Passwörter im Programmcode Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


09.09.2010 Edmund E. Lindau

Passwörter im Programmcode

Passwörter haben im Programmcode von Applikationen nichts zu suchen. Sie sollten auf jeden Fall eliminiert und durch eine Lösung ersetzt werden, die eine automatische Verwaltung ermöglicht.

Im Bereich Passwort-Management beschäftigen sich nach Cyber-Ark-Erfahrung heute viele Unternehmen mit dem Thema »privilegierte Administratoren-Accounts«. Gänzlich unbeachtet bleiben aber meistens die Bereiche Application-to-Application- und Application-to-Database-Accounts. Die Passwörter, die hier im Programmcode, in Skripten oder Konfigurationsdateien eingebettet sind, ermöglichen eine automatische Verbindung zu einer anderen Applikation oder Datenbank. Diese Passwörter liegen in der Regel im Klartext vor und werden selten oder nie geändert. Denn ein manuelles Passwortmanagement wäre hier sehr zeitaufwendig und zudem fehlerbehaftet. Zur Änderung dieser hart kodierten Passwörter müsste der Programmcode umgeschrieben werden, was unweigerlich zu einem kurzzeitigen Ausfall geschäftskritischer Anwendungen führen würde. Solche mangelhaft verwalteten Anwendungspasswörter stellen jedoch ein gravierendes Sicherheitsrisiko dar. Außerdem werden bei einer solchen Praxis ganz klar Compliance-Richtlinien verletzt. Unter Sicherheitsaspekten sind Software-Account-Passwörter im Klartext problematisch, da sie in der Regel einer großen Anzahl an Usern wie Systemadministratoren und Entwicklern – aber auch Ex-Mitarbeitern und ehemaligen Subunternehmen – zugänglich sind. Das bedeutet auch, dass ein nahezu unüberschaubarer Personenkreis eine Zugriffsmöglichkeit auf unternehmenskritische Datenbestände hat. Die einzig sinnvolle Lösung für diese Problematik ist nach Cyber-Ark die Eliminierung eingebetteter Passwörter in Applikationen und die Implementierung einer Lösung, die eine automatische Verwaltung und sichere Abfrage von Applikationspasswörtern bietet. Cyber-Ark hat für diese Anforderung den Application Identity Manager entwickelt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr

Hosted by:    Security Monitoring by: