Verwaltungskosten von Passwörtern

Mitglied: IT-Pro
Guten Morgen liebe Menschen.

Ich benötigte für die Erstellung meiner IHK-Projektarbeit ein paar Informationen zu den Kosten von Passwörtern. Ich habe aus folgendem Beitrag entnommen, dass Microsoft rund 26$ pro MA an direkten Verwaltungskosten und rund 52$ pro MA an ALL-In-Kosten bei Passwörtern hat. Die ALL-In Kosten sind neben den direkten Verwaltungskosten, also den Support-MAs, die sich um das zurücksetzen kümmern, auch solche Kosten, wie ein Produktivitätsverlust. Was Bret aber nicht nannte, ist in welchem Zeitraum sich die Kosten belaufen. Pro Jahr? Monat? Tag?

Hat das von euch schonmal jemand evaluiert? Google gibt bei meinen Suchanfragen nur Anschaffungskosten für Passwortmanager aus und ganz andere Sachen. Kommen die Werte von 26$ bzw. 52$ hin?

LG Phil

EDIT https://www.microsoft.com/en-us/security/business/ciso-cybersecurity-str ...

Content-Key: 666766

Url: https://administrator.de/contentid/666766

Ausgedruckt am: 20.06.2021 um 03:06 Uhr

9 Kommentare
Mitglied: papa-luigi
Servus!
Wo ist der magische Beitrag?!

auch LG
Luigi
Mitglied: IT-Pro
Der Link befindet sich nun hinter dem EDIT. Sorry.
Mitglied: DerWoWusste
Hi.

Ich kann mir nicht vorstellen, dass sich das durchschnittliche Unternehmen darum sorgt, zuviel Kostenaufwand mit Passwörtern zu haben. Somit wäre für mich die wesentlich interessantere Projektarbeit, eine Machbarkeitsbetrachtung des Umstiegs auf "passwordless" für Euer Unternehmen dchzuführen.
Dabei könnten dann auch die Kosten der Umstellung geschätzt werden. Erst wenn diese sehr hoch erscheinen, würden Entscheider fordern, gegenzurechnen, was man vermeintlich einspart.

Aber gut, deine Entscheidung.
Ich kann mal versuchen zu schätzen, was wir pro User und Jahr ausgeben.
Kennwortrücksetzkosten, "Passworterstellungskosten" (inklusive Kennwortprüfsoftware) und Arbeitszeitausfall der User wird zusammengenommen pro Kopf und Jahr deutlich unter 20€ liegen, wenn nicht unter 10€. Mit Sicherheit sind das von Microsoft genannte Jahreskosten, wenn nicht sogar die Kosten für die gesamte Zeit der Anstellung.
Mitglied: C.R.S.
Hallo,

interessante Fragestellung, aber etwas diffus vor dem Hintergrund heute üblicher Ausgangslagen. Kurz gesagt würde ich davon abraten, mit einem solchen Projekt vorrangig eine Kosteneinsparung nachweisen zu wollen, falls das das Anliegen ist.

Der Nutzer mit einem Passwort ist schon eine vereinfachte Modellvorstellung. Sobald Administratoren und Entwickler im Spiel sind, kommen weitere personalisierte Konten und Dienstnutzer hinzu, für die dann oft ein IAM betrieben wird, das wiederum für die Standardnutzer mitverwendet werden kann (Rüchsetzungsprozess) etc. pp.

Aber für die Modellvorstellung sind die von DWW genannten Werte in einem lokalen Windows-AD realistisch, und im Video wird demnach von jährlichen Kosten gesprochen.

Andererseits wird kaum ein Konto noch allein mit Passwort gesichert, und ist die Infrastruktur häufig nicht mehr nur lokal. Wenn ich nehme, was MS anbietet, Azure AD P2, habe ich $9 Lizenzkosten pro Monat.

Jegliche MFA-Alternativen, einschließlich Hardware-Token, nehmen sich da alle nicht viel, und das ist sicher kein Zufall. Losgelöst vom Begriff des Passworts und in Bezug auf die darüber hinausgehenden Möglichkeiten und Bedürfnisse haben Anbieter wohl herausgefunden, dass Organisationen schon um die 100€ pro Jahr und Mitarbeiter für effektive Zugangskontrolle zu zahlen bereit sind. - Pi mal Daumen, und mit großer Schwankungsbreite, aber das ist zumindest ein üblicher Wert. Keine gleichwertige Alternative wird eine in diesem Rahmen mögliche Marge verschenken. Insofern kämpft man mit dem Projektversprechen, die Kosten zu senken, immer gegen ein wirtschaftliches Grundprinzip.

Aussagen wie die im Video getroffene, "passwordless" 87% einzusparen, sind ja gerade im Vergleich mit reiner Passwortauthentifizierung nicht stichhaltig, wenn ich dafür Azure MFA schon als Grundvoraussetzung brauche.

Grüße
Richard
Mitglied: maretz
Die Kosten hängen ja direkt damit zusammen was du im Betrieb vorgibst und wieviele verschiedene Services es gibt.

Nimm mal zum Spass an du hast die Vorgabe "min 20 Zeichen, kein Wörterbuch, 5 Sonderzeichen, Klein+Grossschreibung" - und das als Vorgabe z.B. in nem normalen Office-Betrieb wobei das hinterlegen des Zettels mitm Passwort im Office natürlich untersagt ist. Da wirst du beinahe Täglich die Passwörter zurücksetzen dürfen. Hast du dagegen keine Richtlinie, Passwörter sind auch endlos gültig und dürfen simpel sein wirst du selten eine Anfrage bekommen (ggf. dafür dann geknackte Services wenn die extern erreichbar sind).

Ich würde daher einfach mal ansetzen was nen normaler 1st Level-Supportmitarbeiter bei dir in der Region pro Stunde dem Betrieb kostet. Die Zeit fürs Passwort neu setzen mit ca. 5-10 Min ansetzen (anmelden an dem System, PW zurücksetzen, Mitarbeiter informieren, ggf. Ticket schließen). Dann hast du schon mal nen Wert mit dem man grob Arbeiten kann. Dagegen kannst du dann - je nach Ziel deiner Arbeit - z.B. die Kosten für ein simples Passwort + 2FA setzen oder welche Ideen du auch immer hast.
Mitglied: NordicMike
Die Kosten entstehen für eine kleine VM mit einem Passwortmanager Server darauf. Und wenn man diverse Applikationen mit Single Sign On ausstatten möchte.
Mitglied: DerWoWusste
Kein Kommentar mehr von Dir, @IT-Pro?
Mitglied: IT-Pro
Zitat von @DerWoWusste:

Kein Kommentar mehr von Dir, @IT-Pro?
Ja, ich habe einfach nichts mehr zum Antworten.
Mitglied: DerWoWusste
Aha. Hättest du denn schon geantwortet? Muss ich überlesen haben.
Heiß diskutierte Beiträge
Windows 10
Austritt Mitarbeiter - Windows- u. M365 Konto
gelöst NixVerstehenVor 1 TagFrageWindows 1011 Kommentare

Moin zusammen, ich habe hier im Kleinunternehmen tatsächlich zum ersten Mal die Situation, das eine Mitarbeiterin aus dem kaufmännischen Bereich ausscheiden wird. Die Kollegin ist ...

Netzwerke
Kassen freezen ohne ersichtlichen Grund
Ronic1Vor 18 StundenFrageNetzwerke12 Kommentare

Hallo Zusammen, ich schreibe heute zum ersten Mal in diesem Forum. Also weißt mich bitte auf etwaige Fehler meinerseits hin. Wie ich in anderen Beiträgen ...

Windows Server
Always-on-VPN mit einer Netzwerkkarte
bluelightVor 1 TagFrageWindows Server11 Kommentare

Hallo zusammen, ich bin tatsächlich einmal auf eure Hilfe angewiesen! Ich habe für unser Unternehmen ein Domänennetzwerk auf einem Rootserver von Netcup erstellt und weitestgehend ...

Microsoft
Wird die durch den DHCP zugewiesene IP-Adresse in der Ereignisanzeige gespeichert?
stephan.csVor 1 TagFrageMicrosoft6 Kommentare

Guten Morgen zusammen, leider bin ich mit meiner Recherche bis jetzt nicht weiter gekommen. Darum die Frage Wir haben folgende Situation: - Windows 10 Clients ...

Installation
Setup mit automatischen Klicks
akadawaVor 1 TagFrageInstallation9 Kommentare

Moin, ich habe eine Installation welche ich gerne über das Softwarecenter vom SCCM installieren lassen möchte. Leider lassen die Parameter der Setup.exe es nicht zu, ...

Windows 10
PDF Datei wird falsch angezeigt
ben1300Vor 1 TagFrageWindows 107 Kommentare

Hallo zusammen, habe hier eine PDF Datei, welche auf einem Macbook (Big Sur) und einem Windows 10 Prof. x64 Client problemlos dargestellt wird. Nun kommt ...

TK-Netze & Geräte
Starface mit NGN verliert Gateway
FabezzVor 17 StundenFrageTK-Netze & Geräte9 Kommentare

Guten Morgen zusammen, ich hoffe dass ich das richtige Thema getroffen habe. In unserer Firma wurde beschlossen dass die in die Tage gekommene Openscape ausgetauscht ...

Linux
Jitsi hinter HAProxy
Fenris14Vor 1 TagFrageLinux3 Kommentare

Hallo, ich versuche momentan einen Jitsi Meet Server zu installieren. Leider will es mir nicht gelingen. Die eigentliche Installation geht relativ schnell und leicht, aber ...