Teure Vergesslichkeit: Passwort-Resets kosten VW eine Million Euro im Jahr

Mitglied: 122990

122990

11.12.2015, aktualisiert 18:55 Uhr, 1556 Aufrufe, 5 Kommentare, 1 Danke

Sachen gibt's, Alzheimer lässt grüßen :-D face-big-smile

Schönes Wochenende
Gruß grexit
Mitglied: Lochkartenstanzer
11.12.2015, aktualisiert um 19:46 Uhr
Zitat von @122990:

Sachen gibt's, Alzheimer lässt grüßen :-D face-big-smile


Nunja, wer outsourced, gehört bestraft. :-) face-smile

lks

PS. Die alte Managekrankheit, die mit oursourcen Kostenersparnis vebindet.
Bitte warten ..
Mitglied: DerWoWusste
12.12.2015, aktualisiert um 12:05 Uhr
Um mal mehr als nur Gelächter beizutragen: wie regeln dass denn Unternehmen mit +10.000 Nutzern (VW: >500.000) , wo das sicherlich täglich mehrfach vorkommt? Ein Blick in die Preisliste bei Anixis sagt mir, dass die für 2000 Nutzer ca. 3,50€ haben wollen - pro Nutzer, ohne maintenance. Selbst wenn VW da einen weitaus besseren Kurs aushandeln würde und vielleicht nur 1€ pro Nutzer zahlen würde, wären sie bei über 500.000€ ohne Maintenance...

Als ich mich mal um ein Konzept bemühen sollte, habe ich vorgeschlagen, für jeden Nutzer einen Resetnutzer zu erstellen, der im Netzwerk nichts darf, außer den eigentlichen Nutzer resetten. Das Prozedere wäre recht ausgeklügelt, aber machbar - und kostenlos.
Andere Wege, die ich gesehen habe, waren technisch interessant, aber sicherheitstechnisch fragwürdig (challenge-response-Verfahren via Internet), siehe http://deployhappiness.com/reset-user-passwords-with-ad-self-service-po ...
Bitte warten ..
Mitglied: Lochkartenstanzer
12.12.2015 um 16:41 Uhr
Die vergessenen Paßwörter sind tatsächlich ein Problem. Und wie jedes Problem, das Zeit (irgendeines Mitarbeiters) frißt, kostet das im Endeffekt reales Geld im Unternehmen. Bei kleinen Unternehmen sind das sogar deutlich mehr €/Nutzer, die aber im Endeffekt noch relativ klein gegenüber anderen Kosten sind.

Egal wie man das Problem angeht, letztendlich wird es bei großen Unternehmen immer um große Summen handeln. Nur bei dem obigen Bericht ist mir halt aufgefallen.daß VW sich darüber aufregt, daß die Mitarbeiter einen externen Dienstleister anrufen statt irgendwo bei der internen IT und daher die großen Summen Zustande kommen. Das ist in meinen Augen eher ein Managementproblem, die die Arbeistprozesse kaputtoptimiert haben und Leistungen die intern erbracht werden könnten teurer nach außen gegeben haben.

Es könnte natürlich sein, daß der externe Dienstleister insgesammt vielleicht doch günstiger arbeitet als die interne IT. Dann ist das aber vermutlich eine Mischkalkulation wo sich dann VW eine Rosine rausgepickt hat, die in der Mischung halt teurer ist, als wenn man sie einzeln kaufen wollte.

Wie man das auch dreht, einfach sich nur aufzuregen, daß der externe Dienstleister soviel Geld für vergessene Paßwörter nimmt ist nur Effekthascherei.


lks
Bitte warten ..
Mitglied: kaiand1
13.12.2015 um 07:57 Uhr
Die Frage ist dazu aber auch wie die Passwort Regeln sind um eines zu erstellen.
32 Zeichen wobei davon mind 8 Groß sein müssen und 9 kleinbuchstaben dazu 6 Zahlen und 4 Sonderzeichen enthalten müssen.
Dazu muss das Passwort alle 4 Wochen geändert werden und darf nicht die letzten 12 Passwörter sein..
Hab da schon einige unmerkbaren Vorgaben von Oben miterlebt die das ganze nur Unsicher/Schlimmer gemacht habe... Da die Mitarbeiter nu alle die PWDs auf einen Zettel Schreiben und dieser am Arbeitsplatz inder Schublade liegt...

Wobei bei einen Großbetrieb sicherlich jeder Mitarbeiter eine Stempelkarte mit RFID hat um durch Türen zu kommen oder für die Zeiterfassung.
Währe sicherlich günstiger Lesegeräte an den PCs zu machen und zusätzlich eine Pin abzufragen..

In einem Betrieb wurde ein neuer SteuerungsPC Installiert für eine Anlage. Das System jedoch ins Netzwerk zu bringen hat fast 2 Monate gedauert da die Firma selbst eine IT hatte und zusätzlich 2 externe Firmen für die Netzwerktechnik/Bereich hatten und für jeden Abschnitt von Netzwerkbetreuer zu Netzwerkbetreuer ein Antrag gemacht werden musste. Und denn War eine Route Freigegeben aber beim nächsten Netzwerkbetreuer war dort keine Route möglich da dort die Ports alle Belegt waren wodurch wieder neue Anträge für neue Route gemacht werden mussten..
Aber ist ja für alle besser wenn Bestimmte Bereiche nicht mehr selbst die Firma macht besonders wenn was Steht und die externen grad nicht erreichbar sind...
Bitte warten ..
Mitglied: freenode
15.12.2015 um 11:42 Uhr
Zitat von @kaiand1:

Da die Mitarbeiter nu alle die PWDs auf einen Zettel Schreiben und dieser am Arbeitsplatz inder Schublade liegt...
Wobei bei einen Großbetrieb sicherlich jeder Mitarbeiter eine Stempelkarte mit RFID hat um durch Türen zu kommen oder für die Zeiterfassung.
Währe sicherlich günstiger Lesegeräte an den PCs zu machen und zusätzlich eine Pin abzufragen..

Oder einfach ein schönes Cherry-Keyboard mit integriertem Leser.
Diesen Zettel habe ich bei einem Kunden übrigens schon unter dem Keyboard liegend gesehen!

Kann mir aber auch vorstellen, dass man da je nach Abrechnungsmodell auf größere Summen kommt. Bei uns dauert Passwort-Reset nicht mal eine Minute, es wird aber eine Viertelstunde abgerechnet, da das das kleinste Abrechnungszeitraum ist. ;-) face-wink
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 1 TagAllgemeinOff Topic50 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Hardware
Versorgungsengpass Chips
NebellichtVor 1 TagAllgemeinHardware15 Kommentare

Allg. frage ich mich ja warum Apple auf ARM frühzeitig gesetzt hat. Die Automobilindustrie gerade Absatzprobleme hat, weil keine Chips mehr geliefert werden können. ...

Server-Hardware
HPE ProLiant MicroServer Gen10 Plus - Wo wird das OS installiert?
mayho33Vor 1 TagFrageServer-Hardware13 Kommentare

Hallo @ All, Ich liebäugle mit einem neuem Server (siehe Überschrift). Mein alter Gen8 ist zwar immer noch am laufen, aber es gibt einiges ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Festplatten, SSD, Raid
Wie würdet ihr eine Datenrettung machen?
pd.edvVor 17 StundenFrageFestplatten, SSD, Raid11 Kommentare

Hallo, ich arbeite gerade an einem Blog-Artikel zum Thema Datenrettung und würde mich brennend interessieren wie Ihr eine Datenrettung angehen würdet. Sagen wir mal ...

LAN, WAN, Wireless
100m GBit-Richtfunk im Freien - Produktempfehlungen?
mstrd308Vor 1 TagFrageLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich bin auf der Suche nach Produktempfehlungen um einen Richtfunk von einem Gebäude zu einen weiteren zu realisieren. Die Peripherie soll draußen ...

Exchange Server
Transparente Mail-Archivierung Exch. 2016 m. direktem Outlook-Zugriff
departure69Vor 1 TagFrageExchange Server17 Kommentare

Hallo. - Windows 2016 AD-Domäne, 2 DCs unter W2K16 Std. (1 x physisch, 1 x virtuell unter Hyper-V), Funktionsebene 2016 - Exchange 2016 unter ...

Multimedia
PDF Dokumente KOSTENLOS ausfüllen, wie?
Mrhallo19981Vor 1 TagFrageMultimedia12 Kommentare

Hallo, ich möchte PDF Dokumente kostenlos ausfüllen. Anschließend sollen diese Signiert werden. Signieren tu ich mit einem Zertifikat von Adobe. Deswegen ist es wichtig, ...