Verwaltung von Passwörtern in Unternehmen

Fünf Passwort-Manager im Vergleich
30. Juni 2022 durch
Verwaltung von Passwörtern in Unternehmen
manaTec GmbH, Mathias Thieme
 


Sichere Passwörter sind und werden immer wichtiger und umso interessanter werden Passwort-Manager, die die Verwaltung von einzigartigen Passwörtern erleichtern sollen. Gerade im Unternehmensumfeld sind diese nicht wegzudenken. Grundsätzlich bietet es sich an zu klären, warum Passwörter, und vor allem sichere Passwörter, so wichtig sind.

Was sind Passwörter und warum sind sichere Passwörter so wichtig?

Ein Passwort ist eine zusammenhängende Zeichenfolge, die dazu verwendet wird, um festzustellen, ob ein Computer-Nutzer, der Zugang zu einem Computer, einem Netzwerk, einer Webseite oder einem Service haben möchte, auch wirklich der betreffende Nutzer ist.

Ein Großteil der deutschen Internet-Nutzer wählt schwache Passwörter, um sich auf digitalen Portalen anzumelden. Das ist das Ergebnis einer repräsentativen Studie des E-Mail-Anbieters Web.de. Der leichtsinnige Umgang hat Folgen: Jeder Fünfte ist bereits Opfer von Passwort-Diebstahl geworden. 

Wie sieht ein sicheres Passwort aus?

Ein sicheres Passwort schützt am besten vor Angriffen auf WLAN-Router, Online-Banking-Konto oder Unternehmensnetzwerk. Mit der folgenden Übersicht sehen wir, was ein sicheres Passwort ausmacht:

  1. Komplexes Passwort: Bei der Passwortgenerierung gilt das Motto: Desto länger, umso sicherer. Daher wählen wir am besten ein Passwort, das aus mindestens 12 Zeichen und vier Arten besteht: Buchstaben in Groß- und Kleinschreibung, Ziffern sowie Sonderzeichen.
  2. Begriffe kombinieren: Wir verwenden keine offensichtlichen oder bekannten Begriffe wie die Namen von Familienmitgliedern, Haustieren, Freunden, Lieblingsstars oder Geburtsdaten. Die einzelnen Wörter können wir zufällig auswählen und zur Stärkung der Sicherheit noch jeweils mit einem Leerzeichen oder einem anderen Sonderzeichen verbinden.
  3. Ein Passwort für jeden Zugang erstellen: Wir setzen für alle Zugänge und Konten unterschiedliche Passwörter ein und verwenden nicht dasselbe Passwort für mehrere Logins gleichzeitig.
  4. Zwei-Faktor-Authentisierung nutzen: Ist eine Zwei-Faktoren-Authentisierung möglich, dann nutzen wir diese. Die 2FA-Technologien (z.B. Code per SMS, TAN-Generator) erhöhen die Sicherheit zusätzlich.

Noch sichere Zugänge lassen sich hingegen mit Passphrasen erzielen.

Was ist eine Passphrase?

Eine Passphrase besteht im Vergleich zu einem Passwort aus einer größeren Anzahl an Zeichen. Aufgrund längerer Zeichenketten lässt sich eine größere Sicherheit durch die Verwendung von Passphrasen erzielen. Eine Passphrase kann für Verschlüsselungen, Signaturen oder für den Zugangsschutz von IT-Systemen eingesetzt werden.

Beispiele für eine Passphrase:

  • bananen haben eine rote farbe und schmecken bitter
  • autos haben eine nase und fahren nach unten

Jede dieser beiden Passphrasen besteht aus 8 Wörtern, die an sich leicht zu merken sind. Trotz dessen ist die Wahrscheinlichkeit, dass jemand diese Passphrase errät oder durch seine Unlogik von einem Algorithmus entschlüsselt werden kann, extrem unwahrscheinlich. 

Ausgehend von einem hohen Sicherheitsstandard ist Passwortsicherheit elementar.

Was ist eine Zwei-Faktor-Authentisierung?

Grundsätzlich erhöht ein zweiter Faktor zwar immer die Sicherheit, es kommt dabei aber auch auf die Art der Umsetzung und Verwendung des zweiten Faktors an. Es lassen sich im Wesentlichen folgende Gruppen von Verfahren zur Zwei-Faktor-Authentisierung unterscheiden:

TAN/OTP-Systeme als zweiter Faktor nach einem Passwort: Eine TAN bzw. ein OTP ist ein Einmalkennwort, das als zweiter Faktor übermittelt werden kann und zusätzlich zum Passwort eingegeben werden muss.

Alternativ wird die TAN dem Benutzer vom Diensteanbieter auf einem anderen Übermittlungsweg bzw. an ein anderes Endgerät übermittelt. Gängig ist hier vor allem die Übermittlung per SMS (mTAN, smsTAN) ggf. mit Angabe zusätzlicher Transaktionsinformationen. Es ist jedoch davon abzuraten, für den Empfang der mTAN dasselbe Gerät zu verwenden, wie für den Login bzw. die Nutzung des Dienstes (keine ausreichende Trennung der Faktoren).

Biometrische Systeme: Bei biometrischen Systemen wird das Vorhandensein eines zuvor erfassten einzigartigen körperlichen Merkmals überprüft (Fingerabdruck, Gesicht, Retina). Biometrische Merkmale sind im Normalfall nicht "geheim", sodass eine Lebenderkennung wichtig ist, damit die Systeme nicht z.B. mit einem Foto ausgetrickst werden können.

Warum nutzen wir einen Passwort-Manager und welche gibt es?

Passwort-Manager sind Bibliotheken von persönlichen Passwörtern, die mit einem Masterpasswort und im Idealfall einer Zwei-Faktor-Authentisierung gesichert sind. Viele Anbieter in diesem Bereich bieten Ihre Dienste innerhalb Ihrer eigenständigen Cloud-Lösung zur Verfügung. Dies hat zwar den Vorteil, dass man selbst immer an seine Passwörter gelangt, aber das setzt ein großzügiges Vertrauen gegenüber dem Anbieter voraus.

Gerade im Unternehmensumfeld können Passwörter die Oberhand gewinnen. Ausgehend von mehreren Kunden, die Microsoft-Dienste, Google-Dienste, NAS-Systeme, Datenbanken und vieles mehr nutzen, können das schnell hunderte oder gar tausende von Passwörtern bedeuten, die alle einen hohen Sicherheitsstandard erfüllen müssen. Zudem ist ein großer Vorteil von Passwort-Managern die Möglichkeit, unternehmensweit Benutzerrechte und Freigaben für andere Mitarbeiter oder Kunden zu verwalten. Um da den Überblick zu behalten, kommen wir nicht um einen Passwort-Manager herum.

Die bekanntesten Passwort-Manager und ein Passwort-Manager, der uns überzeugt hat:


SoftwareBetriebs-SystemeBrowser-IntegrationBusiness-VersionVerschlüsselungHostingPreismodell
LastPassmacOS, Windows, Linux, iOS, Android
jajaAES-256-Bit
Cloud
Free / Abo
BitwardenmacOS, Windows, Linux, iOS, Android
jajaAES-256-Bit
Cloud
Free / Abo
EnpassmacOS, Windows, Linux, iOS, Android
jajaAES-256-Bit
Cloud
Abo / One Time
KeepermacOS, Windows, Linux, iOS, Android
jajaAES-256-Bit
Cloud
Abo
PsonoiOS, Android
jajaCurve25519 & Salsa20
Cloud / On-Premise
Free / Open Source / Abo


Der Passwort-Manager von Psono bietet ein breites Funktionsangebot.
Der Passwort-Manager von Psono bietet ein breites Funktionsangebot.

Warum wir uns für Psono entschieden haben?

Das wohl wichtigste Thema ist “On-Premises”. Psono bietet als einer der wenigen Passwort-Manager die Möglichkeit der Self-Hosted-Lösung, was die volle Kontrolle über Datenbanken, Logs und Zugriffe bedeutet. Neben seiner Eigenschaft, eine Open Source Software zu sein, legt Psono einen großen Wert auf hohe Sicherheitsstandards und beinhaltet eine ausgeprägte Datenspeicher- und Nutzerverwaltung. 

Viele Unternehmen legen großen Wert auf ihre Corporate Identity. Hier bietet Psono eine breite Palette an Anpassungsmöglichkeiten des Nutzer-Interfaces. Vom angepassten Unternehmens-Logo, personalisierten Farben oder komplett angepassten CSS lässt Psono keine Wünsche offen.

Psono beinhaltet einen eigenen Filestorage, in dem Bilder, Dokumente, Notizen, TOTP-Authentifizierungen und vieles mehr abgelegt werden können. Gekoppelt mit dem hauseigenen Psono-Admin-Backend zur Verwaltung des Filestorage, Deaktivierung und Löschung von Nutzern und der Übersicht und Protokollierung von Updates, steht uns mit Psono ein mächtiges System zur Verfügung.

Sie sind auf der Suche nach einem passenden Passwort-Manager für Ihr Unternehmen, der Ihren Ansprüchen und Wünschen gerecht wird? Dann schauen Sie in unserem Onlineshop vorbei oder kontaktieren Sie uns jetzt und wir stehen Ihnen als zuverlässiger Partner für die Auswahl und Einrichtung zur Seite!


Quellen: https://blog.adacor.comhttps://protekto.dewww.computerweekly.comwww.bsi.bund.dewww.bsi.bund.de

 
IT-Trend Cloud Computing
Definition und Überblick