it-pro
Goto Top

Verwaltungskosten von Passwörtern

Guten Morgen liebe Menschen.

Ich benötigte für die Erstellung meiner IHK-Projektarbeit ein paar Informationen zu den Kosten von Passwörtern. Ich habe aus folgendem Beitrag entnommen, dass Microsoft rund 26$ pro MA an direkten Verwaltungskosten und rund 52$ pro MA an ALL-In-Kosten bei Passwörtern hat. Die ALL-In Kosten sind neben den direkten Verwaltungskosten, also den Support-MAs, die sich um das zurücksetzen kümmern, auch solche Kosten, wie ein Produktivitätsverlust. Was Bret aber nicht nannte, ist in welchem Zeitraum sich die Kosten belaufen. Pro Jahr? Monat? Tag?

Hat das von euch schonmal jemand evaluiert? Google gibt bei meinen Suchanfragen nur Anschaffungskosten für Passwortmanager aus und ganz andere Sachen. Kommen die Werte von 26$ bzw. 52$ hin?

LG Phil

EDIT https://www.microsoft.com/en-us/security/business/ciso-cybersecurity-str ...

Content-Key: 666766

Url: https://administrator.de/contentid/666766

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: 126231
126231 16.05.2021 um 00:06:08 Uhr
Goto Top
Servus!
Wo ist der magische Beitrag?!

auch LG
Luigi
Mitglied: IT-Pro
IT-Pro 16.05.2021 aktualisiert um 00:30:29 Uhr
Goto Top
Der Link befindet sich nun hinter dem EDIT. Sorry.
Mitglied: DerWoWusste
DerWoWusste 16.05.2021 aktualisiert um 16:17:59 Uhr
Goto Top
Hi.

Ich kann mir nicht vorstellen, dass sich das durchschnittliche Unternehmen darum sorgt, zuviel Kostenaufwand mit Passwörtern zu haben. Somit wäre für mich die wesentlich interessantere Projektarbeit, eine Machbarkeitsbetrachtung des Umstiegs auf "passwordless" für Euer Unternehmen dchzuführen.
Dabei könnten dann auch die Kosten der Umstellung geschätzt werden. Erst wenn diese sehr hoch erscheinen, würden Entscheider fordern, gegenzurechnen, was man vermeintlich einspart.

Aber gut, deine Entscheidung.
Ich kann mal versuchen zu schätzen, was wir pro User und Jahr ausgeben.
Kennwortrücksetzkosten, "Passworterstellungskosten" (inklusive Kennwortprüfsoftware) und Arbeitszeitausfall der User wird zusammengenommen pro Kopf und Jahr deutlich unter 20€ liegen, wenn nicht unter 10€. Mit Sicherheit sind das von Microsoft genannte Jahreskosten, wenn nicht sogar die Kosten für die gesamte Zeit der Anstellung.
Mitglied: C.R.S.
C.R.S. 16.05.2021 um 19:38:02 Uhr
Goto Top
Hallo,

interessante Fragestellung, aber etwas diffus vor dem Hintergrund heute üblicher Ausgangslagen. Kurz gesagt würde ich davon abraten, mit einem solchen Projekt vorrangig eine Kosteneinsparung nachweisen zu wollen, falls das das Anliegen ist.

Der Nutzer mit einem Passwort ist schon eine vereinfachte Modellvorstellung. Sobald Administratoren und Entwickler im Spiel sind, kommen weitere personalisierte Konten und Dienstnutzer hinzu, für die dann oft ein IAM betrieben wird, das wiederum für die Standardnutzer mitverwendet werden kann (Rüchsetzungsprozess) etc. pp.

Aber für die Modellvorstellung sind die von DWW genannten Werte in einem lokalen Windows-AD realistisch, und im Video wird demnach von jährlichen Kosten gesprochen.

Andererseits wird kaum ein Konto noch allein mit Passwort gesichert, und ist die Infrastruktur häufig nicht mehr nur lokal. Wenn ich nehme, was MS anbietet, Azure AD P2, habe ich $9 Lizenzkosten pro Monat.

Jegliche MFA-Alternativen, einschließlich Hardware-Token, nehmen sich da alle nicht viel, und das ist sicher kein Zufall. Losgelöst vom Begriff des Passworts und in Bezug auf die darüber hinausgehenden Möglichkeiten und Bedürfnisse haben Anbieter wohl herausgefunden, dass Organisationen schon um die 100€ pro Jahr und Mitarbeiter für effektive Zugangskontrolle zu zahlen bereit sind. - Pi mal Daumen, und mit großer Schwankungsbreite, aber das ist zumindest ein üblicher Wert. Keine gleichwertige Alternative wird eine in diesem Rahmen mögliche Marge verschenken. Insofern kämpft man mit dem Projektversprechen, die Kosten zu senken, immer gegen ein wirtschaftliches Grundprinzip.

Aussagen wie die im Video getroffene, "passwordless" 87% einzusparen, sind ja gerade im Vergleich mit reiner Passwortauthentifizierung nicht stichhaltig, wenn ich dafür Azure MFA schon als Grundvoraussetzung brauche.

Grüße
Richard
Mitglied: maretz
maretz 17.05.2021 um 07:03:52 Uhr
Goto Top
Die Kosten hängen ja direkt damit zusammen was du im Betrieb vorgibst und wieviele verschiedene Services es gibt.

Nimm mal zum Spass an du hast die Vorgabe "min 20 Zeichen, kein Wörterbuch, 5 Sonderzeichen, Klein+Grossschreibung" - und das als Vorgabe z.B. in nem normalen Office-Betrieb wobei das hinterlegen des Zettels mitm Passwort im Office natürlich untersagt ist. Da wirst du beinahe Täglich die Passwörter zurücksetzen dürfen. Hast du dagegen keine Richtlinie, Passwörter sind auch endlos gültig und dürfen simpel sein wirst du selten eine Anfrage bekommen (ggf. dafür dann geknackte Services wenn die extern erreichbar sind).

Ich würde daher einfach mal ansetzen was nen normaler 1st Level-Supportmitarbeiter bei dir in der Region pro Stunde dem Betrieb kostet. Die Zeit fürs Passwort neu setzen mit ca. 5-10 Min ansetzen (anmelden an dem System, PW zurücksetzen, Mitarbeiter informieren, ggf. Ticket schließen). Dann hast du schon mal nen Wert mit dem man grob Arbeiten kann. Dagegen kannst du dann - je nach Ziel deiner Arbeit - z.B. die Kosten für ein simples Passwort + 2FA setzen oder welche Ideen du auch immer hast.
Mitglied: NordicMike
NordicMike 17.05.2021 um 13:19:15 Uhr
Goto Top
Die Kosten entstehen für eine kleine VM mit einem Passwortmanager Server darauf. Und wenn man diverse Applikationen mit Single Sign On ausstatten möchte.
Mitglied: DerWoWusste
DerWoWusste 25.05.2021 um 15:46:23 Uhr
Goto Top
Kein Kommentar mehr von Dir, @IT-Pro?
Mitglied: IT-Pro
IT-Pro 27.05.2021 um 18:20:38 Uhr
Goto Top
Zitat von @DerWoWusste:

Kein Kommentar mehr von Dir, @IT-Pro?
Ja, ich habe einfach nichts mehr zum Antworten.
Mitglied: DerWoWusste
DerWoWusste 27.05.2021 um 20:16:30 Uhr
Goto Top
Aha. Hättest du denn schon geantwortet? Muss ich überlesen haben.