Passwort-Manager für Unternehmen – Tipps zur Entscheidung für die passende Software

Passwort-Manager sind ohne Frage eine äußerst praktische Einrichtung. Die dazugehörige Verwaltung merkt sich alle Passwörter, ordnet sie nach Kategorien und erleichtert die Vergabe komplexer Zugangsdaten. Unternehmen sollten bei der Wahl eines Passwort-Managers jedoch ganz genau hinschauen, denn die Sicherheitskonzepte unterscheiden sich teilweise sehr stark.

Wir zeigen Ihnen, welche grundlegenden Systeme existieren und was bei der Entscheidung für einen Passwort-Manager zu beachten ist.

Überblick zur Funktionsweise eines Passwort-Managers

Mit einem Passwort-Manager müssen Sie sich statt zahlreicher Zugangsdaten nur noch ein Passwort merken, das Master-Passwort. Die Zugangsdaten für die einzelnen Portale werden in einer Datenbank gespeichert und werden nach Eingabe des Master-Passworts freigegeben.

Die meisten Anbieter ermöglichen aber nicht nur die Hinterlegung der Zugangsdaten, sondern auch der dazugehörigen Links. Wenn Sie sich auf einem Portal anmelden möchten, füllt der Passwort-Manager automatisch die Felder zur Dateneingabe aus. Außerdem erleichtern Passwort-Manager die Erstellung komplexer, sicherer Passwörter und die meisten Anbieter ermöglichen eine Kategorisierung, z.B. nach E-Mail-Diensten, Finanzen usw.

Mit Cloud oder lokal gespeichert

Die Anbieter von Passwort-Managern lassen sich grundsätzlich in die folgenden zwei Bereiche einteilen:

Lokale Lösungen:

In diesem Fall müssen Sie den Manager auf jedem Gerät installieren, auf dem Sie die Passwörter benötigen. Bei nur wenigen Geräten ist das die optimale Lösung, weil sie auch die sicherste ist. Für viele Unternehmen ist sie allerdings wenig praktikabel, nicht nur aufgrund der Vielzahl an Geräten, sondern auch aus Synchronisierungsgründen.

Beispiele für lokal basierte Passwort-Manager: Secrets, Password Safe, KeePass

Cloud-basierte Lösungen:

Was in der Cloud zur Verfügung steht, steht auch überall auf allen Geräten zur Verfügung. Das gilt natürlich auch für cloud-basierte Passwort-Manager. Synchronisation ist hier also – im Gegensatz zur lokalen Lösung – kein Problem.

Beispiele für cloud-basierte Passwort-Manager: LastPass, Encryptr, Dashlane

Die Cloud-Variante wird oft kritisiert, da sie größere Angriffsflächen für Hacker bietet. Durch mehrfache Verschlüsselung und zusätzliche Sicherheitsmaßnahmen, z.B. durch eine Zweifach-Authorisierung, besteht jedoch auch hier eine hohe Datensicherheit.

Das führt uns wiederum zu den wichtigsten Anforderungen, auf die Sie bei der Auswahl eines passenden Passwort-Managers für Ihr Unternehmen achten sollten:

Wichtige Aspekte bei der Wahl eines Passwort-Managers

Selbst, wenn Sie sich schon für eine der beiden Varianten entschieden haben (Cloud oder lokal), ist die Auswahl eines geeigneten Passwort-Managers nicht leicht. Wichtig ist vor allem, dass der Manager Ihren Arbeitsalltag erleichtert und zugleich höchstmögliche Sicherheit bietet.

Achten Sie daher bei den Anbietern auf folgende Merkmale:

  1. Der Anbieter reagiert schnell auf Schwachstellen und geht auch nachvollziehbar und transparent damit um.
  2. Vertrauenswürdigkeit des Anbieters – Es muss erkennbar sein, wie die Daten wo gespeichert werden.
  3. Nutzung sicherer/bewährter Verschlüsselungs-/Verwaltungstechnik

In puncto Sicherheit bieten vor allem Anbieter mit folgenden Services Vorteile:

  • 2-Faktor-Authorisierung: Zugriff auf Datenbank erfordert weiteren Code neben dem Master-Passwort
  • automatischer Log-off – nach einer flexibel wählbaren Zeit wird der Nutzer automatisch ausgeloggt
  • Generierung hochkomplizierter Passwörter

keine Kommentare  |  Kommentar schreiben

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.