Was ist Password Reset?

Die sichersten Passwörter sind die, die man nicht kennt. Password Reset ermöglicht das Zurücksetzen von Passwörtern auf einen neuen und unbekannten Wert gemäß frei definierbarer Auslöser. Ein solcher Auslöser kann sowohl ein definierbares Intervall sein oder eine bestimmte Aktion des Benutzers. Der Wert des Passwortes wird sowohl im Password Safe als auch im Zielsystem geändert.


Dieser Vorgang soll anhand eines konkreten Beispiels nachfolgend erläutert werden. Das Passwort für den MSSQL Benutzer ist abgelaufen. Der Password Reset setzt somit sowohl im Password Safe als auch im Zielsystem das Passwort auf einen neuen Wert.

Erstellung eines Password Reset

Über die Ribbon sowie über das Tastenkürzel “Strg + N” können im Modul Password Reset direkt neue Password Resets angelegt werden. In Bezug auf Berechtigungen verhält sich ein Password Reset exakt wie jedes andere Objekt auch. Es kann gezielt gesteuert werden, welcher Benutzer welches Password Reset sehen und nutzen kann.

Konfiguration

Die Konfiguration eines neuen Password Resets besteht aus vier Schritten. In den Bereichen “Allgemein”, “Auslöser”, “Skripte” sowie “Verbundene Passwörter” werden alle für die Konfiguration notwendigen Bedingungen und Variablen definiert.

Allgemein

  • Name: Bezeichnung für den Password Reset
  • Zuständiger Benutzer: Alle durchgeführten Password Resets werden innerhalb des Password Safe auch festgehalten (Logbuch,…). Damit diese Schritte einem Benutzer zugewiesen werden können, wird unter “zuständiger Benutzer” ein im Password Safe erfasster Benutzer ausgewählt.

Auslöser

Auslöser beschreiben die Umstände die erfüllt sein müssen, damit ein Password Reset ausgeführt wird. Es stehen insgesamt drei mögliche Auslöser zur Verfügung:

  • Zurücksetzen des Passworts x Minuten, nachdem das Passwort eingesehen wurde
  • Zurücksetzen des Passworts, wenn dies seit x Tagen nicht verändert wurde
  • Zurücksetzen des Passworts, wenn es seit x Tagen abgelaufen ist

Es muss mindestens ein Auslöser aktiviert sein, damit der Password Reset aktiv ist. Das Deaktivieren aller Auslöser entspricht der Inaktivität des Password Reset. Es können alle drei Auslöser unabhängig voneinander ein- und ausgeschalten werden. Aus einer der drei Kategorien kann jeweils nur eine Auswahl getroffen werden.

Skripte

Aktuell können die nachfolgenden Systeme automatisch zurückgesetzt werden (Skripttypen).

  • Windows Benutzer
  • MSSQL Benutzer
  • Active Directory Benutzer
  • Dienstkonten
  • Windows Tasks

Nach der Auswahl erscheint ein neuer Dialog, bei dem die Auswahl über den Typ des “zu resettenden” Systems getroffen wird.

  • Skript Typ: Es wird unter den möglichen Skripttypen ausgewählt.
  • Passwort: Es werden die Credentials desjenigen Datensatzes angegeben, der den Password Reset auch schlussendlich durchführen wird.

Es werden spezifisch die benötigten Informationen abgefragt. Ist der Reset eines MSSQL Benutzers angedacht, benötigt man z.B. die Angabe der MSSQL Instanz sowie den genutzten Port.

Verbundene Passwörter

Unter “verbundene Passwörter” werden alle Datensätze aufgelistet, welche mit dem Password Reset gemäß der gewählten Auslöser resettet werden sollen. Eine Angebe mehrerer Objekte ist möglich. Auch im Footer des Lesebereichs ist das verknüpfte Password Reset nach einer erfolgreichen Konfiguration einsehbar.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.