Sichere Passwörter in Unternehmen verwalten
Keeper Business
Der Online-Service von Keeper Business setzt zwar keine eigenen Server voraus, aber ein versierter Administrator zur Einrichtung und Verwaltung ist dennoch Pflicht. Die Lösung wendet sich an grössere Unternehmen und umfangreiche Teams. Der Zugang zu den Passwort-Datenbanken kann via Browser-Oberfläche, Windows- und Mac-Tool sowie per iOS- oder Android-App erfolgen. Die Verwaltung des gesamten Teams und aller Richtlinien läuft über eine Admin-Konsole im Browser.
Für die Einrichtung der Mitarbeiter lässt sich Keeper mit dem Zusatzmodul Bridge an Active Directory und LDAP-basierte Verzeichnis-Dienste anschliessen. Das ist aber nicht Pflicht. Wird Keeper von einem kleinen Team genutzt, lassen sich Anwender auch mit einer einfachen Mail-Liste im CSV-Format einladen.
Für mehr Sicherheit kann Keeper für den Single-Sign-on-Zugang mit Keeper SSO Connect und einem Internetdienstleister mit SAML 2.0 ausgebaut werden. Soll eine Zweifaktor-Authentifizierung genutzt werden, steht der Verknüpfung via Duo-Services, RSA SecurID oder Google Authenticator nichts im Weg. Grundsätzlich liefert Keeper einen SMS-Service von Haus aus mit, der sechsstellige Zahlencodes für den erweiterten Log-in sendet.
Sind die User erst einmal im System vorhanden, kann ein Administrator leicht Teams anlegen, Rechte verteilen und Rollen einrichten. Innerhalb der Rollen lassen sich auch weitere Sicherheitsvorgaben festlegen, etwa Mindeststärke und Ablaufdatum für Passwörter oder Plattformbeschränkungen. Damit kann man sogar für jedes Team bestimmen, dass zum Beispiel nur der Webtresor oder nur die App genutzt werden darf. Innerhalb der Teams wiederum lässt sich gezielt definieren, was dort erlaubt ist. Beim Team „Aushilfen“ kann man so zum Beispiel die Datensatzweiterleitung, die Datensatzbearbeitung und das Betrachten von Passwörtern deaktivieren.
Wurde vor dem Einsatz von Keeper bereits eine Passwortverwaltung genutzt, lassen sich Datensätze direkt von dort importieren. Keeper stellt dafür ein Tool bereit, das rund 15 populäre Datentresore kennt und deren Daten übernimmt.
Die Verwaltung und Zuweisung der Passworteinträge auf einzelne Nutzer oder Gruppen ist einfach zu handhaben. Etwas unglücklich ist, dass bei der Freigabe eines Ordners mit diversen Passworteinträgen der Sammelordner verloren geht. Es werden nur die Einträge weitergegeben. Das erschwert dem Nutzer die Übersicht.
Die Daten legt Keeper immer hoch verschlüsselt mit AES-256-Bit und PBKDF2 ab. Man findet in der Lösung sehr viele Einstellungen und Bereiche, die ständig auf eine Verbesserung der Sicherheit in allen einzelnen Stufen bedacht sind, so zum Beispiel die Übersichtsseite der Sicherheitsprüfung. Sie zeigt eine Auswertung aller Passwörter an und stuft sie nach deren Sicherheitsgrad ein. Auf diese Weise kommt man Nutzern mit dürftigen Passwörtern auf die Spur und der Sicherheitsbeauftragte des Unternehmens kann sofort reagieren.
Neben Passwörtern nimmt Keeper auch weitere sensible Dateien im verschlüsselten digitalen Tresor auf, etwa Dokumente, Fotos und Videos. Danach lassen sie sich mit anderen Nutzern teilen. Zur Ablage stellt Keeper 1 Terabyte an Speicher bereit, der, ebenso wie die Anwendung selbst, bei Amazon AWS gehostet wird.