Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Passwort Manager im Test: Wie Sie sichere Passwörter generieren

Eric Weis | 12.04.2017 10:47:10 | Lesezeit ca. X Minuten

Wie Sie bereits wissen, sind sichere Passwörter sehr wichtig, um sich unter anderem vor Angriffen von außen zu schützen. Wenn Sie dazu noch einen leistungsfähigen Passwort Manager nutzen, haben Sie diesen Bereich innerhalb Ihrer IT Sicherheit gut aufgestellt, womit Sie letztendlich gleichzeitig Ihr individuelles Haftungsrisiko senken. Warum eine Passwort Verwaltung außerdem wichtig ist, ist Ihnen sicher aus einem meiner letzten Beiträge zum Thema Passwortsicherheit bekannt.

Nun interessiert Sie ganz zurecht, welches der für Sie beste Passwort Manager ist. Deshalb führe ich für Sie im Folgenden einen Produktvergleich durch und stelle Ihnen die gängigsten Möglichkeiten zusammen, wie Sie sichere Passwörter generieren und für mehr Passwortsicherheit sorgen können. Natürlich unterstützt Sie BRANDMAUER IT gerne auch persönlich bei der Auswahl Ihres Passwort Managers. Falls Sie daran Interesse haben, können Sie uns selbstverständlich gerne kontaktieren.

 

Welche verschiedenen Passwort Manager gibt es?

Eines muss ich Ihnen gleich vorneweg sagen: Ich kann hier nicht auf alle Passwort Manager eingehen, die am Markt angeboten werden. Das würde einfach unseren vorgegebenen Rahmen sprengen. Daher beschränken wir uns auf die drei folgenden Passwort Manager, welche entweder aus der Cloud, als OpenSource Version oder lokal im Netzwerk (On-premises) existieren.

 

  • LastPass Enterprise (Cloud)
  • KeePass (OpenSource)
  • Password Safe von Mateso (On-premises)

 

LastPass Enterprise für mehr Passwortsicherheit

Der amerikanische Anbieter dieses Passwort Managers wirbt mit seiner Einfachheit, da man selbst lediglich ein einziges (das sogenannte Master-) Passwort im Kopf behalten muss. LastPass merkt sich den Rest und verbindet Sie sicher beispielsweise mit allen Webseiten, für die Sie Zugangsdaten benötigen. Somit ist dieser Passwort Manager unkompliziert und ohne großen Aufwand zu bedienen, was ihn für Teams aller Art interessant macht. Gleichzeitig ist er flexibel, da man ihn sowohl für mehrere Betriebssysteme, wie Windows und Linux, als auch verschiedene Endgeräte verwenden kann.

Das System arbeitet dabei cloudbasiert, was bedeutet, dass Ihre Daten auf US-Servern liegen, was für viele Unternehmen ein Kritikpunkt sein kann.

Dabei sind die Kosten für diesen Passwort Manager in der Enterprise-Version überschaubar. Pro Anwender werden Kosten von $ 48 pro Jahr fällig.

 

Jetzt Blog abonnieren!

 

Verwendung des „KeePass“, um sichere Passwörter zu generieren

Bei KeePass handelt es sich um eine sogenannte OpenSource-Software, die Verwender umfassend nutzen dürfen, was sogar die Möglichkeit einschließt, diese bearbeiten zu können.

KeePass verfügt über einen großen Umfang an Funktionen, inklusive eines Tools, das sichere Passwörter generiert. Darüber hinaus ist der Passwort Manager in der Lage, alle Passwörter in einer einzigen Datenbank-Datei zu speichern, die entsprechend verschlüsselt ist. Wenn Sie KeePass alleine nutzen, dann können Sie die Datei auf Ihrem Rechner oder auf einem privaten Netzlaufwerk abspeichern. Wenn Sie allerdings mit mehreren Kollegen in der Datenbank arbeiten möchten, muss die Datei auf einem Netzlaufwerk liegen, das alle Mitarbeiter beschreiben können. Die Datenhoheit liegt aber in jedem Fall beim Unternehmen, was im Gegensatz zur Cloud Variante LastPass steht.

Wesentlicher Kritikpunkt bei KeePass ist, dass die Software eher für kleine Teams oder technisch versierte Anwender geeignet ist, da es beispielsweise keinen Support für Unternehmen gibt.
 
Werfen Sie doch mal einen Blick in unseren Passwort-Guide. Hier erfahren Sie, wie Sie sichere Passwörter sowie ein umfassendes Passwortkonzept erstellen können.

Passwort-Guide

 

Der Passwort Manager „Password Safe“

Nicht für jedes Unternehmen kommen Cloud Produkte in Frage. Viele bevorzugen daher Produkte, welche auf den Unternehmenseinsatz ausgelegt sind, was bei KeePass beispielsweise nicht der Fall ist.

Daher möchte ich Ihnen zum Schluss noch Passwort Manager näherbringen, der rein lokal – also in Ihrem Unternehmen – betrieben werden kann. Sein Name lautet „Password Safe“ und dieser ist übrigens „Made in Germany“.

Die Vorzüge dieses Passwort Managers liegen darin, dass er über vergleichsweise hohe Sicherheitsstandards verfügt, besonders schnell und simpel zu bedienen und zu installieren ist. Dabei ist der Password Safe flexibel und ermöglicht das sichere Arbeiten in großen Teams und sogar unternehmensweit, weil Freigaben zum Beispiel lediglich über einen bestimmten Zeitraum hinweg vergeben werden und jederzeit nachweisbar ist, wer wann ein Passwort erhalten hat.

Je nach Größe und Anforderungen des Unternehmens stehen dabei mehrere Business-Varianten zur Verfügung. Die günstigste Option gibt es beispielsweise ab 99 €.
 
Daneben stehen noch teurere Varianten zur Auswahl, die durch zusätzliche Features – wie Auditing und Reports, eine AD Integration oder Mehr-Augen-Prinzip – positiv auffallen. Diese sind für viele Unternehmen durchaus sinnvoll und heben Password Safe von den anderen beiden Konkurrenten deutlich ab.

 

Fazit

Geeignete Passwort Manager gibt es also viele. Kostenlos sind diese jedoch meist nur, wenn Sie diese als Privatanwender nutzen. Unternehmen sollten sich über die Anschaffung einer Businesslösung intensiv Gedanken machen, die zwar Investitionen nach sich ziehen, aber oftmals sinnvolle zusätzliche Features enthalten, die sich positiv auf die Passwortsicherheit im Unternehmen auswirken. Wir von BRANDMAUER IT stehen Ihnen selbstverständlich gerne bei Rückfragen zum Thema Passwort Manager zur Verfügung. 

 

Kontaktieren Sie uns

Themen: Passwortsicherheit

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de