Computer & Technik

Passwort-Manager für gefahrlose Pflege von Passwörtern in Unternehmen

Published on 18. Dezember 2018

Zugangs-Daten spielen in Betrieben eine übergeordnete Rolle: Sie werden eigentlich laufend, an unterschiedlichen Stellen und partiell von mehreren Mitarbeitern zur gleichen Zeit benutzt, um auf Dienste der Cloud, Online-Portale oder Datenbanken zuzugreifen. So sollte vornehmlich bei KMUs mit vielen Mitarbeitern und Mitarbeiterinnen eine abgesicherte und zentrale, von einem Systemoperator überwachte Passwort Verwaltung die Regel sein. Eine der gängigen Lösungen in diesem Segment ist der Pleasant Password Server von Aconitas.

Inhaltsverzeichnis

Was können Passwort-Manager?

Passwortmanager sind Management Tools zur sicheren & zentralen Verwaltung von Zugangs-, Kreditkarten- oder Personendaten. Diese Programme existieren von verschiedenen Marken. Funktionsumfang und Preis unterscheiden sich von Programm zu Programm stark. Vordergründig in KMUs sind die Richtlinien größer als im privaten Bereich. Der Pleasant Password Server basiert auf der Open-Source-Anwendung KeePass, einem bekannten Passwortmanager, der in seinen Basisfunktionen hingegen nicht auf die Nutzung in Unternehmen ausgerichtet ist. Zwar gibt es bei KeePass eine Multi-User-Funktion, doch dabei haben alle hinterlegten Nutzer die gleichen Zugriffsrechte. Mit dem Pleasant Passwort Manager bekommen Betriebe hingegen ein Tool an die Hand, mit dem sich Nutzerrollen zuteilen, und Zugriffsrechte getreu der internen Vorgaben verwalten lassen. Bei den Admin-Rechten werden auch die Zeiten berücksichtigt, in denen Angestellten der Access auf Passwörter bzw. entsprechende Softwarelösungen oder Dienste gewährt wird. So kann man zum Beispiel festlegen, dass die Geschäftsbuchhaltung das Online-Banking des Unternehmens nur während der offiziellen Arbeitszeiten nutzen kann. Neben dem Pleasant Password Server verfügen auch die Passwort-Manager von Dashlane und LastPass an dieser Stelle eingehende Admin-Funktionen für Unternehmen. Letztere setzen nicht auf eine Open-Source-Anwendungen wie KeePass als Grundlage, sondern interpretieren sich als eigenständige All-in-One Lösungen.

Wie sicher sind Passwortmanager?

Neben der sicheren, internen Rechte-Vergabe sollte ein Passwordmanager gerade Drittparteien den Access auf Zugangsdaten erschweren. Der Pleasant Password Server ist hier vorteilhaft aufgestellt und bietet gute Mechanismen, die leistungsfähig vor Passwort-Spitzelei schützen. Auf der einen Seite werden alle Kennwörter zentral auf einem internen oder externen Server gespeichert – auf den Geräten der einzelnen Usern sind keine Daten hinterlegt. Andererseits ist die Schnittstelle zum Server mit einem 128-bit SSL-Zertifikat geschützt. Die Datenbanken selber sind beim Passwortmanager noch einmal mit einem FIPS 140-2 konformen AES256 Algorithmus abgesichert. Der Benefit der internen Lösung besteht darin, dass die Datenbank einzig innerhalb des Unternehmens erreichbar ist. Externe Varianten sind trotz enormer Hürden anfälliger für Hacker-Angriffe. Neben einem Master-Passwort lässt sich der Zugriff auf den Passwort Manager über eine Schlüsseldatei sicherstellen, die auf einer Compact Disk oder einem USB-Stick hinterlegt wird. Je nach Software kann auch eine Zwei-Faktor- oder Multi-Faktor-Authentifikation festgelegt werden (Masterpasswort plus Schlüsseldatei und / oder optionalen Fingerabdruck-Scan). Um Keylogging (Abfragen von Passwörtern) vorzubeugen, setzen einige Anwendungen explizit auf virtuelle Tastaturen.

Wie funktioniert die Passwort-Verwaltung im Allgemeinen?

Mitarbeiter von Firmen können über einen Web-Client ebenso wie Desktop-Clients für Windows und Mac OS gemäß der entsprechenden Rechte auf die Kennwörter zugreifen. Wenige Passwort Manager bieten auch Clients für weitere Betriebssysteme wie Linux. Während Web-Clients eh auf allen PCs kompatibel sind, vereinfachen spezielle Apps für Android und iOS den Passwort-Access für Personen im Außendienst. Der Pleasant Password Server bietet an dieser Stelle weiterführend eine Applikation für Windows-Phones. Dank einer Auto-Fill-Funktionalität, die bei vielen Passwort-Managern, genauer gesagt entsprechenden Browser-Add Ons für Chrome, Safari, Opera, Edge und Firefox eingebaut ist, müssen Zugangsdaten nicht extra im Dashboard des jeweiligen Passwort Managers gesucht werden. Stattdessen werden Zugänge auf Wunsch unmittelbar in der separaten Eingabemaske hinterlegt. Login-Informationen lassen sich so obendrein zuverlässig teilen, ohne dass man das tatsächliche Kennwort übermitteln müsste.

Was kosten Passwort Manager?

Die Preise für Passwortmanager unterscheiden sich bisweilen spürbar. Die meisten Provider setzen auf Jahreslizenzen, die ständig neu gekauft werden müssen. Pro Benutzer werden bei Dashlane umgerechnet 4 Euro jeden Monat fällig. Bei dem Passwortmanager von LastPass liegt der Preis für die Teams- und Business-Varianten bei 3,52 Euro und 5,28 Euro monatlich pro User. Beim Pleasant Password Server setzt man wiederum auf eine einmalige Lizenzgebühr, die nicht jedes Jahr erneuert werden muss. Hier entscheiden sich Unternehmen für eine entsprechende Edition (mit unterschiedl. Funktionalität) wie auch ein Lizenzpaket für eine gewisse Zahl an Benutzern. Auf den einzelnen Benutzer heruntergerechnet sind die Komplettpakete teilweise kosteneffektiver als die Jahreslizenz der Konkurrenten von Dashlane & LastPass.