GateKeeper Fallstudie im Finanzwesen

Wie ein Finanzunternehmen die Passwortsicherheit mit Annäherungs-Authentifizierung verbessern konnte

Der amerikanische Finanzdienstleister Barr Financial Services LLC wollte sichere Benutzer-Passwörter bei gleichzeitiger Reduzierung der Helpdesk-Tickets, die für die Wiederherstellung von Passwörtern üblicherweise anfallen. Eigentlich ein Widerspruch in sich! Die Herausforderungen bei Barr Financial Services waren

Sichere Passwörter bei gleichzeitiger Beibehaltung der richtigen Zugriffsebenen

Benutzer müssen sich möglichste komplexe Passwörter merken. Die Realität sieht allerdings anders aus: 71 % aller Passwörter werden mehrfach verwendet und 59 % aller Amerikaner nutzen Passwörter die irgendeine Art von persönlichen Informationen enthält die teilweise öffentlich bekannt sind.

Der Versuch komplexe Passwörter regelmäßig zu wechseln (siehe auch unseren Blogartikel ‹BSI: Ein zeitgesteuerter Passwortwechsel sollte vermieden werden›, verursachte hohe Kosten und Beeinträchtigungen am Arbeitsplatz.

Durch den integrierten Passwort-Management in der Annäherungs-Authentifizierung GateKeeper Enterprise werden komplexe Einmal-Passwörter zeitbasiert (TOTP) generiert. Externe Tool oder die Bereitstellungen von TOTP per SMS sind nicht mehr notwendig.

Optimierter Login-Vorgang ohne Sicherheitseinbußen

Der vorgegebene Passwort-Mindeststandard von 14 Zeichen verzögerte die Benutzeranmeldungen erheblich. Hochgerechnet auf die Anzahl der Logins pro Tag in Kombination mit den Passwort-Resets waren Benutzeranmeldungen ein richtiger Kostenblock.

Die drahtlosen GateKeeper Hardware Token ermöglichen automatisierte Login- und Logoff Vorgänge im Nahbereich. Die GateKeeper Halberd Token arbeiten mit Bluetooth Smart (BLE) Technologie und melden Anwender beim Betreten des Nahbereichs automatisch an und beim Verlassen zuverlässig wieder ab. Die integrierte Zugriffsüberwachung protokolliert alle entsprechenden Vorgänge inkl Zugriffe.

Passwortrichtlinien und -updates automatisieren

Barr Financial identifizierte einen automatisierten und sicheren Ansatz für Passwortrichtlinien als eine der wichtigsten Anforderungen für eine neue Lösung. 34 % aller Unternehmen sind weltweit von Insider-Bedrohungen betroffen. Passwortüberwachung und -kontrolle gehörten deshalb zur obersten Priorität.

Vor der Implementierung generierten die Benutzer aufgrund von passwortbezogenen Problemen durchschnittlich vier Helpdesk-Tickets pro Woche. Nach der Bereitstellung der Lösungen von GateKeeper wurde diese Zahl auf durchschnittlich nur noch zwei Tickets pro Benutzer pro Monat reduziert. In GateKeeper ist auch die Funktion der Zwei-Faktor Authentifizierung integriert. Dies ist bei hohen Sicherheitsanforderungen oder mehreren Arbeitsstationen auf engem Raum interessant.

Erfahren Sie mehr über die fortschrittliche Technologie von GateKeeeper. Die Annäherungs-Authentifizierung kann beim Einsatz auf wenigen Arbeitsstationen ohne die zentrale Managementlösung GateKeeper Enterprise eingesetzt werden. Mit GateKeeper Enterprise Ultimate ist u.a. die Integration in das Active Directory enthalten.

Fallstudie lesen (auf DarkReading Presswire)

Mehr über Annäherungs-Authentifizierung erfahren.