Passwortmanager Unternehmen

[itler2023]

Hallo zusammen,

ich suche eine Möglichkeit, um die Passwörter von 4 Mitarbeitern zu verwalten.
Momentan machen wir dieses über eine Excelliste im Tauschordner und der Passwortspeicherung im Browser.

Was für Möglichkeiten gibt es hier? Wir wollen die Passwörter regelmäßig aktualisieren.

Danke!

[Gast]

Schritt 1: einen ausgebildeten ITler einstellen.

Schritt 2: einen Passwordserver installieren. Gute Erfahrungen habe ich mit https://pleasantpasswords.com/ gemacht.

 

[Asura]

Finger weg von Passwordsafe, finde diese Anwendung ab der Version 8 absolut schrecklich. Kostet zwar und ist nicht für 4 Personen, aber sicher ist sicher.

[FloH96]

Würde Bitwarden empfehlen entweder gehosted oder selbst hosten

[Brapchu]

vor 1 Minute schrieb itler2023:

ich suche eine Möglichkeit, um die Passwörter von 4 Mitarbeitern zu verwalten.
Momentan machen wir dieses über eine Excelliste im Tauschordner und der Passwortspeicherung im Browser.

Ich hab gerade fast eine Minute hierauf gestarrt weil ich mir nicht sicher war ob das was ich lese dort wirklich steht.

 

vor 2 Minuten schrieb itler2023:

Was für Möglichkeiten gibt es hier? Wir wollen die Passwörter regelmäßig aktualisieren.

Jeder x-Beliebige Passwortsafe.

[eKrumel]

Irgendwas O.o
Wir benutzen generell Keypass aktuell und läuft damit eigentlich ganz fine - gibt wahrscheinlich bessere Möglichkeiten aber hey es funktioniert ( und ja gepatched ist es auch )

[Shun]

vor einer Stunde schrieb eKrumel:

Irgendwas O.o
Wir benutzen generell Keypass aktuell und läuft damit eigentlich ganz fine - gibt wahrscheinlich bessere Möglichkeiten aber hey es funktioniert ( und ja gepatched ist es auch )

Meinst du KeePass?

[Osu]

Nutzen auch einen eigenen pleasentkeepassserver.
Ich nutze Privat Bitwarden, das wäre vielleicht auch eine Option.

 

[RAM_Rakete]

Ich würde mal Devolutions in den Raum schmeißen

[Sullidor]

Wenn ich mich korrekt erinnere, wird in meiner alten Firma ein selbstgehostetes Teampass verwendet. 

[Maniska]

Ich ergänze um "Passwordstate" muss allerdings zugeben dass ich davon nicht mehr als die Demo gesehen habe. Ich hatte "damals" nach einer Lösung für den unternehmensweiten Rollout gesucht und fand das Preismodell attraktiv. Plus der Tatsache dass es ein AddIn für alle gängigen Browser gibt.

Die Aussage von @Asura kann ich so nur bestätigen, ich finds Mist.

Für euren Anwendungsfall wäre sogar ein geteiltes Keepass eine deutliche Verbesserung.

[Beeble]

Passwork ist einen Blick wert, natürlich nur in den onprem Variante

[JohnCena]

Self-hosted Bitwarden oder Vaultwarden Instanz. So bleibt die Datenhoheit auch erhalten.

[HeinzHugo]

Wir nutzen KeePassXC, da hier zur Sicherung zusätzlich eine Key-File generiert wird und ein Hardwaretoken einfach eingebunden werden kann.

[tkreutz2]

Zur Übersicht mal zu Keepass

https://de.wikipedia.org/wiki/KeePass

Vielleicht auch in Verbindung mit solchen USB-Sticks

https://www.kingston.com/de/usb-flash-drives/ironkey-kp200-encrypted-usb-flash-drive

Wie bei jedem Thema muss die konkrete Anforderung natürlich an den konkreten Schutzbedarf skaliert werden.

Aber ich glaube, die Kingston Sticks sind recht solide, habe jedenfalls bis jetzt noch nicht allzu viel Negatives darüber gehört.

Natürlich dürfte die kritichste Komponente auch bei diesem Thema in Layer 13 stecken.

Ich weiß nicht, ob eine Multi-User Lösung für 4 People ein wenig Overskilled wirkt - ist natürlich eine feine Sache, keine Frage.

Aber der kleine Workaround steht ja in der Keepass Anleitung.

https://keepass.info/help/base/multiuser.html

Ich würde die DB im AD ablegen und mittels Vice Versa Pro noch einmal sichern.

https://www.tgrmn.com/web/folder_sync.htm?gclid=CjwKCAjwhdWkBhBZEiwA1ibLmLcwbaSXPSolZ9wtlvykbYnrq5Od0nhC3i0GZwbvs6DILJJwGCJRzRoCw6sQAvD_BwE

Bearbeitet 23. Juni 2023 von tkreutz2

[luigigaminglp]

Auf gar keinen Fall LastPass, das kann man als Negativbeispiel in der Präsi bringen. Siehe dazu deren Hacks...

Meine Empfehlungen, da Quelloffen und self-hostbar:
KeePass für Einzelne Personen
Self-Hosted Bitwarden für Unternehmen

Lies dir deren Security issue reports durch, ist bei beiden besser als jeder Youtube Sponsor read. (Der Nutzer kann schlechte Master Passwords vergeben, das wars lol)