Sichere Passwörter in Unternehmen verwalten
AceBIT Password Depot
Die Client-Server-Lösung Password Depot steht klassisch im Unternehmen. Für die Workstations gibt es Software für Windows- oder Mac-Rechner. Die extra zu erwerbende Version für Windows-Server lässt sich neben der internen Nutzung auch für den externen Zugriff konfigurieren. Für die mobile Zusammenarbeit liefert der Hersteller AceBIT kostenfrei mobile Apps für iOS und Android mit.
Einzelne oder mehrere Passwort-Datenbanken lassen sich via Client anlegen und einstellen. Die Nutzerübernahme via Active Directory ist ebenfalls möglich. Eventuell vorhandene Zugangsdaten sind mit Hilfe eines Assistenten auch importierbar. Beim Einsatz der Server-Version lassen sich die Zugriffsrechte für Teams, Abteilungen und Gruppen festlegen. Dabei ist via Rechtemanagement jeder einzelne Eintrag steuerbar. Wird ein Datensatz oder Eintrag geändert, wird auch der Urheber dieser Aktion immer mitgespeichert. Sollen Nutzer keine Einsicht in den Datensatz haben, so lässt sich festlegen, dass sie die Zugangsdaten zwar verwenden, aber nicht sehen dürfen.
Die Bedienoberfläche ist einfach gestaltet und benötigt nur wenig Schulungsaufwand. Um es noch weiter zu vereinfachen, lässt sich auch der zu nutzende Browser vordefinieren. Für diesen Fall bietet Password Depot Erweiterungen für die Browser Chrome, Firefox oder Internet Explorer. Wird ein Passwort gebraucht, reicht damit ein Klick und die Oberfläche steht bereit.
Sofern nötig, lassen sich einzelne Datenbanken auch auf eigenen Webserver-Storages oder Cloud-Speichern wie Dropbox, Google Drive, OneDrive, HiDrive oder Box ablegen. Der Einsatz eines definierten USB-Sticks ist ebenfalls möglich. Bei all diesen Optionen entfällt allerdings die Steuerungsmöglichkeit nach Teams und Gruppen.
Auf bestimmten Ebenen dürfen Nutzer auch neue Zugänge und Passwörter speichern. Damit sie nur starke Passwörter verwenden, lässt sich der Einsatz des internen Passwortgenerators mit Schlüssellängen und weiteren Parametern definieren. Für noch mehr Sicherheit können Anwender sogar eine vorhandene virtuelle Tastatur für Eingaben im Internet verwenden.
Für den externen Zugriff stehen der Webclient oder Apps zur Verfügung. Die Anbindung an den eigenen Server erfolgt dabei verschlüsselt mit SSL/TLS und auf Wunsch mit Sicherheits-Zertifikaten. Der Datenaustausch zwischen dem Enterprise-Server und den externen Apps ist immer mit AES-256-Bit verschlüsselt. Für den erweiterten Schutz des Masterpassworts lässt sich auch der Einsatz einer Schlüsseldatei vorschreiben.
Sehr hilfreich ist ausserdem die interne Kennwortanalyse über die gesamte Datenbank hinweg. Wurden zum Beispiel zu schwache Passwörter in die Datenbank importiert, lassen sie sich damit schnell herausfiltern. Wie schlecht die Passwörter sind, zeigen die Schlüsselstärke in Bit und die Zeit an, um das Passwort zu errechnen. Oft sind dies nur Minuten, dabei sollten es Jahre sein.