11.07.2007, 09:50 Uhr
Alles auf eine Karte
Die Schweizer Savernova präsentiert ihren Network Identity Manager 3.1. Neu erscheint die Passwortkarte direkt am Bildschirm
Kernstück der Identitätsverwaltung von Savernova ist die Passwortkarte. (Bild: PD)
Vergesslichkeit hat ihren Preis: In Unternehmen betreffen gut die Hälfte der Anfragen an Administratoren vergessene Passwörter, was wiederum die IT-Verwaltungskosten in die Höhe treibt. Der Grund sind strenge Passwort-Policies, die schwer zu merkende und ständig wechselnde Losungen vorschreiben.
Eine Lösung, auf die viele Mitarbeiter dann zurückgreifen, die aber unsicher ist und von den IT-Security-Beauftragten überhaupt nicht gern gesehen wird, ist die Notierung des Passworts auf Post-it-Zettel. Eine weitere Möglichkeit sind sogenannte Einmalpasswortsysteme (One Time Password; OTP), die es in verschiedenen Varianten gibt, so etwa mit Token, die Passwörter oder Zahlenkombinationen generieren.
Ein elegantes OTP-System hat dagegen die Schweizer Firma Savernova ausgeheckt. Statt mit Token arbeitet dieses Verfahren mit einer speziellen Karte, auf der in einem Raster Buchstaben und Zahlen angeordnet sind. Die Losung ermittelt der Benutzer dann durch ein spezielles Leseverfahren, etwa drei Zeichen seitwärts und fünf nach oben. Die Startposition wird dabei vom System geliefert. Dadurch ergibt sich bei jedem Einloggen ein anderes Passwort.
Bislang wurden bei dem System der in Nyon am Genfersee beheimateten Firma physische Passwortkarten ausgegeben. Mit der nun erhältlichen Version 3.1 des Network Identity Managers ist auch diese letzte papierene Bastion gefallen. Beim Einwählen in ein Savernova-geschütztes System erscheint die Karte am Bildschirm, und es lassen sich mit der Maus nach der Lesemethode die Buchstaben und Zahlen anklicken. Wie Savernova beteuert, sind die Passwortkarten jeweils garantierte Einzelstücke, die von der Westschweizer Firma generiert und verschlüsselt an die Kundschaft verteilt werden.
Neben der Präsentation der Karten bietet Network Identity Manager auch Verwaltungsmöglichkeiten. So sieht ein Administrator, welche Karte welchem Benutzer zugeordnet ist.
Das Produkt kostet gut 67 Franken pro Benutzer und Jahr, dies beim Lösen von 5 bis 49 Lizenzen. Bei mehr Lizenzen gelten Volumenrabatte.
