Passfaces - eine zusätzliche Möglichkeit zur Authentisierung in Windows-Netzwerken, Internet und Intranet

Größe: px

Ab Seite anzeigen:

Download "Passfaces - eine zusätzliche Möglichkeit zur Authentisierung in Windows-Netzwerken, Internet und Intranet"

Sabine Weiss
vor 8 Jahren
Abrufe

1 Mit Energie in die Zukunft Passfaces - eine zusätzliche Möglichkeit zur Authentisierung in Windows-Netzwerken, Internet und Intranet (Kurzvortrag anlässlich Veranstaltung des Zeitsprung IT Forum Fulda e.v. am 13. Januar 2005) Jürgen Dreymann Leiter Informationstechnik juergen.dreymann@uewag.de Folie 1

anlässlich Veranstaltung des Zeitsprung IT Forum Fulda e.v. am 13.

2 Zielsetzung des Vortrags Eine zusätzliche Möglichkeit zur Authentisierung in Windows-Netzwerken, Internet und Intranet aufzeigen Folie 2

3 Fragen zu Passworten Wie und wo bewahren Sie Ihre Passworte auf? Wie häufig wechseln Sie Ihre Passworte? Welchen Passwortalgorythmus verwenden Sie? Wie häufig geben Sie ihre Passworte weiter? Wie häufig verwenden Sie bereits einmal benutzte Passworte? Wie häufig haben Sie Ihr Passwort vergessen? Sind Ihre Passworte ein Sicherheitsrisiko? Folie 3

Wie häufig geben Sie ihre Passworte weiter?

4 Istsituation Passworte???? Probleme Mehrfache Anmeldeprozeduren Passwortmanagement Zeitraubender Prozess bei Nutzung unterschiedlicher Anwendungen senkt Produktivität Sicherheitsrisiken Wahl einfacher Passwörter Gleiches Passwort für alle Systeme "Post-It" am Monitor Weitergabe von Passworten Folie 4

Prozess bei Nutzung unterschiedlicher Anwendungen senkt Produktivität

5 Single Sign On - Hat doch jeder oder? Internet Proxy SAP R/3 Host Emulationen Mail Server Remote-Anbindung Eigene Applikationen Web-Anbindung Folie 5

6 Warum Aktivitäten? Benutzerkennungen werden teilweise von mehreren Usern benutzt Häufiges Rücksetzen von Passworten Bekanntheitsgrad von Passworten Geringe Verwendung von guten Passworten Seltene Passwortwechsel durch den Anwender Verwendung von immer gleichen Passworten (auch nach Zwangswechsel) Anwenderwunsch nach single sign on Weitergabe von Passworten für den Vertretungsfall Sicherheitsrisiko Passwort Folie 6

Bekanntheitsgrad von Passworten Geringe Verwendung von guten Passworten Seltene Passwortwechsel durch

7 Passwort Handling: Nutzenpotentiale und Aufwand Gartner Group 20$ each call for password reset. PriceWaterhouse Coopers Over 40% of all helpdesk calls are password related. Password handling costs 210$ per user and year. Derek Brink (RSA) 30-50% of all helpdesk calls are password-related. 80$ per helpdesk call. Morgan Keegan & Co % of helpdesk calls password related $ per user and year. EMA Password Management costs $ for a 3000 user company. 50% of all helpdesk calls are password related Folie 7

Derek Brink (RSA) 30-50% of all helpdesk calls are password-related. 80$ per helpdesk call. Morgan Keegan & Co.

8 Real User Corporation in Maryland, USA Passfaces Idee: Jeder kann Gesichter erkennen und sich daran erinnern - Ein bestimmter Teil des menschlichen Gehirns ist dafür vorgesehen - nur eine Person von 8 Mio. hat dabei Probleme Ihr Geheimwert (Passwort) ist ein Satz von zugewiesenen Gesichtern (als Ersatz zum Passwort oder als Ergänzung) Es dauert 3 5 Minuten um sich 5 neue Gesichter einzuprägen Folie 8

Mio. hat dabei Probleme Ihr Geheimwert (Passwort) ist ein Satz von zugewiesenen Gesichtern (als

9 Real User Corporation in Maryland, USA Passfaces Um sich zu authentisieren - nutzt man wie bisher den Windows logon Prozess + - und anschliessend zusätzlich oder ausschliesslich Passfaces TM Folie 9

10 Vorteile von Passfaces Passfaces Passwort: systembezogen schwer zu erraten einfach zu behalten schwer weiterzugeben Security Usability Prozess ist: intuitiv, universell portabel Gesichter werden nicht vergessen keine gesonderte HW einfache nicht komplexe Software Reliability Scalability Überall einsetzbar geringer user support einfache Installation nutzbar im gesamten Unternehmensnetzwerk Folie 10

nicht vergessen keine gesonderte HW einfache nicht komplexe Software Reliability Scalability

11 Real User Corporation in Maryland, USA Passfaces Alternatives Benefits/ Implications Security Usability Cost Practical Now Passfaces 10- Strong Passwords? X 10+ Tokens? 100+ Certificates (software)? X 100+ Smartcards 100+? Biometrics? 100+ X Folie 11

Passfaces 10- Strong Passwords? X 10+ Tokens?

12 Online Demo via Internet Folie 12

13 Single sign on Kooperation Passfaces + SECUDE signon = Secure Single Sign-On Folie 13

14 Produkte von real Passfaces for Windows network log-in to NT, XP & 2000 servers support for IIS basic authentication and OWA Passfaces for Siteminder A rapidly deployable security upgrade for Netegritys marketleading user access management solution Passfaces for Browsers Java & ActiveX client SW most popular server configurations supported Passfaces for Integrators SDK for Win 32 client SW (for VPNs and legacy systems integration) Windows CE & Palm OS SW for mobile devices Folie 14

solution Passfaces for Browsers Java & ActiveX client SW most popular server configurations supported Passfaces for

15 Vielen Dank für Ihre Aufmerksamkeit! Folie 15

Ähnliche Dokumente

SECUDE for mysap.com

SECUDE for mysap.com Secure Network Communication Single Sign-On SECUDE GmbH Darmstadt www.secude.de Redner: Markus Nüsseler Agenda Statische Passworte Wassind die Probleme? Wie sieht die Lösungen aus?