Zugangsschutz 30.04.2018, 06:01 Uhr

Sichere Passwörter in Unternehmen verwalten

Passwortmanager erhöhen die Sicherheit in Unternehmen. Computerworld vergleicht sechs Business-Programme zur Verwaltung von Login-Daten miteinander.
(Quelle: mama_mia / shutterstock.com)
Meist wird erheblich unterschätzt, welche Flut an Zugangsdaten in einem Unternehmen jeden Tag benötigt wird. Zugangsdaten inklusive Passwörtern werden in jedem Unternehmen praktisch überall und ständig genutzt. Häufig handelt es sich dabei sogar um Zugänge, die sich mehrere Mitarbeiter teilen müssen, etwa zu Cloud-Diensten, Datenbanken oder Online-Dienstleistern. Während man dafür früher diverse Passwörter innerhalb der Abteilung weitergab, ist das heute nicht mehr nötig – und wäre auch fahrlässig.
Quelle: Hasso-Plattner-Institut
Ein im Passwortmanager hinterlegter Zugang dagegen öffnet zum Beispiel das Service-Portal eines Cloud-Anbieters und übergibt dann die Zugangsdaten. Auf diese Weise hat ein Mitarbeiter kontrolliert Zugang zu dem Service, ohne das Passwort selbst zu kennen. Und scheidet jemand aus der Firma aus, wird ihm einfach nur der Zugriff entzogen. Wüsste er die Passwörter, müssten alle Zugänge neu angelegt oder geändert werden – ein enormer Zeit- und Kostenaufwand für eine IT-Abteilung. Passwortmanager können das viel besser und bringen so nicht nur mehr Sicherheit, sondern sparen auch Kosten.
Passwortmanager spielen ihre Vorteile auch dann aus, wenn das häufige Wechseln von Zugangsdaten nicht infrage kommt, weil das Unternehmen dann zu Recht befürchten müsste, dass die Mitarbeiter zu gefährlichen Alternativen wie dem berühmten Zettel unter der Tastatur greifen. Solche Szenarien gehören der Vergangenheit an, wenn ein Passwortmanager zum Einsatz kommt, der die Zugangsdaten nach Abteilungen und Zugangsstufen getrennt verwalten kann.
Computerworld hat sich sechs Passwortmanager angesehen, die ganz auf die Bedürfnisse von Unternehmen ausgelegt sind. Teils sind die Passwortmanager reine Cloud-Dienste, teils sind es Client-Server-Lösungen, die sich nur innerhalb des eigenen Netzwerks betreiben lassen. Einige bieten auch die Option, via firmeneigenen Server oder Webserver einen selbst kontrollierten Cloud-Dienst zu betreiben.
Konkret stellen wir folgende Programme vor: AceBit Password Depot, Dashlane Password Manager, Keeper Business, LogMeIn Lastpass, Mateso Password Safe und Pleasant Password Server.

Bildergalerie
1starwars: Ein besseres Passwort du brauchst, junger Padawan



Das könnte Sie auch interessieren