ptp20181221031 Technologie/Digitalisierung, Unternehmen/Wirtschaft

aconitas GmbH: Passwortmanager für sichere Passwortverwaltung in Unternehmen

So verwalten Firmen ihre Passwörter sicher und effizient


Passwortmanager: Sichere Passwortverwaltung (© aconitas GmbH)
Passwortmanager: Sichere Passwortverwaltung (© aconitas GmbH)

Donauwörth (ptp031/21.12.2018/17:00) Zugangsdaten spielen in Unternehmen eine entscheidende Rolle: Sie werden praktisch die ganze Zeit, an vielen verschiedenen Stellen und teilweise von mehreren Mitarbeitern gleichzeitig verwendet, um auf Cloud-Dienste, Onlineanbieter oder Datenbanken zuzugreifen. So sollte vor allem bei Unternehmen mit vielen Mitarbeitern und Mitarbeiterinnen eine sichere und zentrale, von einem Administrator überwachte Passwortverwaltung die Regel sein. Eine der beliebtesten Lösungen in diesem Segment ist der Pleasant Password Server von aconitas: https://www.passwordserver.de

Was können Passwortmanager?

Passwortmanager sind Programme zur sicheren und zentralen Verwaltung von Zugangs-, Kreditkarten- oder Personendaten. Entsprechende Software gibt es von verschiedenen Anbietern. Funktionsumfang und Preis unterscheiden sich von Programm zu Programm stark. Vor allem in Unternehmen sind die Anforderungen größer als im privaten Umfeld.

Der Pleasant Password Server basiert auf der Open-Source-Software KeePass, einem beliebten Passwortmanager, der in seinen Grundfunktionen jedoch nicht auf den Einsatz in Unternehmen ausgerichtet ist. Zwar gibt es bei KeePass eine Multi-User-Funktion, doch dabei haben alle hinterlegten Anwender die gleichen Zugriffsrechte. Mit dem Pleasant Password Server bekommen Unternehmen hingegen ein System an die Hand, mit dem sich Nutzerrollen zuteilen, und Zugriffsrechte gemäß der internen Richtlinien verwalten lassen.

Bei den Zugriffsrechte werden auch die Zeiten berücksichtigt, in denen Mitarbeiterinnen und Mitarbeitern der Zugriff auf Passwörter bzw. entsprechende Programme oder Dienste gewährt wird. So lässt sich beispielsweise festlegen, dass die Buchhaltung das Online-Banking des Unternehmens nur während der offiziellen Arbeitszeiten verwenden kann.

Neben dem Pleasant Password Server bieten auch die Passwortmanager von Dashlane und LastPass an dieser Stelle umfassende Admin-Funktionen für Unternehmen. Letztere setzen nicht auf eine Open-Source-Software wie KeePass als Basis, sondern verstehen sich als eigenständige All-in-One-Lösungen.

Wie sicher sind Passwortmanager?

Neben der sicheren, internen Rechtevergabe sollte ein Passwortmanager vor allem Drittparteien den Zugriff auf Zugangsdaten erschweren. Der Pleasant Password Server ist hier gut aufgestellt und bietet gute Mechanismen, die effektiv vor Passwort-Spionage schützen.

Zum einen werden alle Kennwörter zentral auf einem internen oder externen Server gespeichert - auf den Endgeräten der einzelnen Mitarbeiter sind keine Daten hinterlegt. Zum anderen ist die Verbindung zum Server mit einem 128-bit SSL-Zertifikat geschützt. Die Datenbanken selbst sind beim Passwortmanager noch einmal mit einem FIPS 140-2-konformen AES256-Algorithmus gesichert. Der Vorteil der internen Lösung besteht darin, dass die Datenbank ausschließlich innerhalb des Unternehmens zugänglich ist. Externe Varianten sind trotz umfassender Hürden anfälliger für Hacker-Angriffe.

Neben einem Master-Passwort lässt sich der Zugriff auf den Passwortmanager über eine Schlüsseldatei sichern, die auf einer CD oder einem USB-Stick hinterlegt wird. Je nach Software kann auch eine Zwei-Faktor- oder Multi-Faktor-Authentifizierung festgelegt werden (Masterpasswort plus Schlüsseldatei und / oder optionalen Fingerabdruck-Scan). Um Keylogging (Auslesen von Passwörtern) vorzubeugen, setzen manche Programme zusätzlich auf virtuelle Tastaturen.

Wie funktioniert die Passwortverwaltung im Alltag?

Mitarbeiterinnen und Mitarbeiter von Unternehmen können über einen Web-Client sowie Desktop-Clients für Windows und Mac OS gemäß der entsprechenden Rechte auf die Kennwörter zugreifen. Manche Passwortmanager bieten auch Clients für andere Betriebssysteme wie Linux. Während Web-Clients ohnehin auf allen Endgeräten kompatibel sind, erleichtern spezielle Apps für Android und iOS den Passwort-Zugriff für Personen im Außendienst. Der Pleasant Password Server bietet an dieser Stelle zusätzlich eine Applikation für Windows-Phones.

Dank einer Auto-Fill-Funktion, die bei vielen Passwortmanagern, genauer gesagt entsprechenden Browser-Erweiterungen für Chrome, Safari, Opera, Edge und Firefox integriert ist, müssen Zugangsdaten nicht extra im Dashboard des jeweiligen Passwortmanagers nachgeschlagen werden. Stattdessen werden Zugänge auf Wunsch direkt in der jeweiligen Eingabemaske hinterlegt. Login-Daten lassen sich so außerdem sicher teilen, ohne dass man das tatsächliche Kennwort weitergeben müsste.

Was kosten Passwortmanager?

Die Preise für Passwortmanager unterscheiden sich mitunter stark. Die meisten Anbieter setzen auf Jahreslizenzen, die sets neu erworben werden müssen. Pro Mitarbeiter werden bei Dashlane umgerechnet 4 Euro monatlich fällig. Bei dem Passwortmanager von LastPass liegt der Preis für die Teams- und Business-Varianten bei 3,52 Euro und 5,28 Euro monatlich pro Benutzer.

Beim Pleasant Password Server setzt man hingegen auf eine einmalige Lizenzgebühr, die nicht jedes Jahr erneuert werden muss. Hier entscheiden sich Unternehmen für eine entsprechende Edition (mit unterschiedlichem Funktionsumfang) sowie ein Lizenzpaket für eine gewisse Anzahl an Benutzern. Auf den einzelnen Benutzer heruntergerechnet sind die Komplettpakete teils günstiger als die Jahreslizenz von Dashlane und LastPass.



(Ende)
Aussender: SEOCONSYS®
Ansprechpartner: Marlen Behrens
Tel.: 0371 27374540
E-Mail: mb@seoconsys.de
Website: www.seoconsys.de/
|