Benutzerkonten, Credentials, Authentisierung und Autorisierung

Nicht jeder darf alles machen 

Nicht jeder darf alles machen … Die Maschine soll das sichere Verwalten von Benutzerkonten und zugeordneter Zugangsdaten (Credentials, z.B. Passwörter, Token, SSH-Schlüssel oder biometrische Authentisierungsdaten) gewährleisten.

Vorgehen

Individuelle, gewartete Benutzerkonten sind für Maschinen als auch Menschen unerlässlich. Es ist zu beachten, dass bei Abgängen die Accounts auch gesperrt werden.


Verteilung und Management der Credentials stellt sicher, dass Zugangsdaten zeitig erneuert oder zurückgesetzt werden können.
Nutzer sowie von Softwareprozessen und -komponenten müssen sich für jede Sitzung neu anmelden.


Public-Key Authentisierung ist bevorzugt, insbesondere für Maschinen und Geräte. Dem Schlüsselmaterial und den Erneuerungszyklen ist besondere Beachtung zu schenken.


Zonenübergriffe soll nur eindeutig bekannten Entitäten / Benutzern möglich sein.


Maschinen prüfen die Berechtigungen von angemeldeten Benutzern vor jeder Aktion.


Starke Authentisierung auf exponierten Schnittstellen verlangt auch nach dem Verzicht auf Standardzugangsdaten.

Quelle: VDMA Leitfaden Industrie 4.0 Security