Sichere Passwörter in Unternehmen verwalten
Pleasant Password Server
Der in der Unternehmensversion Pleasant Password Server für Keepass genutzte Tresor ist eine speziell angepasste Version der Open-Source-Software Keepass. Der bei Endanwendern beliebte Passwortmanager ist relativ schmucklos, aber sehr funktionell. Die Standard-Version lässt sich allerdings nicht in einem Client-Server-Modell nutzen. Pleasant Solutions hat deshalb die Windows- und Mac-Version von Keepass sowie die Apps für Android, iOS und Windows Phone für einen Betrieb mit Server-Kontakt ausgerüstet und stellt auch eine vorbereitete Server-Version für Windows oder Windows-Server bereit. Ein Unternehmen kann dann frei entscheiden, ob es den Server intern oder extern in einem Rechenzentrum betreiben will.
Interessenten können unter drei Ausbaustufen wählen: Community, Enterprise und Enterprise+. Die Community-Edition ist für kleine Teams gedacht. Ihr fehlen die Möglichkeiten, ein Active Directory oder LDAP zu nutzen. Weiterhin lassen sich Zugriffsrechte und Richtlinien für Gruppen und Teams erst ab der Enterprise-Edition zuweisen. Ab Enterprise+ sind auch noch die Nutzung eines Universal-Single-Sign-on-Moduls sowie eines SSH-Proxys möglich. Die Lizenzpakete starten in allen Editionen ab fünf Nutzern und lassen sich in Fünferschritten bis zu Hunderten von Nutzern steigern. So kosten zum Beispiel 25 Nutzer der Enterprise-Version etwa 1700 Euro inklusive Updates für ein Jahr. Die Verwaltung aller Nutzer, Gruppen und Teams erfolgt über eine Admin-Konsole. Via LDAP oder Active Directory landen alle Nutzer schnell in der Verwaltung. Dort lassen sie sich weiter gruppieren und vorgefertigten Richtlinien zuweisen.
Auf der Bedienoberfläche findet sich auch eine vom Admin bearbeitbare Version des gesamten Passworttresors. Mit wenigen Mausklicks kann man hier definierte Zugänge oder ganze Verzeichnisse mit Zugangsdaten Nutzergruppen oder Teams zuweisen oder sie verweigern. Die Nutzungsrechte laufen intern über Zugriffsebenen, die sich frei anpassen lassen, auch wenn sie bereits zugewiesen sind. An dieser Stelle legt man zum Beispiel auch Zugriffsregeln für Aushilfen fest, damit diese mit Zugriffsdaten arbeiten können, ohne sie zu sehen.
Interessant ist das ausgefeilte Berichtswesen von Pleasant Password Server. Dort lassen sich zum Beispiel Passwort- und Zugriffsberichte ausgeben. Dabei ist es zugleich möglich, sämtliche Passwörter in der Datenbank auf ihre Schlüsselstärke zu prüfen. Unterschreiten Passwörter 40 Bit, werden sie sofort ausgefiltert. Damit Mitarbeiter in Zukunft keine zu schwachen Passwörter generieren, lässt sich ein Schlüsselprofil definieren, das die zu verwendenden Zeichen und somit die Schlüsselstärke vorgibt.
Für die Sicherheit der Passwörter und beim internen und externen Zugriff darauf sorgen ein 128-Bit-SSL-Zertifikat, ein FIPS-140-2-konformer AES-256-Bit-Algorithmus und ein Hash-Algorithmus SHA-512. Durch den frei wählbaren Server-Standort ist auch ein sicherer Betrieb ausschliesslich im Intranet möglich.