ComputerBase Menü
Aktuelles

Frage, Passwort Manager für Unternehmen

D

Domi83

Rear Admiral
Registriert
Feb. 2010
Beiträge
5.305
Hallo Leute, gibt es Passwort Manager wie Lastpass die man vielleicht auf einem eigenen Server (z.B. Webserver) hinterlegen kann?

Ich selbst verwende Lastpass und es tut eigentlich das was es soll und das eigentlich sogar sehr gut. Es ist einfach und simple, die Mitarbeiter öffnen die Web-Portale, haben sofort die Zugangsdaten hinterlegt als wenn die Kennwörter im Browser direkt gespeichert sind und fertig ist. Zum testen, haben wir die Testphase am laufen. Aber die Mitarbeiter im Unternehmen tun sich schwer, ein sinnvolles und schweres Master-Passwort zu hinterlegen und das möchten sie gar nicht.

Da hilft es uns dann am Ende nicht, wenn wir in einem regelmäßigen Abstand die Zugriffe für die Portale neu generieren und dann via "Shared-Folder" an alle Mitarbeiter im Haus verteilen, diese aber ein Master-Passwort wie "würstchen123" hinterlegen :freak: Daher wäre eine Variante die genau so simple wie Lastpass funktioniert, aber auf einem Netzwerkinternen Server hinterlegt werden kann, ganz toll.

Gibt es da etwas das wie Lastpass ist, nur mit der Option, dieses auf einem eigenen Webserver zu hosten?

Für einen Kollegen und mich wäre noch wichtig, dass man solch eine Lösung Browser übergreifend verwenden kann. Andere Alternative wäre, dass ich über einen Kennwort-Generator die Lastpass Logins der Mitarbeiter sichere und denen die Kennwörter per E-Mail zuteile... aber so etwas hätte ich gerne vermieden.

Gruß, Domi

p.s. Keepass kenne ich ebenfalls und habe ich für mich privat auch schon im Einsatz gehabt, aber so wie ich das gerne hätte, funktioniert es nicht.
 
Wir verwenden bei uns Passwordsafe (ist ein deutscher Hersteller). Das funktioniert soweit gut, braucht aber bei der Oberfläche und der Administration etwas Eingewöhnung.
 
Juhu... ich habe dort mal auf deren Homepage nachgeschaut. Für uns als kleines Unternehmen würde sogar die "Professional" Version ausreichend sein. Für den Chrome scheint es auch ein Addon zu geben, ich denke und hoffe mal dass der Firefox dann ebenfalls dabei ist, oder?! IE oder Edge wäre noch von Vorteil, da mein Kollege und ich ab und an auch mal an Webseiten bauen und mehrere Browser verwenden :)

Ich schaue es mir morgen mal genauer an... kannst du mir im Vorfeld schon sagen, wo man die Server-Version installiert, ist das eine Software die unter Windows (als Server) installiert werden kann, oder kann man den Server in ein Webverzeichnis auf einem beliebigen Server packen?! Wir haben sowohl einen Windows als auch Linux Server und ich selbst suche ja immer nach einer Lösung die ich auf dem einen oder anderen System verwenden könnte.

Wichtig ist natürlich noch, dass die User für sich selbst Kennwörter hinterlegen können und für die Portale wo wir nur firmenbasierte Accounts besitzen, die Admins (Kollege und ich) diese hinterlegen und verteilen können. Das fand ich bis jetzt an Lastpass ganz nett :)

@Yuuri, ist bitwarden.com nicht wie Lastpass, ein Cloud System auf den Servern eines Anbieters? Dann könnte man doch von der Theorie bei Lastpass bleiben, oder habe ich das eben beim überfliegen falsch verstanden?
 
Ja, ich wollte gerade "Edit" machen und genau das schreiben. Da warst du dann schneller... das wäre vielleicht sogar eine gute Variante. Es unterstützt mehrere Browser, ich könnte es auf Windows oder Linux installieren und ich vermute mal, es bietet die Features wie Lastpass auch, nur das man es auf dem eigenen Server hinterlegen könnte.

Und wenn ich mir dann noch den Preis der "Enterprise" Version anschaue, scheint es sogar günstiger zu sein als Lastpass selbst.
 
Wir setzen dafür KeePass ein. Was genau funktioniert da nicht, wie du es willst? Das Programm ist doch hochflexibel und bietet auch eine LDAP-Anbindung am Server.
 
KeePass kann ich nur empfehlen und ist sehr flexibel benutz ich privat sowie in der firma schon seit jahren
 
Moin... KeePass nutze ich auch, dass muss aber ganz ganz simple für die Kollegen hier in der Firma sein, www.google.de öffnen, und wie üblich beim Browser, Zugangsdaten auswählen, fertig ist. Chef will nicht und die Mitarbeiter sollen nicht mit noch mehr "bla" beschäftigt werden um in die Portale rein kommen zu können.

Das wäre halt bei Lastpass gegeben, ich habe dort einen Account und von diesem verteile ich die Zugangsdaten (habe so ein Team Test-Account ). Bei den Mitarbeitern ist Lastpass im Browser (Firefox, Chrome, Edge etc.) eingerichtet und es funktioniert. Wenn ich ein Kennwort ändere, und der Mitarbeiter eine Minute später auf die Seite geht, hat er schon das neue Kennwort im Browser weil es in seinem "Vault" Synchronisiert wurde.

Bei Keepass ist das Problem, dass ich (bei meinen Tests) den Browser neu öffnen musste, damit die Datenbank neu eingelesen und die Kennwörter Synchronisiert werden. Dazu kommt, dass die Mitarbeiter die Kennwörter nicht ändern dürfen. Somit währen da mehrere Phänomene die mich stören und durch "basteln" hingedreht werden müssen.

Jeder Mitarbeiter bräuchte eine eigene .kdbx Datei, diese müssen alle untereinander synchronisiert und on-demand im Browser hinterlegt werden. Jeder Mitarbeiter muss die Möglichkeit haben, auch personalisierte Kennwörter speichern zu können ohne das diese Synchronisiert werden. Anfang des Jahres hatte ich diese Idee nämlich schon mal und probierte es mit KeePass, hatte sie dann aber wieder verworfen :) Lasse mich auch gerne auf den aktuellen Stand bringen, aber bei mir war dass Problem das ich Chrome immer wieder neu starten musste damit die KeePass Datei neu eingelesen wird. Ich denke mal, im Firefox wird es ähnlich sein.

Natürlich hört Sicherheit auf wo Komfort anfängt (und umgekehrt), aber hier brauche ich eine Lösung die eine ausgewogene Grätsche zwischen beiden Varianten trifft. Daher wäre eine Lösung wie Lastpass (aber mit eigenem Server) die bessere Variante und daher fand ich die Ansätze von charmin und Yuuri sehr gut. Zumindest sah es gestern nach dem aus, was ich gesucht hatte. Natürlich muss es nicht zig 1.000 Euro kosten, ich als Admin muss es dem Chef noch "verkaufen" können wieso genau diese und nicht eine andere Software, aber KeePass wäre (aufgrund meiner Tests, siehe Absatz hier drüber) zu viel basteln, erneutes testen + Hilfestellung bei allen Mitarbeitern im Vergleich zu einer Lösung wie Lastpass.

So, es ist noch nicht mal 9:00 und habe schon so viel Text geschrieben und sage schon mal "vielen Dank" für das lesen. Konnte mich leider nicht kürzer fassen, so etwas kann unweigerlich falsch verstanden werden und das möchte ich auch nicht :)

Gruß, Domi
 
Vielen Dank, Passwordserver schaue ich mir bei Gelegenheit auch noch mal an.

Was Lastpass angeht, es ist vielleicht auch eine "Glaubensfrage" die man in das unermessliche führen kann. So ähnlich wie die Frage "brauche ich eine Antiviren oder Firewall Software", wo man auch lange drüber diskutieren kann.

Laut diversen Informationen die ich erhalten habe, sind die Daten bei Lastpass vom Client aus verschlüsselt. Alle Daten die man dort an deren System übermittelt werden mit einem SALT (das Master-Passwort) verschlüsselt. Hier im "Sicherheit" Forum gibt es ebenfalls darüber eine Diskussion und da streiten sich eben auch die Geister. Angeblich stehen deren Server auch in DE und GB, womit sie unter die EU-DSGVO fallen würden, aber nur die Entwickler selbst wissen wirklich was da passiert.

Mein Kollege hier im Büro und ich haben die Team Version zum Testen ausprobiert und an sich tut es ja auch das was es soll, dass sogar sehr gut und zuverlässig. Ist halt nur eine Glaubensfrage ob man DAS System weiter verwenden möchte oder eben was anderes nimmt. Daher hatte ich dann auch gefragt ob es noch andere Lösungen gibt. Am besten sogar eine die man auf dem eigenen Server platzieren kann ;)

Gruß, Domi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Passwort-Manager für 2 Leute auf 2-3 Geräten getrennt / geteilt
Antworten
7
Aufrufe
1.854
zeXez
zeXez
Allan Sche Sar
Passwort Manager für Android/ Windows mit Chrome
Antworten
14
Aufrufe
1.947
finley
finley
S
Suche Passwort Manager ohne Abo für mehrere Geräte
2 3
Antworten
44
Aufrufe
6.527
spike1302
S
obama
Passwort Manager für 2FA nutzen - ratsam?
Antworten
14
Aufrufe
4.880
capitalguy
C
Skywalker27
iCloud Passwort Manager für Windows grau
Antworten
4
Aufrufe
2.177
Tastaturmonster
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz