In unseren Artikeln zum Thema Passwortsicherheit und Passwort-Management wurde immer wieder das...
Passwort Manager im Test
Wie Sie bereits wissen, sind sichere Passwörter sehr wichtig, um sich unter anderem vor Angriffen von außen zu schützen. Wenn Sie dazu noch einen leistungsfähigen Passwort Manager nutzen, haben Sie diesen Bereich innerhalb Ihrer IT Sicherheit gut aufgestellt, womit Sie letztendlich gleichzeitig Ihr individuelles Haftungsrisiko senken. Warum eine Passwort Verwaltung außerdem wichtig ist, ist Ihnen sicher aus einem meiner letzten Beiträge zum Thema Passwortsicherheit bekannt.
Nun interessiert Sie ganz zurecht, welches der für Sie beste Passwort Manager ist. Deshalb führe ich für Sie im Folgenden einen Produktvergleich durch und stelle Ihnen die gängigsten Möglichkeiten zusammen, wie Sie sichere Passwörter generieren und für mehr Passwortsicherheit sorgen können. Natürlich unterstützt Sie BRANDMAUER IT gerne auch persönlich bei der Auswahl Ihres Passwort Managers. Falls Sie daran Interesse haben, können Sie uns selbstverständlich gerne kontaktieren.
Welche verschiedenen Passwort Manager gibt es?
Eines muss ich Ihnen gleich vorneweg sagen: Ich kann hier nicht auf alle Passwort Manager eingehen, die am Markt angeboten werden. Das würde einfach unseren vorgegebenen Rahmen sprengen. Daher beschränken wir uns auf die drei folgenden Passwort Manager, welche entweder aus der Cloud, als OpenSource Version oder lokal im Netzwerk (On-premises) existieren.
- LastPass Enterprise (Cloud)
- KeePass (OpenSource)
- Password Safe von Mateso (On-premises)
LastPass Enterprise für mehr Passwortsicherheit
Der amerikanische Anbieter dieses Passwort Managers wirbt mit seiner Einfachheit, da man selbst lediglich ein einziges (das sogenannte Master-) Passwort im Kopf behalten muss. LastPass merkt sich den Rest und verbindet Sie sicher beispielsweise mit allen Webseiten, für die Sie Zugangsdaten benötigen. Somit ist dieser Passwort Manager unkompliziert und ohne großen Aufwand zu bedienen, was ihn für Teams aller Art interessant macht. Gleichzeitig ist er flexibel, da man ihn sowohl für mehrere Betriebssysteme, wie Windows und Linux, als auch verschiedene Endgeräte verwenden kann.
Das System arbeitet dabei cloudbasiert, was bedeutet, dass Ihre Daten auf US-Servern liegen, was für viele Unternehmen ein Kritikpunkt sein kann.
Dabei sind die Kosten für diesen Passwort Manager in der Enterprise-Version überschaubar. Pro Anwender werden Kosten von $ 48 pro Jahr fällig.
Verwendung des „KeePass“, um sichere Passwörter zu generieren
Bei KeePass handelt es sich um eine sogenannte OpenSource-Software, die Verwender umfassend nutzen dürfen, was sogar die Möglichkeit einschließt, diese bearbeiten zu können.
KeePass verfügt über einen großen Umfang an Funktionen, inklusive eines Tools, das sichere Passwörter generiert. Darüber hinaus ist der Passwort Manager in der Lage, alle Passwörter in einer einzigen Datenbank-Datei zu speichern, die entsprechend verschlüsselt ist. Wenn Sie KeePass alleine nutzen, dann können Sie die Datei auf Ihrem Rechner oder auf einem privaten Netzlaufwerk abspeichern. Wenn Sie allerdings mit mehreren Kollegen in der Datenbank arbeiten möchten, muss die Datei auf einem Netzlaufwerk liegen, das alle Mitarbeiter beschreiben können. Die Datenhoheit liegt aber in jedem Fall beim Unternehmen, was im Gegensatz zur Cloud Variante LastPass steht.
Wesentlicher Kritikpunkt bei KeePass ist, dass die Software eher für kleine Teams oder technisch versierte Anwender geeignet ist, da es beispielsweise keinen Support für Unternehmen gibt.
Werfen Sie doch mal einen Blick in unseren Passwort-Guide. Hier erfahren Sie, wie Sie sichere Passwörter sowie ein umfassendes Passwortkonzept erstellen können.
Der Passwort Manager „Password Safe“
Nicht für jedes Unternehmen kommen Cloud Produkte in Frage. Viele bevorzugen daher Produkte, welche auf den Unternehmenseinsatz ausgelegt sind, was bei KeePass beispielsweise nicht der Fall ist.
Daher möchte ich Ihnen zum Schluss noch Passwort Manager näherbringen, der rein lokal – also in Ihrem Unternehmen – betrieben werden kann. Sein Name lautet „Password Safe“ und dieser ist übrigens „Made in Germany“.
Die Vorzüge dieses Passwort Managers liegen darin, dass er über vergleichsweise hohe Sicherheitsstandards verfügt, besonders schnell und simpel zu bedienen und zu installieren ist. Dabei ist der Password Safe flexibel und ermöglicht das sichere Arbeiten in großen Teams und sogar unternehmensweit, weil Freigaben zum Beispiel lediglich über einen bestimmten Zeitraum hinweg vergeben werden und jederzeit nachweisbar ist, wer wann ein Passwort erhalten hat.
Je nach Größe und Anforderungen des Unternehmens stehen dabei mehrere Business-Varianten zur Verfügung. Die günstigste Option gibt es beispielsweise ab 99 €.
Daneben stehen noch teurere Varianten zur Auswahl, die durch zusätzliche Features – wie Auditing und Reports, eine AD Integration oder Mehr-Augen-Prinzip – positiv auffallen. Diese sind für viele Unternehmen durchaus sinnvoll und heben Password Safe von den anderen beiden Konkurrenten deutlich ab.
Fazit
Geeignete Passwort Manager gibt es also viele. Kostenlos sind diese jedoch meist nur, wenn Sie diese als Privatanwender nutzen. Unternehmen sollten sich über die Anschaffung einer Businesslösung intensiv Gedanken machen, die zwar Investitionen nach sich ziehen, aber oftmals sinnvolle zusätzliche Features enthalten, die sich positiv auf die Passwortsicherheit im Unternehmen auswirken. Wir von BRANDMAUER IT stehen Ihnen selbstverständlich gerne bei Rückfragen zum Thema Passwort Manager zur Verfügung.
