Access Manager
  • Lösung
    • Join the orange side of life
      • Freiheit für IT-Administratoren
      • Dauerhafte Compliance mit Datenschutzvorgaben
      • Effizienteres Arbeiten in der IT-Infrastruktur
      • Wer, wie, was? Auditoren prüfen Ihre Berechtigungssituation
      • It’s all about the money! Dauerhafte Kosteneinsparungen im operativen Betrieb
    • Explore the Orange Side of Life – Erfahrungsberichte
      • Ondal Medical Systems GmbH – Zeit- und Kosteneinsparungen
      • ETECTURE GmbH – Höhere Transparenz im Berechtigungsmanagement
      • Universitätsklinikum Leipzig – keine Chance für Hacker
      • Universitätsklinikum Tübingen – 24/7 Password Resets
      • Bundesstadt Bonn – effizientere Benutzerkontenverwaltung
      • Stadt Köln – ein optimiertes User-Management
      • Paris Lodron Universität Salzburg – Informationssicherheit bei tausenden Usern
      • Reiser Simulation and Training GmbH – effiziente Berechtigungsverwaltung
      • Oberaigner Gruppe – Berechtigungsverwaltung und -dokumentation auf Knopfdruck
      • Jörg Vogelsang GmbH & Co. KG – Self Service Berechtigungsverwaltung
      • Stadtwerke Wolfenbüttel GmbH – kein Gruppendschungel mehr
  • Module & Funktionen
    • Module
      • Fileserver Management
      • SharePoint Management
      • 3rd Party Management
      • Identity Management
      • Password Reset
      • Fileserver Accounting
      • Easy Desktop
      • REST API
      • NTFS Permission Analyzer
    • Funktionen
      • Automatisiertes Berechtigungsmanagement
      • User Provisioning
      • Auto-Berechtigungskorrektur
      • Self Service für Endanwender
      • Profilmanagement
      • Reapprovalprozess
      • Transparenz durch Reporting
      • EU-DSGVO konform
      • Revisionssichere Dokumentation
  • Services
    • Services
      • Individuelle Dienstleistungen
      • Berechtigungsaudit
      • Startpakete für automatisiertes Berechtigungsmanagement
      • Premium-Support
      • Lizenzmodell
      • Systemvoraussetzungen
    • Kontakt
      • Jetzt Testen
      • Produktvorstellung Anfrage
  • Unternehmen
    • BAYOOSOFT
      • Unternehmensprofil
      • Wir sind die Mitdenker
    • Unsere Partner
      • Lernen Sie unsere Partner kennen
      • Jetzt Partner werden
  • Blog
  • Veranstaltungen
  • Testen
  • Kundenportal
  • Suche
  • Menü

Wie Credential Provider Ihre Sicherheit auf das nächste Level heben

IT-Sicherheit ist ein wichtiges Thema für jedes Unternehmen. Dabei geht es oft um die Verwaltung von Zugriffsrechten. Passwörter allein sind jedoch meist nicht ausreichend, um die Sicherheit von Daten zu gewährleisten. Ein Credential Provider kann hierbei helfen. Er ermöglicht eine sichere Authentifizierung der Benutzer:innen und schützt somit vor unbefugtem Zugriff.

Was genau sind Credential Provider?

Bei Credential Providern handelt es sich um Software, die zur Verwaltung von Zugriffsberechtigungen verwendet wird. Ein Beispiel sind Token oder Zertifikate, die zur Authentifizierung von Benutzer:innen verwendet werden können. Credential Provider ermöglichen es, dass nur autorisierte Personen auf bestimmte Daten zugreifen können. Dies ist besonders wichtig in einer Zeit, in der Cyberkriminalität ständig zunimmt und Passwörter häufig gehackt werden.

Credential Provider sind bei verschiedenen Anbietern erhältlich. Sie bieten die Möglichkeit, mehrere verschiedene Anmeldemethoden zu nutzen. Im Vergleich zum traditionellen Passwortschutz bietet ein Credential Provider somit eine zusätzliche Schutzebene.

Die Implementierung eines Credential Providers ist relativ einfach und kann sowohl auf Windows- als auch auf Mac-Plattformen durchgeführt werden. Es gibt bei der Auswahl eines Anbieters jedoch einige wichtige Faktoren zu beachten. Die Kompatibilität mit anderen Systemen sowie die Unterstützung neuerer Standards sind entscheidend.

Welche Arten von Credential Providern gibt es?

Credential Provider können verschiedene Formen annehmen und sind oft spezialisierte Authentifizierungsmethoden oder Schnittstellen.

  • Passwort-Provider

    Dies ist der Standard-Credential Provider, der normalerweise Benutzer:innenname und Passwort verwendet, um die Anmeldung von Benutzer:innen zu überprüfen.

  • Fingerabdruck-Provider

    Fingerabdruck-Scanner sind in einigen Laptops und anderen Geräten eingebaut. Der Fingerabdruck-Provider verwendet biometrische Daten, um Benutzer:innen zu authentifizieren.

  • Smartcard-Provider

    Smartcards sind physische Karten, die verschlüsselte Informationen enthalten. Ein Smartcard-Provider ermöglicht es Benutzer:innen, sich mit einer solchen Karte zu authentifizieren.

  • Gesichtserkennung-Provider

    Einige neuere Windows-Geräte bieten Gesichtserkennung als Authentifizierungsmethode an. Dieser Provider nutzt biometrische Daten des Gesichts der Benutzer:innen.

  • PIN-Provider

    Eine PIN kann anstelle eines Passworts verwendet werden. Der PIN-Provider ermöglicht die Authentifizierung über eine numerische PIN.

  • Mehrfaktor-Authentifizierung (MFA)-Provider

    Dieser Credential Provider ermöglicht die Verwendung von mehreren Authentifizierungsfaktoren, wie z.B. die Kombination von Passwort und biometrischen Daten oder die Verwendung eines temporären Codes, der an das Benutzergerät gesendet wird.

Das sind die Vorteile von Credential Providern

Durch die Verwendung von Credential Providern können Benutzer:innen sicher authentifiziert werden, ohne dass sie ihre Passwörter preisgeben müssen. Dies erhöht nicht nur die Sicherheit, sondern auch den Komfort für die Benutzer:innen. Credential Provider ermöglichen es Unternehmen auch, Zugriffsberechtigungen effektiver zu verwalten und zu kontrollieren. Ein Beispiel dafür ist Microsofts Windows Hello for Business, das biometrische Authentifizierungsoptionen bietet und somit einen zusätzlichen Schutz gegen Angriffe auf Passwörter bietet. Auch Apple hat mit seinem Face ID-System eine ähnliche Lösung implementiert. Die Verwendung von Token-basierten Systemen wie OAuth oder OpenID Connect durch Credential Provider kann ebenfalls helfen, Anmeldevorgänge sicherer und benutzerfreundlicher zu gestalten.

Was sollte man bei der Auswahl eines Credential Providers berücksichtigen?

Zunächst sollten Sie darauf achten, dass der Anbieter eine sichere und zuverlässige Authentifizierungsmethode anbietet. Ein Beispiel dafür ist die Zwei-Faktor-Authentifizierung, bei der ein zusätzlicher Code oder Token neben dem Passwort erforderlich ist, um einen Zugriff zu ermöglichen. Außerdem ist es wichtig, dass der Credential Provider eine benutzerfreundliche Oberfläche bietet und ein einfaches Management von Credentials ermöglicht. Darüber hinaus sollte ein geeigneter Provider auch eine hohe Interoperabilität bieten und mit verschiedenen Plattformen wie Windows oder Github kompatibel sein.

Mehrere Leute beraten sich

Fazit: Warum Credential Provider für Unternehmen unverzichtbar sind

Credential Provider bieten Unternehmen zahlreiche Vorteile wie eine verbesserte Zugriffskontrolle, sichere Authentifizierungsmethoden und eine effektive Verwaltung von Benutzerzugangsdaten. Im Vergleich zum traditionellen Passwortschutz bietet der Einsatz eines Credential Providers einen höheren Schutz vor Cyberangriffen und Datendiebstahl.

Zudem wird das Management der Credentials erleichtert, was die gesamte Sicherheitsstruktur des Unternehmens erheblich verbessert. Außerdem wird es Unternehmen ermöglicht, dass sie ihre Sicherheitsmaßnahmen verbessern können, ohne dabei aufwendige Änderungen an ihren bestehenden Systemen vornehmen müssen.

Unsere Lösung – BAYOOSOFT Access Manager Password Reset

Mit dem Modul Password Reset unseres BAYOOSOFT Access Managers, einem Self Service Reset Tool, können Mitarbeiter:innen vergessene Passwörter selbstständig zurücksetzen, ohne den Service Desk zu kontaktieren – 24 Stunden am Tag, 7 Tage die Woche. Das Modul ist einfach zu bedienen und hat eine extrem hohe Anwender:innenakzeptanz. So können Sie Ihre Prozesse rund um Ihre Passwort-Verwaltung effizient und kostenoptimiert gestalten.

Bisher konnten User AMPR ausschließlich über die Weboberfläche nutzen. So war beim Vergessen des eigenen Windows-Passworts Zugriff auf einen Browser nötig, was sehr umständlich sein konnte. Mithilfe des Credential Providers der neuen Version können Nutzende ihr Passwort nun direkt auf der Anmeldeseite zurücksetzen. Nach erfolgreicher Authentifizierung kann der User ein neues Passwort entsprechend der Passwort-Policies vergeben, das Passwort wird direkt zurückgesetzt und der User kann sich mit dem neuen Passwort sofort anmelden. Als Authentifizierungsverfahren können das TAN-Verfahren oder das Token-Verfahren gewählt werden.

Zusätzlich gibt es die Möglichkeit, Ihr Passwort per Telefonanruf zurückzusetzen. Der oder die Anrufende wird durch einen Prozess geleitet und muss sich schließlich authentifizieren. Das funktioniert über

  • Angabe eines Time-based One-time Passwords (TOTP)

  • Angabe einer per SMS übermittelten PIN

  • Auswahl von Vertrauenspersonen, welche einzelne Abschnitte des neu generierten Passworts übermittelt bekommen (4-Augen-Prinzip)

Das beliebte Authentifizierungsverfahren nach dem 4-Augen-Prinzip stößt in Zeiten mobilen Arbeitens jedoch an die Grenzen der Anwendbarkeit. Aus diesem Grund gibt es seit Version 2022.1 die neue Authentifizierungsmethode „Vier-Augen-Prinzip Online“.

Haben Sie nun Ihr Passwort vergessen, kontaktieren Sie eine der hinterlegten Vertrauenspersonen (z.B. per Telefon). Diese Vertrauensperson löst über das Self Service Portal einen Password Reset aus und gibt dabei eine weitere Vertrauensperson an. Im Rahmen des Password Resets wird ein Einmalpasswort generiert und in zwei Teile aufgeteilt: Teil 1 des neuen Passwords wird Vertrauensperson 1 auf der Benutzungsoberfläche angezeigt und gibt diesen an die Person weiter, die ihr Passwort zurücksetzen möchte. Diese Person kontaktiert nun die zweite Vertrauensperson, welche Teil 2 des Passwords per E-Mail erhalten hat, und bekommt so den zweiten Passwortteil übermittelt. Die Teile können nun zu einem Password zusammengesetzt und genutzt werden.

Interessiert? Dann probieren Sie doch unser Trial aus oder lernen Sie unser Team und den BAYOOSOFT Access Manager in einem unserer Webinare kennen.

Trial anfragen
Webinare
Klingt spannend? Teilen Sie diesen Beitrag doch mit Ihrem Netzwerk.
  • Teilen auf Facebook
  • Teilen auf WhatsApp
  • Teilen auf LinkedIn
  • Per E-Mail teilen

Aktuelles

  • ISO 27001 InformationssicherheitsschlüsselISO 27001: Der Schlüssel zur Informationssicherheit – Teil 221. August 2024 - 9:06
  • IT SecurityWie Credential Provider Ihre Sicherheit auf das nächste Level heben8. Mai 2024 - 11:48
  • Icons Digitalisierung Ipad HändeWas Sie alles zur TISAX-Zertifizierung wissen müssen8. Mai 2024 - 11:28

Ansprechpartnerinnen bei BAYOOSOFT

Svenja Winkler
CEO
[email protected]

 

 

Franziska Weiß
Head of Sales
[email protected]

 

 

Darmstadt
Lise-Meitner-Straße 10
64293 Darmstadt

München
Aidenbachstraße 54
81379 München

Berlin 
Mariendorfer Damm 1-3
12099 Berlin

Telefon: +49 (0) 6151 – 86 18 – 700
Fax: +49 (0) 6151 – 86 18 – 150

Kontakt: [email protected]
Support: [email protected]
Jobs: [email protected]
Presse: [email protected]

  • Datenschutzerklärung
  • Impressum
Was Sie alles zur TISAX-Zertifizierung wissen müssen Icons Digitalisierung Ipad Hände ISO 27001 Informationssicherheitsschlüssel ISO 27001: Der Schlüssel zur Informationssicherheit – Teil 2
Nach oben scrollen