Sichere Passwörter in Unternehmen verwalten
Dashlane Password Manager
Für den Einsatz von Dashlane benötigen Unternehmen keine eigenen Server. Der gesamte Datenverkehr und die Zugangsdaten werden verschlüsselt transportiert und auf den Webservern von Dashlane abgelegt. Der Online-Service lässt sich mit Hilfe von Windows- oder Mac-Software auf lokalen PCs nutzen, per App auf Android und iOS sowie via Bedienoberfläche im Browser. Der in den Software-Clients angebotene Funktionsumfang und auch die Art und Weise der Bedienung sind allerdings sehr unterschiedlich.
Windows-Version und Apps sind relativ einfach zu handhaben und sehr ähnlich im Funktionsumfang, wenn auch mit einer jeweils anders aufgeteilten Bedienoberfläche. Der Webclient wiederum ist nur rudimentär mit den nötigsten Funktionen ausgestattet.
Nicht immer einleuchtend ist die Bedienlogik von Dashlane. So gibt es zum Beispiel zwar in den Apps einen Passwortgenerator, bei dem das Passwort und seine Stärke angezeigt werden, scheinbar aber nicht im Webclient. Erst wenn im Web ein Formular zum Ausfüllen angezeigt wird, lässt sich per Klick mit der rechten Maustaste ein starkes Passwort mit Hilfe eines zuvor integrierten Browser-Tools generieren. Aber wie das Passwort lautet, wird nicht angezeigt. Das kann man höchstens nach der Rücküberspielung der neu gespeicherten Zugangsdaten auslesen.
Die Teamfunktionen von Dashlane sind nicht für grosse Unternehmen gedacht. Vielmehr lassen sich damit nur etwas grössere Teams verwalten. Damit das leichter geht, gibt es eine Active-Directory-Integration. Auch die Security Assertion Markup Language (SAML) eines Identitätsanbieter-Services wird unterstützt.
Wer seine Mitarbeiter allerdings per Hand einpflegen muss, hat einiges an Arbeit vor sich. Während die Festlegung von Teams und Gruppen noch recht einfach geht, lassen sich weitere Rechte für einzelne Mitarbeiter nur schwer definieren. Es gibt zwar ein paar globale Richtlinien, aber diese sind eigentlich für Gruppen oder Teams nicht relevant. So vermisst man etwa die Funktion, dass eine Aushilfe ein Passwort nutzen, es aber nicht sehen kann.
In Sachen Sicherheit setzt Dashlane wie alle anderen Passwort-Services auf die Verschlüsselung mit AES-256-Bit und bei den Verbindungen auf SSL/TLS. Bei jedem neuen Log-in via Browser oder App wird automatisch ein sechsstelliger Zugangscode per E-Mail versendet. Diesen muss der Nutzer samt Zugangsdaten eingeben.
Damit Mitarbeiter auch tatsächlich alle ihre Passwörter sicher speichern, lässt sich innerhalb von Dashlane auch ein privates Konto mitverwalten. Die privaten Einträge werden von Firmeneinträgen getrennt gehalten.