Passwortmanager für Teams mit Berechtigungsebene

[Michi777]

Liebe Community!

ich nutze in mehreren Büros erfolgreich KeePass anhand eines Masterpasswords und Keydatei (2-Faktor).

Jetzt soll ich bei einem Standort aber eine Passwortmanagermöglichkeit mit folgendes Besonderheiten realisieren:

• in Teams (z.B. Plugin), weil dort schon großteils die Arbeitsumgebung der Mitarbieter drinnen ist
• mit Berechtigungsebene (1x Master und 1x Mitarbeiter getrennt)
• möglichst kostenfrei bis günstig (was bei der Nutzeranzahl nicht schwer gehen sollte9

KeePassPro
Sieht gut aus und habe ich mal als Teams App installiert.
Wenn nur der Verwalter und Befüller ein Lizenzabo braucht, wäre das OK und die Mitarbeiter es nur abrufen.

Bzgl. Lizenzierung steht in der FAQ
You should purchase a license for each team member who wants to use the Premium or Platinum features. For example, for Calendar Pro, those team members, who create recurrent events, tags to filter events, use geolocation or printing need their own license. Those team members who just view existing Calendar Pro in read-only mode can use the app for free.

Und damit noch eine zusätzliche Passwortabfrage kommt wenn man in dem Teamskanal geht (KeePass Pro drinnen), wie ginge das?

Versteh ich das so richtig?
Habt ihre eine andere Empfehlung?

Danke!

 

[kartoffelpü]

Hmm:

KeePassPro

Calendar Pro

Bist du in der FAQ eventuell zum falschen Produkt abgebogen?

 

[Michi777]

Bin unter Pricing und habe oben das Produkt KeePass Pro gewählt.
Ich nehme an, dass es vl. gleich agiert?

https://www.teams-pro.com/en/pricing/

 

[-oSi-]

Quelle: https://www.witivio.com/en/products/teamspro/browse-apps/keepass-pro/

How safe are my passwords?
Passwords are securely saved in a Vault in your SharePoint, which can only be accessed using the Master Password, which means nobody has access to your passwords except for the people you wish to share it with, not even Witivio. You can refer to the KeePass Pro Trust Center for your reference.

Bei einem Passwort-Manager und vorallem bei einer Unternehmenslösung macht mir hier das Wort Sharepoint Sorgen.
Die Sicherheit der Passworte sollte m.E. im Mittelpunkt stehen.

Die können viel schreiben, wie sicher alles sei und was sie für große Referenzkunden haben.

 

[frazzlerunning]

Soweit ich das richtig sehe:

For all PRO Apps 1 license = 1 person = 1 Microsoft Teams user.

Solange du nur 3 Passwörter speichern musst, kannst du Basic nehmen.

Mehr als 3 Passwörter --> €3,19 pro Monat und User.

@-oSi- haha, ja vor allem bekomm ich bei dem Link zum "Pro Trust Center" eine 404

 

[BlubbsDE]

Bei einem Passwort-Manager und vorallem bei einer Unternehmenslösung macht mir hier das Wort Sharepoint Sorgen.

Na ja. Da speichert Teams eh alles ab.

Aber zum Tool selbst. Ich würde kein Unternehmen kennen, was dies freigeben würde.

 

[Toms]

1Password mit Verwaltung über EntraID wäre ne Option. Wobei ich nicht weiß ob es eine Integration in Teams gibt

 

[-oSi-]

@-oSi- haha, ja vor allem bekomm ich bei dem Link zum "Pro Trust Center" eine 404

Ist mir auch aufgefallen.

Na ja. Da speichert Teams eh alles ab.

Daher meine Sorgen.


Generell traue ich Passwort-Managern nicht, die meine Daten in einer Cloud speichern.
Da muss ich schon sehr viel Vertrauen vorschiessen, wenn ich Fremden solche sensiblen Daten anvertraue.
Als Unternehmenslösung für diese Sache für mich ein NoGo.
Ich würde davon abraten.
Eine sichere bewährte Lösung nehmen, nicht unbedingt die bequeme.

 

[Eternal]

Ich bin auch gerade auf der Suche nach einem passenden Passwortmanager für uns - m. M. sollte man hier Sicherheit über Nutzen stellen und keine Cloud Version verwenden.

 

[Drarlor]

Ich würde von einer zu tiefen Integration in Teams eher abraten. Mir ist auch nicht klar, welchen konkreten Vorteil das im Arbeitsalltag bieten soll. Der einzige Vorteil wäre imho, dass man sich um die Authentifizierung nicht mehr kümmern müsste. Abseits davon hätte ich Sorge, dass die Integration eher angreifbar macht (auch wenn das eher ein theroretisches Risiko ist).

Im privaten Umfeld nutze ich seit Jahren Bitwarden. Das ist ein Open Source Tool, das man auch selbst hosten kann. Muss man natürlich betreiben wollen. Und es kostet für Unternehmen mind. 4€/Monat/User. Für eine gute und sichere Lösung finde ich das für den Enterprise-Markt aber einen vertretbaren Preis.

Allerdings habe ich keine Erfahrung wie gut es sich in einer Teamumgebung im Alltag wirklich schlägt. Ich bin mit der Integration in unterschiedliche Browser, auf mobilen Geräten und mit der Windows/OSX Anwendung sehr zufrieden.

 

[Crumar]

Kannst ja auch bitwarden nutzen und den Leuten das als webview sicherlich unter teams einstellen.
In einem Team sicherlich als Tab, aber vermutlich auch im side pane global?

Edit
Falls es um das entsperren geht - Passwortmanager sollten niemals dauerhaft entsperrt bleiben

 

[h00bi]

Allerdings habe ich keine Erfahrung wie gut es sich in einer Teamumgebung im Alltag wirklich schlägt.

Es kommt natürlich auf die Datenpflege an, damit es keinen Wildwuchs gibt.
Wichtig ist auch zu verstehen, wie Sammlungen definiert werden sollten und dass "Ordner" nur eine optische Korrektur für dich selbst sind und andere deine Ordner nicht sehen.

Wir haben vaultwarden ursprünglich eingeführt, weil DHL alle 3 Monate ein neues Passwort haben wollte und dieses für alle Kollegen aus der Logistik zugänglich sein muss.
Mittlerweile sind in meinem Tresor und im Firmentresor zusammen knapp 400 Einträge.

 

[Michi777]

Okay ich werde KeePassPro mit seinen Integrationsvorteil und Sicherheitsnachteil und Bitwarden mit seinem Sicherheitsvorteil und Teamsintegration via Weblink weiterleiten zur Entscheidung.

1)Wenn wir nur 2 Rechtebenen (Admin und Mitarbeiter) haben, reichen 2 lizenzierte Nutzer, richtig?
2)Wie integriere ich den Weblink am Ansehnlichsten in Teams?

Danke!

 

[Evil E-Lex]

1)Wenn wir nur 2 Rechtebenen (Admin und Mitarbeiter) haben, reichen 2 lizenzierte Nutzer, richtig?

Frag das den Anbieter. Vermutlich möchtest du mit deinem "Admin-User" einen Shared Vault bereitstellen, den du bei den anderen Usern einbinden möchtest. Ich kann mir gut vorstellen, dass das mit der Free-Lizenz nicht möglich sein wird, wenn der Shared Vault mehr als drei Passwörter enthält.

 

[Michi777]

Beide Anbieter meinten, dass 2 lizenzierte Nutzer reichen würden.
Bei KeepassPro (würde ich nur die nicht sensiblen Zugangsdaten für Allgemeinheit reintun da via Teamskanal offen wenn jemand vergisst pc zu sperren) versuchte ich es schon mit anderem Nutzer der nur halt Teamszugang hat.

Bitwarden muss ich erst testen.

Frage:
Wie könnte ich den Bitwarden Weblink schon in die Teams Registerkarte fixieren?
Aktuell geht es nur mit Apps.

 

[LORDSVN]

Ich werfe mal vaultwarden in den Raum. Bin ich gerade am testen und es macht einen guten Eindruck. Die Mitarbeiter können den bitwarden Client nutzen.