In der heutigen serviceorientierten Welt wird der richtige Umgang mit Anmeldeinformationen zunehmend wichtiger. Alles ist digitalisiert und viele Apps befinden sich in der Cloud. Wir nutzen immer mehr Self-Service-Portale und verwenden unsere verteilten Identitäten in verschiedenen Webbrowsern. Für Firmen ist es unabdingbar, gesamtheitliche Überlegungen zur Handhabung von Anmeldedaten vorzunehmen. Sie müssen sicherstellen, dass ihre Angestellten die Kennwörter regelmässig ändern und insbesondere keine unsicheren verwenden. Den Mitarbeitenden muss also ein Weg aufgezeigt werden, wie sie ihre Anmeldeinformationen einfach und sicher verwalten können.
Oft nutzen Angestellte Accounts zur Anmeldung an Systeme, die von mehreren oder allen Kollegen geteilt werden. Auch hier muss geklärt werden, wie solche Anmeldedaten zu verwalten sind. Hier gilt es, wichtige Fragen zu beantworten: Wer erhält Zugriff auf welches Passwort? Was ist zu beachten, wenn beispielsweise ein Mitarbeiter die Firma verlässt? Wer hat Kenntnis darüber, welche Logins diesem Mitarbeiter bekannt waren (beispielsweise Systemadministratoren)? Und schliesslich – wer ändert diese?
Neben den Anmeldedaten der Mitarbeitenden verwenden die Systeme selbst für den Betrieb häufig das eine oder andere fest hinterlegte Passwort, wie etwa für Service-Accounts oder lokale Systemadministratoren. Die Kennwörter werden dabei meist einmalig generiert und anschliessend nie wieder geändert. Dies betrifft alle Systeme der Informatik, Windows, Linux und auch Netzwerk-geräte sowie Firewalls. Um hier auf der sicheren Seite zu sein, sollten auch diese regelmässig neu vergeben werden. Doch wie lassen sie sich verwalten und periodisch ändern? Gibt es eine Möglichkeit der Automatisierung?
Meine Lösungsfindung und eine klare Empfehlung für Sie.
Wir sind nun bereits auf viele Fragen im Zusammenhang mit Anmeldeinformationen gestossen. Es ist gerade auch für Firmen ausgesprochen wichtig, sich dieser Fragen anzunehmen. Sie sollten sich damit auseinandersetzen und eine Antwort darauf finden.
Im Rahmen meines berufsbegleitenden Studiums habe ich mich dieser Aufgabe gestellt. Für meine Bachelorarbeit habe ich das Thema Passwortmanagement genauer betrachtet, um einen ausführlichen Testbericht zu erstellen. Ich habe nach Softwarelösungen gesucht, die meine vielen Fragen zufriedenstellend beantworten und meine Anforderungen erfüllen können. Nach einer umfangreichen Marktanalyse war ich auf insgesamt 39 infrage kommende Produkte gestossen, die die Verwaltung von Anmeldedaten versprachen. Von diesen habe ich anschliessend 14 auch tatsächlich installiert und ausführlich getestet.
Schlussendlich konnte ich die drei besten Produkte in einem Vergleich einander gegenüberstellen. Als klarer Sieger geht «Passwordstate» des Herstellers «Click Studios» hervor. Das Produkt hat vor allem mit einer Vielzahl von Features und einem sehr guten Preis-Leistungs-Verhältnis überzeugt. Ausserdem sticht es die Konkurrenz mit unzähligen Sicherheitsvorkehrungen und einem überragenden Support aus: Der Hersteller hat einige meiner Anforderungen an Features innert weniger Wochen bereits in das nächste Release integriert.
Die wichtigsten Grundfunktionen des Produkts sind:
Download Testbericht
Die 39 anfänglich betrachteten Produkte sind die folgenden
(in alphabetischer Reihenfolge):
Liste der 39 Produkte:
*(1) Testinstallation vorgenommen
*(2) Unter den letzten drei Produkten
Oft nutzen Angestellte Accounts zur Anmeldung an Systeme, die von mehreren oder allen Kollegen geteilt werden. Auch hier muss geklärt werden, wie solche Anmeldedaten zu verwalten sind. Hier gilt es, wichtige Fragen zu beantworten: Wer erhält Zugriff auf welches Passwort? Was ist zu beachten, wenn beispielsweise ein Mitarbeiter die Firma verlässt? Wer hat Kenntnis darüber, welche Logins diesem Mitarbeiter bekannt waren (beispielsweise Systemadministratoren)? Und schliesslich – wer ändert diese?
Neben den Anmeldedaten der Mitarbeitenden verwenden die Systeme selbst für den Betrieb häufig das eine oder andere fest hinterlegte Passwort, wie etwa für Service-Accounts oder lokale Systemadministratoren. Die Kennwörter werden dabei meist einmalig generiert und anschliessend nie wieder geändert. Dies betrifft alle Systeme der Informatik, Windows, Linux und auch Netzwerk-geräte sowie Firewalls. Um hier auf der sicheren Seite zu sein, sollten auch diese regelmässig neu vergeben werden. Doch wie lassen sie sich verwalten und periodisch ändern? Gibt es eine Möglichkeit der Automatisierung?
Meine Lösungsfindung und eine klare Empfehlung für Sie.
Wir sind nun bereits auf viele Fragen im Zusammenhang mit Anmeldeinformationen gestossen. Es ist gerade auch für Firmen ausgesprochen wichtig, sich dieser Fragen anzunehmen. Sie sollten sich damit auseinandersetzen und eine Antwort darauf finden.
Im Rahmen meines berufsbegleitenden Studiums habe ich mich dieser Aufgabe gestellt. Für meine Bachelorarbeit habe ich das Thema Passwortmanagement genauer betrachtet, um einen ausführlichen Testbericht zu erstellen. Ich habe nach Softwarelösungen gesucht, die meine vielen Fragen zufriedenstellend beantworten und meine Anforderungen erfüllen können. Nach einer umfangreichen Marktanalyse war ich auf insgesamt 39 infrage kommende Produkte gestossen, die die Verwaltung von Anmeldedaten versprachen. Von diesen habe ich anschliessend 14 auch tatsächlich installiert und ausführlich getestet.
Schlussendlich konnte ich die drei besten Produkte in einem Vergleich einander gegenüberstellen. Als klarer Sieger geht «Passwordstate» des Herstellers «Click Studios» hervor. Das Produkt hat vor allem mit einer Vielzahl von Features und einem sehr guten Preis-Leistungs-Verhältnis überzeugt. Ausserdem sticht es die Konkurrenz mit unzähligen Sicherheitsvorkehrungen und einem überragenden Support aus: Der Hersteller hat einige meiner Anforderungen an Features innert weniger Wochen bereits in das nächste Release integriert.
Die wichtigsten Grundfunktionen des Produkts sind:
- Verwaltung privater Anmeldedaten
- Verwaltung geteilter Anmeldedaten mit Berechtigungen
(z. B. für die gesamte IT-Abteilung verfügbare Anmeldedaten) - Webbrowser-Integration
- Mobile-Support
- Automatische Passwort-Resets von Accounts auf unterschiedlichsten Systemen
- Automatisches Erkennen von Abhängigkeiten bei Anmeldedaten
- Umfangreiche Sicherheitsfunktionen wie verteilte Schlüsselablage,
automatischer Schlüsseltausch, Schutz vor Brute-Force-Attacken - Anmeldung mit Multi-Factor-Authentication, 12 Provider werden unterstützt.
Download Testbericht
Die 39 anfänglich betrachteten Produkte sind die folgenden
(in alphabetischer Reihenfolge):
Liste der 39 Produkte:
- 1Password *(1)
- AuthAnvil Password Server
- Bitdefender Wallet
- Blur
- Centrify Enterprise
- Clipperz
- CloudEntr
- CommonKey
- Dashlane *(1)
- Enpass
- F-Secure Key
- Kaspersky Password Manager
- KeePass Password Safe
- Keeper
- LastPass *(1)
- LogMeOnce *(1)
- Mateso Password Safe *(1)
- Meldium
- Norton Identity Safe
- OneLogin
- Passpack
- Password Boss
- Password Box
- Password Depot *(1)
- Password Genie
- Password Manager Pro *(1)
- Password Vault Manager *(1+2)
- Passwordstate*(1+2)
- Pleasant Password Server*(1+2)
- PowerBroker Password Safe*(1)
- RoboForm*(1)
- Secret Server*(1)
- Steganos Passwort-Manager
- Steganos Privacy Suite
- StickyPassword
- Team Password Manager
- TeamsID*(1)
- True Key
- Zoho Vault *(1)
*(1) Testinstallation vorgenommen
*(2) Unter den letzten drei Produkten
