Teure Vergesslichkeit: Passwort-Resets kosten VW eine Million Euro im Jahr

Um mal mehr als nur Gelächter beizutragen: wie regeln dass denn Unternehmen mit +10.000 Nutzern (VW: >500.000) , wo das sicherlich täglich mehrfach vorkommt? Ein Blick in die Preisliste bei Anixis sagt mir, dass die für 2000 Nutzer ca. 3,50€ haben wollen - pro Nutzer, ohne maintenance. Selbst wenn VW da einen weitaus besseren Kurs aushandeln würde und vielleicht nur 1€ pro Nutzer zahlen würde, wären sie bei über 500.000€ ohne Maintenance...

Als ich mich mal um ein Konzept bemühen sollte, habe ich vorgeschlagen, für jeden Nutzer einen Resetnutzer zu erstellen, der im Netzwerk nichts darf, außer den eigentlichen Nutzer resetten. Das Prozedere wäre recht ausgeklügelt, aber machbar - und kostenlos.
Andere Wege, die ich gesehen habe, waren technisch interessant, aber sicherheitstechnisch fragwürdig (challenge-response-Verfahren via Internet), siehe http://deployhappiness.com/reset-user-passwords-with-ad-self-service-po ...

Die vergessenen Paßwörter sind tatsächlich ein Problem. Und wie jedes Problem, das Zeit (irgendeines Mitarbeiters) frißt, kostet das im Endeffekt reales Geld im Unternehmen. Bei kleinen Unternehmen sind das sogar deutlich mehr €/Nutzer, die aber im Endeffekt noch relativ klein gegenüber anderen Kosten sind.

Egal wie man das Problem angeht, letztendlich wird es bei großen Unternehmen immer um große Summen handeln. Nur bei dem obigen Bericht ist mir halt aufgefallen.daß VW sich darüber aufregt, daß die Mitarbeiter einen externen Dienstleister anrufen statt irgendwo bei der internen IT und daher die großen Summen Zustande kommen. Das ist in meinen Augen eher ein Managementproblem, die die Arbeistprozesse kaputtoptimiert haben und Leistungen die intern erbracht werden könnten teurer nach außen gegeben haben.

Es könnte natürlich sein, daß der externe Dienstleister insgesammt vielleicht doch günstiger arbeitet als die interne IT. Dann ist das aber vermutlich eine Mischkalkulation wo sich dann VW eine Rosine rausgepickt hat, die in der Mischung halt teurer ist, als wenn man sie einzeln kaufen wollte.

Wie man das auch dreht, einfach sich nur aufzuregen, daß der externe Dienstleister soviel Geld für vergessene Paßwörter nimmt ist nur Effekthascherei.


lks

Die Frage ist dazu aber auch wie die Passwort Regeln sind um eines zu erstellen.
32 Zeichen wobei davon mind 8 Groß sein müssen und 9 kleinbuchstaben dazu 6 Zahlen und 4 Sonderzeichen enthalten müssen.
Dazu muss das Passwort alle 4 Wochen geändert werden und darf nicht die letzten 12 Passwörter sein..
Hab da schon einige unmerkbaren Vorgaben von Oben miterlebt die das ganze nur Unsicher/Schlimmer gemacht habe... Da die Mitarbeiter nu alle die PWDs auf einen Zettel Schreiben und dieser am Arbeitsplatz inder Schublade liegt...

Wobei bei einen Großbetrieb sicherlich jeder Mitarbeiter eine Stempelkarte mit RFID hat um durch Türen zu kommen oder für die Zeiterfassung.
Währe sicherlich günstiger Lesegeräte an den PCs zu machen und zusätzlich eine Pin abzufragen..

In einem Betrieb wurde ein neuer SteuerungsPC Installiert für eine Anlage. Das System jedoch ins Netzwerk zu bringen hat fast 2 Monate gedauert da die Firma selbst eine IT hatte und zusätzlich 2 externe Firmen für die Netzwerktechnik/Bereich hatten und für jeden Abschnitt von Netzwerkbetreuer zu Netzwerkbetreuer ein Antrag gemacht werden musste. Und denn War eine Route Freigegeben aber beim nächsten Netzwerkbetreuer war dort keine Route möglich da dort die Ports alle Belegt waren wodurch wieder neue Anträge für neue Route gemacht werden mussten..
Aber ist ja für alle besser wenn Bestimmte Bereiche nicht mehr selbst die Firma macht besonders wenn was Steht und die externen grad nicht erreichbar sind...