Glossar: Self-Service Reset Password Manager (SSRPM)

Sie haben Ihr Passwort vergessen und möchten es ohne IT-Helpdesk eigenständig zurücksetzen? Der Self-Service Reset Password Manager macht’s möglich.

Feb 10, 2022 - 2 Min.
Picture of: Sonja Spaccarotella
Sonja Spaccarotella

Von Kalkulationen über Analysen bis hin zum Kundenmeeting – der Arbeitsalltag von Berufstätigen ist anspruchsvoll und meist durch lange To-Do-Listen geprägt. Multitasking ist gefragt, und das in Zeiten der Pandemie auch noch teils parallel zum Homeschooling. Was ist angesichts der täglichen Herausforderungen schon ein Passwort? Ein Aspekt, der oft belächelt wird; und doch können 30 Prozent der Helpdesk-Anfragen an unternehmenseigene IT-Abteilungen auf das Zurücksetzen von Passwörtern und die Entsperrung von Konten zurückgeführt werden. IT-ler verlieren dadurch wertvolle Zeit: denn statt sich um dringendere Security-Probleme zu kümmern, müssen sie sich mit der Passwortverwaltung auseinandersetzen. Damit diese Hürde der Vergangenheit angehört, setzen immer mehr Unternehmen auf den Self-Service Reset Password Manager. Benutzer können dadurch ihre Passwortangelegenheiten eigenständig verwalten – ohne dass die IT einspringen muss. Nevis erläutert, wie die Technologie funktioniert und wie die dafür notwendige Multi Faktor Authentifizierung (MFA) unkompliziert im Unternehmen etabliert werden kann.

Wenn schon die Abkürzung aus fünf Buchstaben besteht

Die etwas langatmige Bezeichnung Self-Service Reset Password Manager, kurz SSRPM, verspricht eine hohe Komplexität. Dabei ist die keineswegs umständlich, sondern geht vielmehr leicht von der Hand: Der Endnutzer erhält durch den Password Manager eine Möglichkeit, sein Passwort eigenständig zurückzusetzen und zu ändern. Der Umweg über die Beteiligung eines Administrators oder eines Helpdesks entfällt. 

Wie funktioniert der Manager konkret? 

Ausgangspunkt ist die Authentifizierung eines Benutzers, der sein Konto entsperren oder das Passwort zurücksetzen möchte. Durch die Implementierung des SSPRM in den Single Sign-on Prozess wird er über die Taste „Kennwort vergessen“ in das Web-Interface des Managers weitergeleitet. Dort muss er die vorab definierten Sicherheitsfragen beantworten. Sind die Antworten korrekt, reagiert der Manager auf eine der folgenden Weisen, die zuvor von der IT einmalig im Konfigurationseditor festgelegt wurden: 

  • Erlaubt dem Benutzer das Erstellen eines neuen Passworts
  • Erstellt ein neues Passwort und sendet es dem Benutzer zu
  • Erstellt ein neues Passwort, sendet es dem Benutzer zu und markiert das alte Passwort als abgelaufen

In jedem Falle bleibt die Zugangsberechtigung des Benutzers erhalten und er kann nach erneuter Authentifizierung wie gewohnt auf die Daten zugreifen. Folglich ist der Nutzer nicht mehr auf den Helpdesk der IT-Abteilung angewiesen. Stattdessen kann er jederzeit und von überall auf den Password Self-Service zugreifen und eigenständig die Aktualisierung vornehmen. 

Umfassende Benefits für Mitarbeiter und IT-ler

Der Self Service Reset Password Manager weist ein umfassendes Spektrum an Benefits auf, die sich nicht nur in der Bedienbarkeit für User äussern, sondern sich auch auf das Unternehmen als Ganzes positiv auswirken. 

  1. Für die IT-Abteilungen ein ganz klarer Pluspunkt: der reduzierte Arbeitsaufwand bei der routinemässigen Kennwortverwaltung durch die höhere Eigenständigkeit der Benutzer. Die Mitarbeiter des Helpdesks werden durch den Wegfall passwortbezogener Tickets entlastet – sie können sich auf andere Themen des IT-Spektrums konzentrieren. Das fördert die Produktivität auf Seiten der IT-Abteilungen. 
  2. Zeitgleich erhalten die Benutzer durch den Self-Service mehr Eigenständigkeit und können die grundlegende Passwortverwaltung unabhängig von der Verfügbarkeit eines Helpdesk-Mitarbeiters durchführen. Dadurch sinken die Ausfallzeiten, während die Flexibilität und die Zufriedenheit durch die einfachere Handhabung steigen. 
  3. Durch die Implementierung des Password Managers wird das IT-Budget geschont: Denn nach der einmaligen Konfiguration des SSPRM durch die IT läuft das System automatisch und ohne weitere Betreuung ab. Die IT kann sich dann aus dem Bereich heraushalten, was zu einer schnelleren Investitionsrendite führt. 
  4. Mit dem Password Manager lässt sich die Umsetzung von Unternehmensstandards und Richtlinien vereinheitlich und umsetzen. Denn sie können von den Administratoren einmal im Konfigurationseditor hinterlegt werden, sodass sie im Anschluss automatisch eingefordert werden. Dazu zählen neben diversen Kennwortrichtlinien auch die Funktionen, misslungene Authentifizierungsversuche zu protokollieren oder Sperrfunktionen einzufügen. 
  5. Die Netzwerksicherheit und der Schutz von unternehmenskritischen Daten steigt durch die Implementierung des Managers, indem Flüchtigkeitsfehler im Helpdesk vermieden werden und die Passwortverwaltung automatisiert wird. 

MFA als Pluspunkt des SSRPM 

Die Multi-Faktor-Authentifizierung (MFA) gilt als bestmöglicher Standard in Unternehmen, um den Schutz digitaler Daten auf den aktuellen Stand zu heben. Sie kann als Teil des SSRPM in den Prozess der Authentifizierung eingebettet werden und fügt weitere Sicherheitsschranken ein, ohne dass es zu einem Mehraufwand kommt. Kombiniert werden für die MFA mehr als zwei Authentifizierungs-Technologien aus den drei Gruppen Haben, Wissen und Sein. Darunter fällt etwa der Pin, ein Token oder biometrische Faktoren wie der Iris- oder Fingerabdruck-Scan. Da sie fälschungssicher und jederzeit verfügbar sind, steigt neben der Sicherheit nochmals die Benutzerfreundlichkeit. Damit ein Identitätsdiebstahl verhindert wird und nur diejenigen einen Zugang erhalten, die es tatsächlich auch dürfen.