med brugernavn og password, får kommer til brugere med alle faglige og personlige login, hver gang i et stykke tid, de er bundet til at glemme, hvilke kombinationer med, som om adgang,., bortfalder i digitale hukommelse kan sende brugerne til at hjælpe skriveborde i,.,, gartner data viser, at password tilhørende spørgsmål, tegner sig for ca. 30% af den samlede mængde for mange kalder servicetjenester siger, gregg kreizman, en videnskabelig direktør i firmaet, men at ringe mængde. falder med gennemsnitligt 70%, når virksomheder bruger kodeord forvaltningsredskaber, siger han., kodeord forvaltningsredskaber, reducere help desk byrde - personale - og omkostninger ved at tilvejebringe en selvstændig servi klogt...ce - kapacitet til brugere, der har glemt deres version af "sesam, luk dig op,", selv om de er blevet låst ude af anvendelsen, system eller websted, de prøver at logge ind.desuden kodeord forvaltningsredskaber fremskynde adgangen til ressourcerne for brugere, der har glemt deres kodeord., [også lære om privilegeret identitetsstyringssystemer] med help desk omkostninger varierer fra $3 til 18 dollars pr. anmodning, kreizman siger, er det let at forstå, hvorfor reducere kodeord nulstille anmodninger er en primær drivkraft for vedtagelse af kodeord forvaltningsredskaber. men kodeord forvaltningsredskaber, har andre fordele, også.de kan f.eks. forenkle ændringen proces ved at synkronisere adgang på tværs af de forskellige systemer, og de kan hjælpe virksomheder, styrke og håndhæve kodeord politikker. brug tilfælde på 10 - 12 år siden deres indførelse, kodeord styringsredskaber blevet enterprise staples. på partnere sundhedssystem, f.eks. courion er passwordcourier værktøj har været at hjælpe med kodeord forvaltning siden 2007, siger mary buonanno, direktør for støtte til tjenesteydelser til sundhedspersonalet.specifikt, siger hun, partnere anvender redskab til at forvalte passwords for mere end 80.000 regnskaber på microsoft 's active directory og rsa er securid bekræftet vpn. "vi har brug for et redskab til at håndtere alle de adgangskoder, som vi naturligvis ikke kan gøre det gennem lokalt vinduer, "buonanno siger.", mens nogle ansøgninger har deres eget password butikker, noget, der anvender aktive adresseregister for autentificering får fordelen af at have passwordcourier for forvaltningen af passwords.vi mener, at det er vigtigt at gøre det på døren, og så gennem politisk og bedste praksis, forvalte passwords for alle disse afdelinger, der ejer deres egne anvendelser, "siger hun. på flagler college i st. augustine, fla, kodeordet forvaltning, anvendelse, er mere begrænset, men det er ikke mindre indvirkning." vi havde brug for et redskab med nok intelligens, så når vi har ændret en administrativ password på en server eller system, ville det i netværket for afhængige ydelser og ajourføre deres kvalifikationer.ellers er de tjenester, holder op med at arbejde, og det er ikke sjovt, "sagde brendan eu, direktør for netværk og desktop støttetjenester på flagler. ved hjælp af manageengine adgangskode, direktør for eu, siger, at han kan ændre administrative passwords for kollegiet er 50 eller så servere med større ro og tillid, for ikke at tale om større hyppighed." vi har været tilbageholdende med at ændre kodeord, før vi havde værktøjet... det er sandheden - - fordi vi ikke vidste, hvad bundet til det, indtil noget brød.- og nogle gange tog dage at opdage, "siger han."nu kan vi ændre kodeord hver 90 dage eller, når vi har brug for, og vi bruger kodeord manager for at opdage og ajourføre de tilhørende papirer. "evaluering af de redskaber, courion er passwordcourier og forvalte &genert, motoren er kodeord manager for to af mange kodeord forvaltningsredskaber klar til enterprise.andre omfatter avatier adgangskode station og kodeord dørmand, hitachi id - systemer "id kodeord manager og omada adgangskode manager. i forbindelse med evalueringen af password forvaltningsredskaber, kreizman rådgiver virksomheder om at overveje følgende: *, evnen til at nulstille passwords for alle de systemer, de anvender.dette ofte, men ikke altid betyder active directory alene eller i samarbejde med andre systemer.(også læse, hvordan kodeord nulstiller.), * evne til at synkronisere kodeord på tværs af de forskellige systemer.de fleste værktøjer sync af en mester register (hyppigst active directory), men nogle muliggøre indledning fra andre target - system.i sidstnævnte tilfælde en ibm som /400 eller mainframe - bruger kan være i stand til at ændre kodeord og udbrede den ændring, der i stedet for at indlede synkronisering gennem active directory., * adgang til selvbetjening nulstille kapacitet, typisk gennem en browser eller fra vinduerne tegn på grænsefladen., * tilgængelighed af en interaktiv voice respons - grænseflade, hvis du vil være i stand til at bruge den som et tagselvbord nulstille mulighed., * brug af en udfordring og et svar, at brugeren skal gennemføre for at få adgang til selvbetjening nulstille funktion.disse spørgsmål skal hjælpe brugerne kan huske deres kodeord men være stærk nok til at gøre opdagelse svært for en mand. kreizman siger virksomheder kunne også overveje, om et redskab, giver en helpdesk - grænseflade til åbning, lukning og sporing af hændelser, og hvorvidt det integrerer med mere avancerede autentificering metoder, såsom rsa securid, som partnere anvender i forbindelse med passwordcourier eller stemme biometri., mens enkeltstående kodeord forvaltningsværktøjer kan bevise deres værd, hurtigt, de har nået et punkt, hvor de ikke er ofte sælges på deres egen længere.mere typisk bliver de integreres i en bredere adgang - og identitetskontrol suites, såsom ca 's adgangskontrol, it - ark software er privilegerede identitetskontrol suite og novell identitet manager. ", vil der altid være mennesker, der spørger om just password forvaltningsinstrumenter og politikker, men flere og flere folk vil spørge om disse som en del identitet og få adgang til forvaltning," siger andras cser, en ledende analytiker med forrester forskning. kreizman er enig. "vi opfordrer ren kodeord forvaltningsredskaber konsekvent i hele året, men noget som 10 gange mindre end dem, vi tager på emner som virksomhed eneste tegn på [sso], "siger han. den antagelse, der i mange tilfælde er det kodeord forvaltning er en del af en virksomhed sso anvendelse."selv hvis du er eneste tegn på, at en række target - system, har du stadig brug for en reset redskab til en adgangskode, der får dig i "kreizman siger," i form af en kode forvaltning, pointen er, at vi tror, at med hensyn til forvaltning af identitet og ikke bare kodeord, "siger, at david sheidlower, ciso sundhed søgen, sundhedssystemet., at sundhed søgen anvendelser novell identitet leder at skabe, ændre og frakoble akkreditiver for ca. 6.500 brugere adgang til en række forskellige systemer."vi bruger den identitetskontrol for vores vinduer miljø - active directory, elektroniske patientjournaler, læger portal, og selv for vores fysiske skilt system, "sheidlower siger, bemærke, at ansatte anvende mærker, ikke kun for fysiske bygning adgang, men også for skovhugst i fælles arbejdsstationer.de stjæler deres kort, hvilket igen indleder en novell securelogin sso møde. "med sso og id - ledere i almindelighed alle passwords under identitet forvaltning er synkroniseret.så når en bruger ændringer en adgangskode til ét system, ændringer i alle systemer, "sheidlower siger. for virksomheder at trænge ind i verden af software-as-a-service (saa) levering, finde en adgangskode forvaltningsværktøj, kan vise sig at være lidt sværere, cser sedler." sammenfatter passwords eller sende password til stabiliserings - og associeringsaftaler, der kan være vanskeligt, - vi ser saas ansøgninger stadig er i stand til at anvende føderale adgangskontrol eller saml ", siger han, der vedrører sikkerhed påstand markup language, en xml - baseret åben standard for udveksling af data mellem autentificerings identitet og tjenesteydere." eller "cser siger," de bruger en identitet portal, som symplified, ping identitet eller overensstemmelse [nu ironstratus], eller bruger de ad fs -under adresseregister føderation tjenesteydelser), som støtter saml. ", men den letteste og billigste måde at give kodeord forvaltning i en saa miljø er anvendelse af en ansøgning, der kan tage passwords fra den forudsætning active directory register, siger han.hvis det ikke er muligt på grund af sikkerhedshensyn eller andre spørgsmål, da han anbefaler, at virksomhederne bruger ad fs eller saml.hvis ingen af disse muligheder, så er et af de identitet portal udbydere, cser siger. det sidste valg var den mest muligt for geezeo, sagde james elwood, næstformand for teknologi for det selskab, der yder online banking løsninger for banker og kreditforeninger., geezeo integreret ping er ping &genert, slutte sig sammen på internettet sso med en personlig økonomisk forvaltning service - det sælger til banker og kreditforeninger.disse organisationer og integrere denne tjeneste med deres online kunde bank - værktøjer, elwood siger. "vi måtte finde en enkel måde at få vores bank - kunder sso mulighed for og i forbindelse med [personlige finansielle forvaltning], som vi havde udsendt på amazon [elastisk beregne sky]," siger han. imidlertid var bekymret over, at geezeo det ville være umuligt at bygge vores system, der kan dække alle sine behov, elwood siger. "det er da vi besluttede at finde en eksisterende kodeord forvaltning [eller] sso løsning, der er fleksibel nok til at integrere de forskellige infrastrukturer, vores kunder.ping identitet er en standard tilgang, der gav os de fleksibilitet ", siger han. med kodeord forvaltning, elwood siger," vores mål var at synkronisere kodeord på tværs af platforme og applikationer. ", med redskaber og politik, uanset hvilken type kodeord forvaltningsværktøj... enkeltstående, integreret med en identitet - og adgang til forvaltning suite eller til rådighed gennem skyen... et selskab vælger, det gælder også klog politik.og mens en organisation ikke altid behøver kodeordet forvaltning redskaber til at håndhæve politikken, evnen til at gøre det, er ofte en marginal fordel af sådanne udsætninger, siger myre, allan, en gartners undersøgelse vicepræsident. "vi ved, at nogle ansøgninger giver ikke en måde at definere kodeord politik, så der er ingen måde for en organisation til at håndhæve papir politikker pr. mål grundlag for sådanne ansøgninger.det er, hvor en adgangskode forvaltningsværktøj, kan have en fordel, med ændringer forvaltes centralt og politikker password på dette niveau, før passwords bliver håndhævet presset ned til target - system ", siger han. den gyldne regel for passwords, allan indrømmer er lidt overfladisk, er, at de bør være lang og kompleks, - - men ikke for meget." de lange og komplekse kodeord skaber, hvad eksperter kalder kodeord entropi, som er et mål for, hvor svært det er at bryde en kode gennem en revne metode.så hvis dit mål er at yde en grad af beskyttelse mod overgreb og vold på automatiseret kodeord, du bør undgå simple passwords, det ville være let for hackere for at gætte, "forklarer han.", men når man kommer til en vis grad af kompleksitet, behøver du ikke få betydeligt mere fordel mod disse former for angreb men du kan få problemer med de endelige brugere, ikke at kunne huske deres kodeord, og det har en række konsekvenser, allan siger. ", bortset fra disenchanting folk sikkerhed, kan du også få en højere grad af kræver kodeord nulstiller," hvor kodeord forvaltningsredskaber med selvbetjening træk, kom ind handy, siger han. alle sagde, allan foreslår følgende retningslinjer for kodeord selection: passwords bør ikke indeholde semantiske indhold.med andre ord, ingen ord, ingen klart sprog sætninger, ingen navne, ingen bruger - id, ingen datoer, telefonnumre osv.passwords skal omfatte mindst én små og store bogstaver, og mindst ét nummer, tegnsætningstegn eller andre særlige karakter. en effektiv praksis kaldes initialism, som anmoder brugerne til at opbygge passwords fra det første bogstav i hvert enkelt ord i en favorit slogan, sang, digt eller lignende. "det er virkelig et spørgsmål, for at skabe ligevægt og at vide, hvilke begrænsninger, de har i deres systemer," allan siger. ", f.eks. virksomheder, der anvender ibm 's mainframe - systemer, som er begrænset til otte karakter passwords, skulle igennem komplicerede regler.men inden for vinduer, miljø, hvor ekstremt lange kodeord er involveret, kan du håndhæve længde, ikke kompleksitet, "siger han. (læs mere praktisk vejledning i, hvordan man skriver godt passwords], kodeord, udløbet er en anden stor opmærksomhed, og det er ofte anvendes til at overholde de forskriftsmæssige krav eller i overensstemmelse med gældende praksis, men allan siger, de har ikke nødvendigvis været vist sig at være den bedste praksis.halvfems dage synes at være accepteret udløb regel, og det er anvendt på flagler, sundhed søgen og partnere. "at køre på arbejde, parkerer bilen, ændrer kodeord - - det er en del af livet her," siger partneres buonanno. "med 80 000 brugere hver dag næsten 1000 mennesker får oplysninger, som det er tid til at ændre deres passwords.så vi gør 80.000 kodeord hver 90 dage, "siger hun., sundhed søgen er sheidlower har en advarsel i forbindelse med kodeord udløb med sso."det er en lille [lektion], der dukker op, når du synkroniserer kodeord på tværs af de forskellige systemer, "siger han."hvis du lader din identitet - direktør eller active directory være føreren af passwords og du får passwords udløber hver x dage, så du er nødt til at sikre, at alle andre systemer, det er at forvalte ikke udløber deres passwords hurtigere end x dage, afhængigt af din fælde, der kunne bryde forbindelsen mellem de forskellige systemer, "sheidlower siger.", og du vil aldrig en situation med sso, hvis du prøver at gå igennem flere lag, og det rammer et system, som har en udløbet kodeord og alle andre systemer, ved ikke om det, han er. "det vil bryde sso for bruger. ", mens kodeord forvaltningsredskaber give øget sikkerhed, organisationer, bør ikke glemme en enorm fordel: øget sikkerhed bevidsthed blandt brugerne, buonanno siger," gør det ", siger hun," vi bringer vores brugere med, så de føler, de er en del af at partnere mere sikre edb - miljø. "