Sichere Passwörter in Unternehmen verwalten
LogMeIn Lastpass
Das voll auf die Cloud aufgerichtete Angebot Lastpass von LogMeIn wendet sich mit der Variante Team an Unternehmen mit bis zu 50 Mitarbeitern und mit Enterprise an alles darüber. Die beiden Varianten sind hinsichtlich der Passwortverwaltung im Umfang nahezu gleich. Die Enterprise-Version gibt einem Administrator mehr Spielraum bei der Ausgestaltung der Richtlinien und der Rechte der einzelnen Gruppen. Auch der API-Zugriff, erweiterte Sicherheitstechniken wie Single Sign-on mit SAML oder mehr Zweifaktor-Authentifizierungen sind nur in der Enterprise-Version möglich. Das unterschiedliche Funktionsangebot schlägt sich im Preis nieder. Während ein Mitarbeiter beim Team-Tarif 29 Dollar pro Jahr kostet, sind es bei Enterprise 48 Dollar.
Die Enterprise-Version von Lastpass ist unterteilt in einen Passworttresor und eine Verwaltungskonsole. Innerhalb der Konsole werden alle Regeln, Richtlinien, Gruppen und Ordner definiert. Der Tresor kennt dann nur noch die Passwörter und spiegelt gleich die vergebenen Rechte der Nutzer und Gruppen wider. In der Konsole lassen sich alle Nutzer anlegen oder per Active Directory Connector Service übernehmen. Auch der Einsatz eines LDAP-Servers sowie der Anschluss eines Azure Active Directory oder einer Okta-Datenbank sind möglich. Kleine Teams können zudem schnell per CSV-Datei eingepflegt werden. Für neue Teammitglieder kann man Tresore vorab einrichten, um sie dann per vorgefertigter E-Mail dazu einzuladen.
Klassisch werden im Vorfeld Gruppen und Teams definiert, denen dann wiederum diverse Richtlinien zugeordnet werden. Davon kann man aber auch jederzeit abweichen und Mitglieder einzeln zu mehreren Teams hinzufügen. Zur besseren Übersicht lässt sich jeder Mitarbeiter mit all seinen Rechten anzeigen und verändern. Mit dieser freien Definition kann man etwa auch eine Gruppe «Aushilfen» gestalten, die zwar Passwörter für Zugänge nutzt, aber sie weder verändern noch sehen kann.
Kernstück der Passwortverwaltung sind neben den Gruppen und Teams die Passwörter und die Ordnerverwaltung. Damit lassen sich übersichtlich Passwörter für Bereiche sammeln und an Teams freigeben. Genauso schnell lassen sich bei Bedarf offene Ordner verändern oder entfernen.
Für den Zugriff unter Windows, Mac OS oder Linux gibt es keine gesonderte Software. Vielmehr werden nur Browser-Erweiterungen für Chrome, Firefox, Safari, Opera oder IE installiert und so der Webclient bedient. Für den mobilen Zugriff stehen aber zusätzlich Apps für Android und iOS bereit.
Für besonders viel Sicherheit lässt sich einer von mehr als einem Dutzend Zweifaktor-Authentifizierungs-Services nutzen. Darunter sind Software-Services wie Google Authenticator, Duo Security oder RSA SecurID. Aber auch Hardware-Tools wie Yubikey oder Fingerabdruckscanner an mobilen Geräten lassen sich einstellen. Wie bei die Konkurrenz sind Verbindungen SSL/TLS-gesichert und die Verschlüsselung erfolgt mit AES-256-Bit, PBKDF2 SHA-256 und Salted Hashes.
Die Business-Version von Lastpass wurde soeben ins Deutsche übersetzt. Einzelne Teile der mehrheitlich in Deutsch gehaltenen Funktionen wechseln ab und zu noch ins Englische.