Enterprise Password Management

Kennwortverwaltung für Unternehmen

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Kennwörter und Zugangsdaten sind essentiell für den Unternehmensalltag. Unsere Lösungen zeigen, wie sich diese Daten sicher verwalten lassen.
Kennwörter und Zugangsdaten sind essentiell für den Unternehmensalltag. Unsere Lösungen zeigen, wie sich diese Daten sicher verwalten lassen. (Bild: bykst - Pixabay.com / CC0)

Das Kennwort-Management im Unternehmen ist zu wichtig, um es über ein Excel-Dokument zu erledigen. In diesem Beitrag stellen wir sechs Passwort-Management-Lösungen für Teams, Firmen und externe Mitarbeiter vor, mit der Zugangsdaten sicher gespeichert und verschlüsselt getauscht werden können. Wahlweise aus der Cloud oder für die lokale Installation im Unternehmen.

Bei sicherheitsbewussten Privatnutzern gehört ein Passwortmanager zur Verwaltung sicherer Kennwörter für Online-Accounts und Anwendungen mittlerweile zur Grundausstattung. Viele Unternehmen würden sich eine ähnliche Lösung wünschen, vor allem, wenn sie einfach zu nutzen und noch einfacher zu warten ist. Allerdings stolpert man hier schnell in eine Feature-Falle: Was muss mein Kennwort-Safe denn alles können? Reicht es, Zugangsdaten in einem geteilten Excel-Dokument (oder einem entsprechenden webbasierten Pendant) für Teams bereitzustellen? Oder, das andere Extrem, soll eine SSO-Lösung sein, die in den Verzeichnisdienst des Unternehmens integriert sind? Für diesen Beitrag haben wir uns für den Mittelweg entschieden: Es geht um Kennwortverwaltungslösungen, die Zugangsdaten sicher und verschlüsselt speichern, aber zusätzliche Funktionen für die Arbeit in Teams mitbringen.

Zunächst wäre da LastPass Enterprise, die Unternehmensvariante des Cloud-Kennwortmanagers. Integriert sind alle Funktionen der Endkundenlösung, dazu kommen weitere Features, die gezielt auf den Unternehmenseinsatz eingehen. Dazu gehören etwa Benutzerverwaltung oder die Integration in Verzeichnisdienste wie LDAP oder Active Directory. Wie auch in der „normalen“ Version können Nutzer einzelne Passwörter für andere LastPass-Nutzer freigeben, diese können sie dann innerhalb ihrer eigenen LastPass-Installation nutzen. LastPass Enterprise kostet ab 24 Dollar pro Jahr.

Dashlane ist eine Cloud-basierte Alternative zu LastPass, die in vielen Punkten ähnlich arbeitet. Uach hier werden Kennwörter nicht online sondern immer stets auf den Endgeräten entschlüsselt. Die zentralisierte Admin-Konsole gibt Unternehmen die Möglichkeit, die Zugangsdaten zentral zu verwalten. Dazu gehört etwa, dass sich die Sicherheitswertung zu jedem Angestellten einsehen lässt, so kann man gezielt an der Verbesserung von Sicherheitsrichtlinien arbeiten. Zudem lassen sich neue Mitarbeiter schnell ins Unternehmen aufnehmen und der Zugriff sperren, wenn sie das Team oder das Unternehmen verlassen. Dashlane trennt dabei strikt zwischen privat gesammelten Daten und beruflichen Informationen. Die Kostenstruktur ist ähnlich wie bei LastPass, sie beginnt bei etwa 24 Dollar pro Jahr und Nutzer.

Wer der Cloud nicht vertraut, sollte einen Blick auf das Server-Modul von Passwort Depot werfen. Dieses wird auf einem Windows-Server installiert, die Clients können sich anschließend direkt damit verbinden. Der Passwort Depot 9 Server kostet ab 139 Euro für sechs Nutzer.

Eine Alternative dazu ist der TeamPasswortManager . Diese Web-basierte Lösung lässt sich relativ einfach installieren, notwendig sind lediglich Apache, PHP, MySQL sowie IonCube. Auch hier ist eine Integration in Verzeichnisdienste vorhanden. Die eigentliche Verwaltung erfolgt dann über ein Web-Interface. Hier lassen sich nicht nur Kennwörter importieren – etwa aus einer CSV-Datei oder von KeePass – sondern auch Gruppen anlegen, die Zugriff auf die verschiedenen Kennwörter haben sollen. Die Lizenz kostet ab 99 Dollar ab fünf Nutzern.

Beliebte Passwort-Manager im Überblick

Kennwortverwaltung

Beliebte Passwort-Manager im Überblick

01.02.17 - Programme zur Kennwortverwaltung sind praktisch und nehmen dem Anwender das Merken langer Zeichenkombinationen ab. Passwort-Manager gehören inzwischen ins Arsenal von IT-Profis. In diesem Artikel stellen wir mehrere Lösungen vor. Neben Cloud-basierten Applikationen und lokal installierten Managern zeigen wir drei Lösungen, die Kennwörter nicht speichern sondern bei Bedarf berechnen. lesen

Ebenfalls interessant ist die Enterprise Edition von Password Safe. Auch dieser wird lokal im Unternehmen betrieben. Bei den Funktionen muss sich die Lösung nicht verstecken: Eine Client/Server-Architektur ist ebenso mit an Bord wie eine Integration ins Active Directory. Clever ist das Siegel-System. Dabei werden wichtige Datensätze vor einem Einzelzugriff geschützt. Entweder muss eine Begründung hinterlegt werden oder mehre Nutzer müssen den Zugriff auf die Informationen absegnen. Das integriert sich auch in das Freigabesystem. Die Grundsoftware lässt sich mit zusätzlichen Modulen erweitern, darunter etwa Network Logon, die Unterstützung für Citrix oder Terminalserver und ein Workflow-System. Die Grundversion ohne zusätzliche Erweiterungen und Support kostet 960 Euro.

Wer mehr in den hochpreisigen Bereich geht, sollte einen Blick auf Password Manager Pro werfen. Sämtliche Identitäten lassen sich in einem zentralisierten virtuellen Safe ablegen. Darauf haben die jeweiligen Nutzer Zugriff, sie können die Zugangsdaten auch an andere Team-Mitglieder weitergeben. Interessant ist die Funktion zum automatischen Rücksetzen von Kennwörtern ebenso wie die Kontrolle des Zugriffs auf die Systeme. Auf Wunsch lassen sich Zugriffe auf privilegierte Systeme und Nutzerkonten per Audio und Video aufzeichnen um eine lückenlose Dokumentation von wirklich wichtigen Accounts zu garantieren. Das kostet allerdings, die Enterprise-Version beginnt bei zehn Administratoren (und unbegrenzt Nutzern) und schlägt mit 2995 Dollar zu Buche.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44320289 / Passwort-Management)