11.04.2006, 18:23 Uhr
Sicherheit durch Passwort-Split
Im Test punktet das Authentifizierungs- system TACS mit Flexibilität. Seine Einführung ist allerdings kein Kinderspiel
Die Implementierung von TACS ist zeitaufwändig und kompliziert. Dafür punktet das System mit Flexibilität und hoher Sicherheit.
Jeder IT-Administrator kennt das Dilemma mit den Passwörtern: Sind sie zu kurz, so sind sie unsicher. Sind sie zu lang, können sich die Benutzer diese nicht merken und notieren sie schlimmstenfalls irgendwo. Die Security-Spezialistin Tricipher will diesem Problem mit einer Appliance namens Tricipher Armored Credential System (TACS) beikommen. Diese soll eine starke Authentifizierung bieten, indem sie Passwörter splittet und an verschiedenen Orten speichert. Dabei wird der persönliche Code des Anwenders lokal abgelegt oder kann sich auf einem Token, einer Secure-ID-Karte oder sogar auf einem eingebetteten Chip befinden. Der andere Teil des Passworts wird auf dem TACS-Server abgespeichert. Erst mit der Kombination der beiden Komponenten erhält der Anwender Zugang zum Netzwerk oder zu bestimmten Applikationen. Tricipher verspricht, dass Passwörter auf diese Weise hundertprozentig geschützt sind. Unser Testcenter hat die Appliance auf Herz und Nieren geprüft und wollte wissen, ob die Herstellerin ihr Versprechen halten kann. Das Fazit: TACS ist ein extrem flexibles System und bietet eine Multifaktor-Authentifzierung auf sehr hohem Sicherheitsniveau. Abzüge gibts hingegen für die komplizierte Implementierung. TACS ist nämlich definitiv kein Plug-and-Play-Produkt, sondern setzt bei der Einführung, der Konfiguration und der Verwaltung tiefgreifendes Know-how und jede Menge Zeit voraus. Auf Unternehmen, denen die entsprechenden Ressourcen fehlen, kommen so neben dem ohnehin schon teuren Anschaffungspreis recht hohe Beratungskosten zu. Die Basisausführung für die Verwaltung von bis zu 25000 Passwörtern, inklusive vier Appliances, Management-Tools, den Schnittstellen und Support kostet 100000 Dollar.
Claudia Bardola