Eines der Themen, die im UNIX-Umfeld schon lange von Bedeutung sind, wird nun auch bei Windows immer wichtiger.
In diesem Markt bewegt sich, neben Firmen wie M-Tech oder Cyber-Ark, auch Liebsoft http://www.liebsoft.com. Liebsoft oder, mit vollem Namen, Lieberman Software, ist ein US-Anbieter, der sich wie inzwischen etliche andere Unternehmen auf Add-Ons zum Active Directory und generell für das Management von Windows-Infrastrukturen spezialisiert hat.
Ein Kernprodukt ist der Liebsoft Random Password Manager. Mit diesem lassen sich die Kennwörter für Systemkonten auf Servern und Clients, für root-Accounts auf Linux-Systemen, für Dienstkonten und – außerhalb der Windows-Welt – auch für Cisco-Router zentral verwalten und regelmäßig automatisiert ändern. Damit werden zwei Probleme adressiert: Zum einen werden Systeme umso angreifbarer, je länger ihr Kennwort unverändert bleibt. Zum anderen werden zumindest einige dieser Kennwörter auch aktiv genutzt, beispielsweise das für den Benutzer Administrator auf lokalen Windows-Systemen. Gemeinsam genutzte Kennwörter haben aber den Nachteil, dass sie schnell zum Allgemeingut werden.
Um diese Angriffsflächen zu reduzieren, verwaltet der Liebsoft Random Password Manager diese Kennwörter und speichert die jeweils aktuelle Version verschlüsselt in einer SQL Server-Datenbank. Wenn die Kennwörter benötigt werden – was in vielen Fällen wie bei Dienstkonten nie geschehen wird – können sie über eine Web-Schnittstelle nach entsprechender Authentifizierung abgerufen werden.
Der Liebsoft Random Password Manager ist dabei einfach nutzbar. Die Sicherheitsmechanismen sind dennoch durchdacht. Aus Sicht von KCP ist es für Unternehmen unverzichtbar, sich Werkzeuge in diesem Segment anzuschauen. Ein Blick auf die Tools, die von Firmen wie eben Liebsoft, Cyber-Ark oder M-Tech angeboten werden, ist daher unerlässlich, um automatische Mechanismen für das Management und die regelmäßige Änderung von Kennwörtern für System- und Dienstkonten zu erhalten.