Hallo,
bei uns erfolgen Benutzeranlage, Kennwort-Rücksetzung etc. derzeit nicht durchgängig im 4-Augen-Prinzip. Wir vergeben derzeit ein Start-Kennwort und ändern dies zusammen mit dem User. Er bestätigt uns dann per Unterschrift, dass er das Kennwort geändert hat.
Es wird nun gefordert, dass wir ein durchgängiges 4-Augen-Prinzip einführen. Sinn und Zweck dahinter ist, dass vermieden werden soll, dass ein Admin sich als ein anderer User ausgibt.
Im ersten Schritt habe ich Mehrfachkennwörter für die Zertifizierer-IDs eingerichtet. Es wird aber auch verlangt, dass die Admins nie im Besitz einer ID und gleichzeitig des dazugehörigen Passwortes sind.
Das macht das ganze kompliziert. Bei der Benutzerneuanlage und auch bei der Kennwortrücksetzung (über die ID-VAULT) müsste dann also ein Nicht-Admin ein neues Kennwort eingeben und dieses dem Mitarbeiter mitteilen.
Ich habe in der ID-VAULT beim Punkt "Berechtigung zum Zurücksetzen des Kennworts" ebenfalls einen User mit Mehrfachkennwort eingetragen, allerdings darf ich nach wie vor mit meiner User-UD eine ID aus der Vault extrahieren (wo kann ich das einschränken?).
Habt ihr mir ein paar Tipps, wie wir das System einigermaßen wasserdicht bekommen, ohne den Aufwand ins unermesssliche zu steigern? Ich denke 100% dicht bekommt man das System nicht, zumindest solange wir u.a. über das Recht "Administration mit voller Berechtigung" verfügen. Ich möchte aber einfach den Aufwand, den ein Admin betreiben müsste, in die Höhe treiben.
Ein paar Eckdaten: Wir sind hier 2 IT-Admins, 2 weitere Leute in der Organisation, ca. 130 Notes-User. Kennwortprüfung in Notes ist aktiviert. Wir haben die ID-VAULT im Einsatz.
Ein paar Ideen:
Protokollierung von Kennwortrücksetzungen, dann wäre dies auch ohne 4-Augen-Prinzip möglich, was mir recht wäre. Geht das? Ich finde auf Anhieb kein entsprechendes Event in der Events4.nsf. Bei der "Administration mit voller Berechtigung" generieren wir eine entsprechende Mail.
Angenommen, wir legen den Benutzer im 4-Augen-Prinzip so an, dass seine ID ein sehr kurzes Ablaufdatum (von einigen Tagen) hat. Dann könnten wir doch ein Kennwort vergeben, welches auch einem einzelnen Admin bekannt ist. Nachdem der User sein Kennwort geändert hat, würden wir die ID erneut mit einem längeren Ablaufdatum zertifizieren (wieder im 4-Augen-Prinzip). Damit wäre doch einigermaßen sichergestellt, dass ein einzelner Admin die ID + bekanntes Kennwort nicht in irgendeiner Form missbraucht?
Andere Idee: Wir legen den Benutzer an und setzen gleich danach sein Kennwort zurück, z.B. auf "Notes4711". Wir lassen uns dann per Unterschrift bestätigen, dass das alte Kennwort "Notes4711" war und dass der User sein Kennwort geändert hat. Damit würde ein Missbrauch durch einen Admin ja auffallen, weil er dabei zwingend das Kennwort des Users ändern müsste.
Habt ihr ein paar weitere Ideen / Tipps?
Danke & Grüße,
Gregor