9
Verwaltungskosten von Passwörtern
Guten Morgen liebe Menschen.
Ich benötigte für die Erstellung meiner IHK-Projektarbeit ein paar Informationen zu den Kosten von Passwörtern. Ich habe aus folgendem Beitrag entnommen, dass Microsoft rund 26$ pro MA an direkten Verwaltungskosten und rund 52$ pro MA an ALL-In-Kosten bei Passwörtern hat. Die ALL-In Kosten sind neben den direkten Verwaltungskosten, also den Support-MAs, die sich um das zurücksetzen kümmern, auch solche Kosten, wie ein Produktivitätsverlust. Was Bret aber nicht nannte, ist in welchem Zeitraum sich die Kosten belaufen. Pro Jahr? Monat? Tag?
Hat das von euch schonmal jemand evaluiert? Google gibt bei meinen Suchanfragen nur Anschaffungskosten für Passwortmanager aus und ganz andere Sachen. Kommen die Werte von 26$ bzw. 52$ hin?
LG Phil
EDIT https://www.microsoft.com/en-us/security/business/ciso-cybersecurity-str ...
Ich benötigte für die Erstellung meiner IHK-Projektarbeit ein paar Informationen zu den Kosten von Passwörtern. Ich habe aus folgendem Beitrag entnommen, dass Microsoft rund 26$ pro MA an direkten Verwaltungskosten und rund 52$ pro MA an ALL-In-Kosten bei Passwörtern hat. Die ALL-In Kosten sind neben den direkten Verwaltungskosten, also den Support-MAs, die sich um das zurücksetzen kümmern, auch solche Kosten, wie ein Produktivitätsverlust. Was Bret aber nicht nannte, ist in welchem Zeitraum sich die Kosten belaufen. Pro Jahr? Monat? Tag?
Hat das von euch schonmal jemand evaluiert? Google gibt bei meinen Suchanfragen nur Anschaffungskosten für Passwortmanager aus und ganz andere Sachen. Kommen die Werte von 26$ bzw. 52$ hin?
LG Phil
EDIT https://www.microsoft.com/en-us/security/business/ciso-cybersecurity-str ...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666766
Url: https://administrator.de/contentid/666766
Ausgedruckt am: 23.11.2024 um 22:11 Uhr
9 Kommentare
Neuester Kommentar
Servus!
Wo ist der magische Beitrag?!
auch LG
Luigi
Wo ist der magische Beitrag?!
auch LG
Luigi
Der Link befindet sich nun hinter dem EDIT. Sorry.
Hi.
Ich kann mir nicht vorstellen, dass sich das durchschnittliche Unternehmen darum sorgt, zuviel Kostenaufwand mit Passwörtern zu haben. Somit wäre für mich die wesentlich interessantere Projektarbeit, eine Machbarkeitsbetrachtung des Umstiegs auf "passwordless" für Euer Unternehmen dchzuführen.
Dabei könnten dann auch die Kosten der Umstellung geschätzt werden. Erst wenn diese sehr hoch erscheinen, würden Entscheider fordern, gegenzurechnen, was man vermeintlich einspart.
Aber gut, deine Entscheidung.
Ich kann mal versuchen zu schätzen, was wir pro User und Jahr ausgeben.
Kennwortrücksetzkosten, "Passworterstellungskosten" (inklusive Kennwortprüfsoftware) und Arbeitszeitausfall der User wird zusammengenommen pro Kopf und Jahr deutlich unter 20€ liegen, wenn nicht unter 10€. Mit Sicherheit sind das von Microsoft genannte Jahreskosten, wenn nicht sogar die Kosten für die gesamte Zeit der Anstellung.
Ich kann mir nicht vorstellen, dass sich das durchschnittliche Unternehmen darum sorgt, zuviel Kostenaufwand mit Passwörtern zu haben. Somit wäre für mich die wesentlich interessantere Projektarbeit, eine Machbarkeitsbetrachtung des Umstiegs auf "passwordless" für Euer Unternehmen dchzuführen.
Dabei könnten dann auch die Kosten der Umstellung geschätzt werden. Erst wenn diese sehr hoch erscheinen, würden Entscheider fordern, gegenzurechnen, was man vermeintlich einspart.
Aber gut, deine Entscheidung.
Ich kann mal versuchen zu schätzen, was wir pro User und Jahr ausgeben.
Kennwortrücksetzkosten, "Passworterstellungskosten" (inklusive Kennwortprüfsoftware) und Arbeitszeitausfall der User wird zusammengenommen pro Kopf und Jahr deutlich unter 20€ liegen, wenn nicht unter 10€. Mit Sicherheit sind das von Microsoft genannte Jahreskosten, wenn nicht sogar die Kosten für die gesamte Zeit der Anstellung.
Hallo,
interessante Fragestellung, aber etwas diffus vor dem Hintergrund heute üblicher Ausgangslagen. Kurz gesagt würde ich davon abraten, mit einem solchen Projekt vorrangig eine Kosteneinsparung nachweisen zu wollen, falls das das Anliegen ist.
Der Nutzer mit einem Passwort ist schon eine vereinfachte Modellvorstellung. Sobald Administratoren und Entwickler im Spiel sind, kommen weitere personalisierte Konten und Dienstnutzer hinzu, für die dann oft ein IAM betrieben wird, das wiederum für die Standardnutzer mitverwendet werden kann (Rüchsetzungsprozess) etc. pp.
Aber für die Modellvorstellung sind die von DWW genannten Werte in einem lokalen Windows-AD realistisch, und im Video wird demnach von jährlichen Kosten gesprochen.
Andererseits wird kaum ein Konto noch allein mit Passwort gesichert, und ist die Infrastruktur häufig nicht mehr nur lokal. Wenn ich nehme, was MS anbietet, Azure AD P2, habe ich $9 Lizenzkosten pro Monat.
Jegliche MFA-Alternativen, einschließlich Hardware-Token, nehmen sich da alle nicht viel, und das ist sicher kein Zufall. Losgelöst vom Begriff des Passworts und in Bezug auf die darüber hinausgehenden Möglichkeiten und Bedürfnisse haben Anbieter wohl herausgefunden, dass Organisationen schon um die 100€ pro Jahr und Mitarbeiter für effektive Zugangskontrolle zu zahlen bereit sind. - Pi mal Daumen, und mit großer Schwankungsbreite, aber das ist zumindest ein üblicher Wert. Keine gleichwertige Alternative wird eine in diesem Rahmen mögliche Marge verschenken. Insofern kämpft man mit dem Projektversprechen, die Kosten zu senken, immer gegen ein wirtschaftliches Grundprinzip.
Aussagen wie die im Video getroffene, "passwordless" 87% einzusparen, sind ja gerade im Vergleich mit reiner Passwortauthentifizierung nicht stichhaltig, wenn ich dafür Azure MFA schon als Grundvoraussetzung brauche.
Grüße
Richard
interessante Fragestellung, aber etwas diffus vor dem Hintergrund heute üblicher Ausgangslagen. Kurz gesagt würde ich davon abraten, mit einem solchen Projekt vorrangig eine Kosteneinsparung nachweisen zu wollen, falls das das Anliegen ist.
Der Nutzer mit einem Passwort ist schon eine vereinfachte Modellvorstellung. Sobald Administratoren und Entwickler im Spiel sind, kommen weitere personalisierte Konten und Dienstnutzer hinzu, für die dann oft ein IAM betrieben wird, das wiederum für die Standardnutzer mitverwendet werden kann (Rüchsetzungsprozess) etc. pp.
Aber für die Modellvorstellung sind die von DWW genannten Werte in einem lokalen Windows-AD realistisch, und im Video wird demnach von jährlichen Kosten gesprochen.
Andererseits wird kaum ein Konto noch allein mit Passwort gesichert, und ist die Infrastruktur häufig nicht mehr nur lokal. Wenn ich nehme, was MS anbietet, Azure AD P2, habe ich $9 Lizenzkosten pro Monat.
Jegliche MFA-Alternativen, einschließlich Hardware-Token, nehmen sich da alle nicht viel, und das ist sicher kein Zufall. Losgelöst vom Begriff des Passworts und in Bezug auf die darüber hinausgehenden Möglichkeiten und Bedürfnisse haben Anbieter wohl herausgefunden, dass Organisationen schon um die 100€ pro Jahr und Mitarbeiter für effektive Zugangskontrolle zu zahlen bereit sind. - Pi mal Daumen, und mit großer Schwankungsbreite, aber das ist zumindest ein üblicher Wert. Keine gleichwertige Alternative wird eine in diesem Rahmen mögliche Marge verschenken. Insofern kämpft man mit dem Projektversprechen, die Kosten zu senken, immer gegen ein wirtschaftliches Grundprinzip.
Aussagen wie die im Video getroffene, "passwordless" 87% einzusparen, sind ja gerade im Vergleich mit reiner Passwortauthentifizierung nicht stichhaltig, wenn ich dafür Azure MFA schon als Grundvoraussetzung brauche.
Grüße
Richard
Die Kosten hängen ja direkt damit zusammen was du im Betrieb vorgibst und wieviele verschiedene Services es gibt.
Nimm mal zum Spass an du hast die Vorgabe "min 20 Zeichen, kein Wörterbuch, 5 Sonderzeichen, Klein+Grossschreibung" - und das als Vorgabe z.B. in nem normalen Office-Betrieb wobei das hinterlegen des Zettels mitm Passwort im Office natürlich untersagt ist. Da wirst du beinahe Täglich die Passwörter zurücksetzen dürfen. Hast du dagegen keine Richtlinie, Passwörter sind auch endlos gültig und dürfen simpel sein wirst du selten eine Anfrage bekommen (ggf. dafür dann geknackte Services wenn die extern erreichbar sind).
Ich würde daher einfach mal ansetzen was nen normaler 1st Level-Supportmitarbeiter bei dir in der Region pro Stunde dem Betrieb kostet. Die Zeit fürs Passwort neu setzen mit ca. 5-10 Min ansetzen (anmelden an dem System, PW zurücksetzen, Mitarbeiter informieren, ggf. Ticket schließen). Dann hast du schon mal nen Wert mit dem man grob Arbeiten kann. Dagegen kannst du dann - je nach Ziel deiner Arbeit - z.B. die Kosten für ein simples Passwort + 2FA setzen oder welche Ideen du auch immer hast.
Nimm mal zum Spass an du hast die Vorgabe "min 20 Zeichen, kein Wörterbuch, 5 Sonderzeichen, Klein+Grossschreibung" - und das als Vorgabe z.B. in nem normalen Office-Betrieb wobei das hinterlegen des Zettels mitm Passwort im Office natürlich untersagt ist. Da wirst du beinahe Täglich die Passwörter zurücksetzen dürfen. Hast du dagegen keine Richtlinie, Passwörter sind auch endlos gültig und dürfen simpel sein wirst du selten eine Anfrage bekommen (ggf. dafür dann geknackte Services wenn die extern erreichbar sind).
Ich würde daher einfach mal ansetzen was nen normaler 1st Level-Supportmitarbeiter bei dir in der Region pro Stunde dem Betrieb kostet. Die Zeit fürs Passwort neu setzen mit ca. 5-10 Min ansetzen (anmelden an dem System, PW zurücksetzen, Mitarbeiter informieren, ggf. Ticket schließen). Dann hast du schon mal nen Wert mit dem man grob Arbeiten kann. Dagegen kannst du dann - je nach Ziel deiner Arbeit - z.B. die Kosten für ein simples Passwort + 2FA setzen oder welche Ideen du auch immer hast.
Die Kosten entstehen für eine kleine VM mit einem Passwortmanager Server darauf. Und wenn man diverse Applikationen mit Single Sign On ausstatten möchte.
Kein Kommentar mehr von Dir, @IT-Pro?
Ja, ich habe einfach nichts mehr zum Antworten.
Aha. Hättest du denn schon geantwortet? Muss ich überlesen haben.
