Passwort-Manager für Unternehmen – Tipps zur Entscheidung für die passende Software
Passwort-Manager sind ohne Frage eine äußerst praktische Einrichtung. Die dazugehörige Verwaltung merkt sich alle Passwörter, ordnet sie nach Kategorien und erleichtert die Vergabe komplexer Zugangsdaten. Unternehmen sollten bei der Wahl eines Passwort-Managers jedoch ganz genau hinschauen, denn die Sicherheitskonzepte unterscheiden sich teilweise sehr stark. Wir zeigen, welche grundlegenden Systeme existieren und was bei der Entscheidung für einen Passwort-Manager zu beachten ist…
Überblick zur Funktionsweise eines Passwort-Managers
Mit einem Passwort-Manager braucht man sich statt zahlreicher Zugangsdaten nur noch ein Passwort merken, das Master-Passwort. Die Zugangsdaten für die einzelnen Portale sind in einer Datenbank gespeichert und erst nach Eingabe des Master-Passworts zugänglich.
Die meisten Anbieter ermöglichen aber nicht nur die Hinterlegung der Zugangsdaten, sondern auch der dazugehörigen Links. Wenn Ihr Euch auf einem Portal anmelden möchtet, füllt der Passwort-Manager automatisch die Felder zur Dateneingabe aus. Außerdem erleichtern Passwort-Manager die Erstellung komplexer, sicherer Passwörter und die meisten Anbieter ermöglichen eine Kategorisierung, z.B. nach E-Mail-Diensten, Finanzen usw.
Mit Cloud oder lokal gespeichert
Die Anbieter von Passwort-Managern lassen sich grundsätzlich in die folgenden zwei Bereiche einteilen:
Lokale Lösungen:
In diesem Fall müsst Ihr den Manager auf jedem Gerät installieren, auf dem Ihr die Passwörter benötigt. Bei nur wenigen Geräten ist das die optimale Lösung, weil sie auch die sicherste ist. Für viele Unternehmen ist sie allerdings wenig praktikabel, nicht nur aufgrund der Vielzahl an Geräten, sondern auch aus Synchronisierungsgründen.
Beispiele für lokal basierte Passwort-Manager: Secrets, Password Safe, KeePass
Cloud-basierte Lösungen:
Was in der Cloud zur Verfügung steht, steht überall auf allen Geräten zur Verfügung. Das gilt natürlich auch für cloud-basierte Passwort-Manager. Synchronisation ist hier also – im Gegensatz zur lokalen Lösung – kein Problem.
Beispiele für cloud-basierte Passwort-Manager: LastPass, Encryptr, Dashlane
Die Cloud-Variante wird oft kritisiert, da sie größere Angriffsflächen für Hacker bietet. Durch mehrfache Verschlüsselung und zusätzliche Sicherheitsmaßnahmen, z.B. durch eine Zweifach-Authorisierung, besteht jedoch auch hier eine hohe Datensicherheit.
Das führt uns wiederum zu den wichtigsten Anforderungen, auf die Ihr bei der Auswahl eines passenden Passwort-Managers für Ihr Unternehmen achten solltet:
Wichtige Aspekte bei der Wahl eines Passwort-Managers
Selbst, wenn man sich schon für eine der beiden Varianten entschieden hat (Cloud oder lokal), ist die Auswahl eines geeigneten Passwort-Managers nicht leicht. Wichtig ist vor allem, dass der Manager den Arbeitsalltag erleichtert und zugleich höchstmögliche Sicherheit bietet.
Auf folgende Merkmale gilt es bei den Anbietern zu achten:
- Der Anbieter reagiert schnell auf Schwachstellen und geht auch nachvollziehbar und transparent damit um.
- Vertrauenswürdigkeit des Anbieters – Es muss erkennbar sein, wie die Daten wo gespeichert werden.
- Nutzung sicherer/bewährter Verschlüsselungs-/Verwaltungstechnik
In puncto Sicherheit bieten vor allem Anbieter mit folgenden Services Vorteile:
- 2-Faktor-Authorisierung: Zugriff auf Datenbank erfordert weiteren Code neben dem Master-Passwort
- automatischer Log-off – nach einer flexibel wählbaren Zeit wird der Nutzer automatisch ausgeloggt
- Generierung hochkomplizierter Passwörter
Falls Ihr keinen Passwort-Manager verwenden wollt, helfen Euch diese 11 Tipps bei der Wahl eines sicheren Passworts.
keine Kommentare | Kommentar schreiben