Centralized password management in a global enterprise

Käyttäjien tunnistaminen tietojärjestelmissä on ollut yksi tietoturvan kulmakivistä vuosikymmenten ajan. Ajatus käyttäjätunnuksesta ja salasanasta on kaikkein kustannustehokkain ja käytetyin tapa säilyttää luottamus tietojärjestelmän ja käyttäjien välillä. Tietojärjestelmien käyttöönoton alkuaikoina, jolloin yrityksissä oli vain muutamia tietojärjestelmiä ja niitä käyttivät vain pieni ryhmä käyttäjiä, tämä toimintamalli osoittautui toimivaksi. Vuosien mittaan järjestelmien määrä kasvoi ja sen mukana kasvoi salasanojen määrä ja monimuotoisuus. Kukaan ei osannut ennustaa, kuinka paljon salasanoihin liittyviä ongelmia käyttäjät kohtaisivat ja kuinka paljon ne tulisivat ruuhkauttamaan yritysten käyttäjätukea ja minkälaisia tietoturvariskejä salasanat tulisivat aiheuttamaan suurissa yrityksissä. Tässä diplomityössä tarkastelemme salasanojen aiheuttamia ongelmia suuressa, globaalissa yrityksessä. Ongelmia tarkastellaan neljästä eri näkökulmasta; ihmiset, teknologia, tietoturva ja liiketoiminta. Ongelmat osoitetaan esittelemällä tulokset yrityksen työntekijöille tehdystä kyselystä, joka toteutettiin osana tätä diplomityötä. Ratkaisu näihin ongelmiin esitellään keskitetyn salasanojenhallintajärjestelmän muodossa. Järjestelmän eri ominaisuuksia arvioidaan ja kokeilu -tyyppinen toteutus rakennetaan osoittamaan tällaisen järjestelmän toiminnallisuus.

User authentication in computer systems has been a cornerstone of computer security for decades. The concept of a user id and passwords is the most cost effective and widely used method of maintaining a shared secret between a user and a computer system. In the early days of corporate computing with only few computer systems and a small selected group of users, this model was proven effective. Over the years the number of system grew and so did the number and diversity of passwords users had to remember. No one could foresee how much password related problems employees would face every day, how much passwords would overload corporate helpdesks and how significant security risks they would cause to enterprises. This thesis takes a look at the problems caused by passwords in a large, global enterprise. The problem is approached from four different perspectives; human, technology, security and business. The problems will be demonstrated by introducing results from an employee survey conducted as part of this thesis. A solution to these problems is introduced in a form of a centralized password management system. Features of this concept will be evaluated and a proof-of-concept type of implementation will be made to demonstrate the functionality and usability of this concept.