trotzdem hat es mich angefangen zu quälen.
Die Rede ist hier von einem speziellen Wort,
das Zugang verschafft, hier und dort.
Es sollte einfach einzuprägen sein,
dass jeder hat für sich allein.
Wir sprechen hier vom Kennwort,
allgemein bekannt als Passwort.
Am Anfang war alles noch sehr leicht,
als das Passwort einem Wort gleicht.
Kurze Zeit später wurde es komplexer,
als die Pflicht war vom Capital Letter.
Also wurde der erste Buchstabe gross geschrieben,
und der Rest des Passworts ist geblieben.
Als wäre das nicht genug,
gab es einen neuen Schub.
Die Buchstaben reichten nicht mehr aus,
wir mussten blicken darüber hinaus.
Eine Zahl musste daher,
geschwind, schnell, das war für uns nicht schwer.
Also fügten wir am Schlusse an,
eine Zahl zwischen 0 – 9 musste dran.
Die einen waren ganz schlau,
und wussten ihre Zahl ganz genau.
Das Geburtsjahr wurde angehängt,
so dass alles zusammenhängt.
Aber diese Zeit hielt nicht lange,
und nach der Anmeldung wurde uns bange.
Wir sollen ein Sonderzeichen einfügen,
dass wir den Anforderungen genügen.
Wir waren ratlos und lasen den Text darunter,
und waren dann nicht mehr so munter.
Es wurden Sonderzeichen Beispiele angezeigt,
und wir suchten eines aus, wo wir waren nicht abgeneigt.
Das Dollarzeichen kam am Schluss dazu.
„Jetzt aber ist Ruh.“
Wir dachten, der Zenit wäre erreicht,
denn das Passwort zu erraten ist nicht mehr so leicht.
Aber wie immer,
kam es noch schlimmer.
Die Passwortlänge war immer verschieden,
was nicht beiträgt zum „Passwort-Frieden“.
Ein Passwort Speicher muss her,
das gefiel uns wirklich sehr.
Denn er gab das Passwort nun automatisch ein,
wie konnten wir nur ohne ihn sein.
Doch bald gab‘s eine neue Sicht,
als man einführte 2FA Pflicht.
Das Login war dann nicht mehr bequem,
doch der 2FA Schritt ist schon geschehen.
Später gab es ein neues Licht,
das uns gibt eine neue Sicht.
Eine Anmeldung ohne Passwort,
da wäre ich hin und fort.
Die Sprache ist von Passwordless.
Ein Anmelden ohne Stress.
Ich hoffe, ich werde die Passwörter überleben,
und diese nicht in mein Grabe nehmen.
Was wäre, wenn ich würd vor der Himmelspforte stehen,
und nicht könnt weiter gehen
weil mir die Passwörter dazu fehlen.
Das sollte doch anders sein,
Lasst uns abschaffen dies gemein.
Die Mühlen der IT mahlen langsam. Bis alle Systeme Passwordless oder Single-Sign-On (SSO) unterstützen, geht es lange. Zudem werden bewusst Schritte eingeführt, bei dem eine erneute Authentisierung verlangt wird. Denn Sicherheit geht vor. Die Administratoren kennen diese Problematik nur zu gut. Sie haben Zugriff auf mehrere Accounts, welche in einem Passwort-Speicher verwaltet werden. Aber es gibt eine gute Nachricht: „Dieses Zeitalter der manuellen Authentisierung wie Passwort vom Passwort-Speicher kopieren, kann vorbei sein.“ AVANTEC bietet eine Lösung an, bei der Sie keine Passwörter mehr eingeben bzw. einfügen müssen. Auch kann Ihre Citrix / Jumphost Lösung damit abgeschafft werden und Sie sparen dabei noch Lizenzkosten. Wir sprechen hier von einer All-in-One-Lösung, die zudem alle administrativen Sessions verwaltet.
Weitere Informationen finden Sie hier: www.avantec.ch/loesungen/beyondtrust/privileged-remote-access/
oder Sie können gerne direkt Kontakt mit Herrn Hegyi aufnehmen.
Georg Hegyi
AVANTEC Head of Presales
+41 44 457 13 13
g.hegyi@avantec.ch
Point
Point ist Security Engineer bei AVANTEC und hat sich spezialisiert im Access-, Identitäts- und im Clientbereich. Die MS-Welt ist ihm auch nicht fremd. Er setzt sich für das Gute ein, weil die gute Seite am Schluss immer gewinnt :-)