Von Password und Account Management über Identity bis hin zu Privileged Access Management: Diese auf den ersten Blick abstrakten Begriffe sind nicht unbedingt leichte Kost. Deshalb haben wir einen besonderen Vergleich für Sie vorbereitet und rufen zur kalten Jahreszeit ein paar schöne Bilder in Ihnen wach: Erinnern Sie sich noch an Ihren letzten Urlaub?

Sie buchen Ihr Hotel: Identity Management

Ihr letzter Urlaub: Die Übernachtung haben Sie schon im Voraus gebucht – inklusive Dauer Ihres Aufenthalts, Verpflegungsoption, Zimmerauswahl und zubuchbaren Extras. Dafür mussten Sie sich online mit Ihren persönlichen Daten registrieren. Wir beginnen also mit Identity Management: Das Hotel prüft Ihre Daten und schickt Ihnen eine Buchungsbestätigung, mit der Sie einchecken können. Nichts Anderes passiert in Password Safe, wenn der Administrator (das Hotel) mithilfe Ihrer Daten einen persönlichen Account inklusive Zugriffsberechtigung für Sie erstellt.

Ihr Hotelaufenthalt: Password Management

Bestens vorbereitet und entspannt kommen Sie am frühen Abend am Hotel an, checken ein und geben Ihr Gepäck ab. Der Rezeptionist überreicht Ihnen eine Plastikkarte, die als Zimmerschlüssel fungiert. Durch die Plastikkarte erhalten Sie für die begrenzte Zeit Ihres Aufenthalts exklusiven Zutritt zu Ihrem Zimmer. Das Gepäck (Ihre Passwörter) wird sicher in Ihr Zimmer gebracht (verschlüsselt), zu dem nur Sie Zutritt haben (Passwortverwaltung). Ein klarer Fall von Password Management!

 

Egal, ob Sie nur eine Übernachtung mit Frühstück oder eine Woche All Inclusive gebucht haben. Oder, ob Sie der Hotel Manager, ein Mitarbeiter oder Gast sind: Das Password Management sagt an dieser Stelle noch nichts über Berechtigungen oder Privilegien aus, wozu wir später noch kommen. Und los geht’s in die City!

Zugriff gewähren oder verhindern: Privileged Account Management

Spätabends kommen Sie wieder am Hotel an und ziehen an der Tür – verschlossen.  Sie bangen, ob an der Rezeption noch jemand ist, der Ihnen öffnet. Dann fällt Ihnen ein Hinweis an der Türe auf: „Öffnungszeiten der Rezeption: täglich von 06:00-23:00 Uhr. In der Zwischenzeit nutzen Sie bitte Ihren digitalen Zimmerschlüssel.“ Sie kramen also wieder die Plastikkarte hervor, stecken sie in den Schlitz und die Tür öffnet sich bereitwillig summend (Password Safe Login). Ihnen wurde also der Gast-Zutritt zur Hotellobby gewährt.

Privileged Account Management vom Feinsten: Ein Hoteldieb – also ein physischer Hacker des Systems – wäre hier schon gescheitert. Auch wenn Sie mit Ihrer Karte versuchen würden, den nicht hinzugebuchten Wellnessbereich oder ein anderes Zimmer zu betreten (z.B. das Passwort einer anderen Abteilung aufzudecken), würde dies verhindert und der versuchte Verstoß zur Nachverfolgung auf Ihrer Karte protokolliert werden. Vergleichbar mit Auditing und Reports in Password Safe.

Gast oder Mitarbeiter? Privileged Access Management

Am nächsten Morgen schrecken Sie hoch, weil jemand versucht, durch Herunterdrücken der Klinke in Ihr Zimmer zu gelangen. „Zimmerservice!“, ruft es von draußen (Passwort-Abruf nur durch Begründung). Das Reinigungspersonal hat wohl den Hinweis an der Türe übersehen. Egal. Denn das Privileged Access Management hat dafür gesorgt, dass niemand ohne Ihre Berechtigung Zutritt erhält.

Ein Rollenvergleich: Der Hotel Manager – oder Administrator – hat privilegierten Zugang zu allen Räumlichkeiten. Die Rolle „Reinigungsservice“ ermöglicht, alle Hotelzimmer temporär zu betreten (Fernzugriff über Remote Desktop Control). Allerdings nur mit der Berechtigung, aufzuräumen und nicht zur Übernachtung, versteht sich. Der Hinweis an der Zimmertür „Nicht stören“ ist dabei vergleichbar mit dem Benachrichtigungssystem in Password Safe. Da Sie Frühstück gebucht haben, können Sie den Speisesaal morgens betreten und dort essen. In der Küche haben Sie jedoch nichts zu suchen: Dafür bräuchten Sie die Rolle Mitarbeiter und die Berechtigung zum „Arbeiten in der Küche“.

Check-in und Check-out: Privileged Password Management

Beim Check-Out geben Sie Ihren Zimmerschlüssel wieder ab: Sie loggen sich also aus. Nun haben Sie keinen Zugang mehr zu Ihrem Hotel. Das Zimmer (Ihr Account) und die dazugehörige Plastikkarte (Ihre Zugänge) werden schon für den nächsten Gast vorbereitet (Password Reset). Das Schloss wird also regelmäßig ausgetauscht: Privileged Password Management.

 

[rp4wp]Und damit schließt sich der Kreis des Password Life Cycles auch schon. Eine Gemeinsamkeit gibt es doch noch: Wie bei der Auswahl des Hotels sollten Sie sich auch bei Ihrem Password Manager nur mit dem Besten zufrieden geben. Mit Password Safe haben Sie auf jeden Fall die 5-Sterne-Kategorie gebucht!