Verbinde dich mit uns.

News24.ovh

Passwort-Manager für sichere Pflege von Passwörtern in Betrieben

Computer

Passwort-Manager für sichere Pflege von Passwörtern in Betrieben

Zugangs-Daten spielen in Unternehmen eine wesentliche Rolle: Jene werden so gut wie permanent, an vielen Stellen und zum Teil von mehreren Mitarbeitern parallel benutzt, um auf Dienste der Cloud, Onlineanbieter oder Databases zuzugreifen. So sollte vornehmlich bei Betrieben mit vielen Mitarbeitern und Mitarbeiterinnen eine gefahrlose und zentrale, von einem Superuser überwachte Passwortverwaltung die Regel sein. Eine der optimalen Lösungen in diesem Bereich ist der Pleasant Password Server von Aconitas.

Was können Passwort-Manager?

Password Manager sind Softwarelösungen zur sicheren und zentralen Verwaltung von Zugangs-, Kreditkarten- oder Personendaten. Entsprechende Applikationen gibt es von diversen Marken. Funktionalität und Preis unterscheiden sich von Programm zu Programm deutlich. Besonders in Betrieben sind die Anforderungen größer als im privaten Feld. Der Pleasant Password Server basiert auf der Open-Source-Anwendung KeePass, einem häufig genutzten Passwort-Manager, der in seinen Basisfunktionen dagegen nicht auf die Nutzung in Betrieben ausgerichtet ist. Zwar existiert bei KeePass eine Multi-User-Funktion, doch dabei haben alle angemeldeten User die gleichen Zugriffsrechte. Mit dem Pleasant Passwort-Manager bekommen Firmen hingegen ein System an die Hand, mit dem sich Nutzerrollen zuteilen, und Zugriffsrechte zufolge der internen Satzungen verwalten lassen. Bei den User-Rechten werden auch die Zeiten berücksichtigt, in denen Usern der Zugriff auf Passwörter bzw. entsprechende Softwarelösungen oder Dienste gegeben wird. So kann man etwa vorgeben, dass die Finanzbuchhaltung das Online-Banking des Betriebs allein während der offiziellen Arbeitszeiten nutzen kann. Neben dem Pleasant Password Server verfügen auch die Passwort Manager von Dashlane und LastPass an dieser Stelle umfassende Admin-Funktionen für Firmen. Letztere setzen nicht auf eine Open-Source-Applikationen wie KeePass als Ausgangspunkt, sondern verstehen sich als eigenständige All-in-One Lösungen.

Wie sicher sind Passwort-Manager?

Neben der sicheren, internen Vergabe von Rechten sollte ein Password Manager vornehmlich Dritten den Zugriff auf Zugangsdaten erschweren. Der Passwort-Manager ist hier wohl aufgestellt und bietet bewährte Mechanismen, die wirkungsvoll vor Passwort-Bespitzelung schützen. Zum einen werden alle Kennwörter gebündelt auf einem internen oder externen Server gespeichert – auf den Endgeräten der einzelnen Angestellten sind keine Dateien hinterlegt. Zum anderen ist die Schnittstelle zum Server mit einem 128-bit SSL-Zertifikat sehr sicher. Die Datenbanken selbst sind beim Passwort Manager wiederholt mit einem FIPS 140-2 konformen AES256 Algorithmus geschützt. Der Benefit der internen Lösung besteht darin, dass die Datenbank einzig innerhalb des Betriebs erreichbar ist. Externe Varianten sind trotz großer Hürden anfälliger für Hacker-Angriffe. Neben einem Master-Passwort lässt sich der Access auf den Passwortmanager über eine Schlüsseldatei sicherstellen, die auf einer Compact Disk oder einem USB-Stick hinterlegt wird. Je nach Software kann auch eine Zwei-Faktor- oder Multi-Faktor-Authentifikation festgelegt werden (Masterpasswort plus Schlüsseldatei und / oder optionalen Fingerabdruck-Scan). Um Keylogging (Abgreifen von Passwörtern) vorzubeugen, setzen einige Programme darüber hinaus auf virtuelle Tastaturen.

Wie funktioniert die Passwort-Verwaltung im Allgemeinen?

Mitarbeiter von Firmen können über einen Web-Client ebenso wie Desktop-Clients für Windows und Mac OS zufolge der entsprechenden Rechte auf die Kennwörter zugreifen. Wenige Password Manager bieten auch Clients für sonstige Betriebssysteme wie Linux. Wenngleich Web-Clients ohnedies auf allen Geräten kompatibel sind, erleichtern spezielle Apps für Android und iOS den Passwort-Zugang für Personen im Außendienst. Der Pleasant Password Server bietet an dieser Stelle obendrein eine Applikation für Windows-Phones. Dank einer Auto-Fill-Methode, die bei vielen Passwort-Managern, beziehungsweise entsprechenden Webbrowser-Add Ons für Chrome, Safari, Opera, Edge und Firefox inbegriffen ist, müssen Zugangsdaten nicht extra im Dashboard des jeweiligen Passwortmanagers nachgeschlagen werden. Stattdessen werden Zugänge auf Wunsch unmittelbar in der jeweiligen Eingabemaske hinterlegt. Login-Dateien lassen sich so ebenso sicher teilen, ohne dass man das tatsächliche Kennwort übermitteln müsste.

Was kosten Passwort Manager?

Die Preise für Passwort Manager unterscheiden sich mitunter sehr. Die meisten Provider setzen auf Jahreslizenzen, die immer neu verlängert werden müssen. Pro Nutzer werden bei Dashlane umgerechnet 4 Euro mtl. fällig. Bei dem Passwortmanager von LastPass liegt der Preis für die Teams- und Business-Varianten bei 3,52 Euro und 5,28 Euro jeden Monat pro User. Beim Pleasant Password Server setzt man dagegen auf eine einmalige Lizenzgebühr, die nicht jedes Jahr verlängert werden muss. Hier entscheiden sich KMUs für eine spezielle Variante (mit unterschiedl. Systemfunktionalität) ebenso wie ein Lizenzpaket für eine spezielle Zahl an Usern. Auf den einzelnen Anwender heruntergerechnet sind die Komplettpakete partiell günstiger als die Jahreslizenz der Mitbewerber von Dashlane und LastPass.

Weitere Links:

https://www.pressetext.com/news/aconitas-service-tipp-passwortverwaltung-mit-dem-richtigen-passwort-manager.html
YouTube: https://www.youtube.com/watch?v=TdWnjci8NBE
Kiwiko eg: https://www.kiwiko-eg.com/partner/aconitas-gmbh/
Facebook: https://de-de.facebook.com/aconitas.gmbh/
XING: https://www.xing.com/profile/Andreas_Schober2

Continue Reading
dazu passende Inhalte...

More in Computer

To Top