konkretor
Artikeldetektiv
- Registriert
- März 2011
- Beiträge
- 7.023
Passwortmanager für Unternehmen
- Ersteller DatAres
- Erstellt am
Anons
Ensign
- Registriert
- Aug. 2018
- Beiträge
- 155
Bitwarden ist, wie bereits mehrfach erwähnt, sehr empfehlenswert. Werden deine Anforderungen hier nicht erfüllt, wäre Netwrix Password Secure (ehemals Mateso Password Safe) einen Blick wert, haben mehrere Unternehmen, bei denen tätig war, im Einsatz und ist ebenfalls eine etablierte, professionelle Lösung.
crashbandicot
Captain
- Registriert
- Dez. 2013
- Beiträge
- 3.074
Wie soll das funktionieren? Windows Hello (egal ob Pin, Gesicht oder Fingerabdruck) entsperrt doch nur das lokal hinterlegte und initiale eingegebene Passwort. Des Weiteren gehört Windows Hello zu dem einen spezifischen Gerät.eigsi124 schrieb:
eigsi124
Lt. Junior Grade
- Registriert
- Dez. 2011
- Beiträge
- 387
@crashbandicot Ja und Bitwarden unterstützt das entsperren des Tresors in der App als auch in der Browserintegration mittels Windows Hello bzw. auch am Smartphone/Mac mittels TouchID/FaceID.
h00bi
Fleet Admiral
- Registriert
- Aug. 2006
- Beiträge
- 21.269
DatAres schrieb:
Bei Bitwarden gehört jeder Eintrag erstmal dem Autor. Der Eintrag liegt dann in seinem persönlichen Tresor, die Leute können da auch privatkram reinspeichern, der AG kommt da niemals dran (außer man aktiviert recovery über email, wovon ich abraten würde).
Der User kann den Eintrag dann in den Firmentresor verschieben. Dabei bekommt er alle Passwort-Sammlungen (Collections) zur Auswahl, auf die er Zugriff hat zur Auswahl.
Will er nur dem Kollegen Peter Kurz Zugriff geben, braucht er eine Sammlung zwischen ihm und Peter Kurz.
Da muss man dann entscheiden ob die User selbst Sammlungen anlegen dürfen oder nicht.
Wenn man einen Kollegen hat, der das ultra-granular steuern will, braucht er halt ggf. 40 Sammlungen.
Wie wäre das dann mit einer Team-Keepass-Datenbank, die man importiert? Die Einträge würden dann demjenigen gehören, der die Datenbank importiert hat? Oder muss man das vorher zerfleddern, welcher Benutzer was genau selbst importieren soll?h00bi schrieb:
Wenn es sich bei den Benutzern nicht um Personen handelt welche im IT Umfeld arbeiten oder IT affin sind, würde ich von Bitwarden abraten.
Die UX ist meiner Meinung nach nicht besonders gut. So selbstverständliche und für normale Benutzer notwendige Einstellungen wie das entsperren per PIN müssen nach jedem Anmelden händisch in den Einstellungen aktiviert werden. Und beim aktivieren des PIN kommt dann auch noch eine obskure Frage, ob man beim nächsten Entsperren wieder mit dem Master Passwort entsperren will. Wenn ich einen PIN setzte dann will ich natürlich, dass dieser solange gilt bis ich ihn selbst deaktiviere.
Das kann man einem normalen Benutzer nicht zumuten, dass er dies von selbst nach dem Einloggen aktiviert und die Meldung richtig bestätigt.
Vor gut 2 Monaten gab es ein größeres Update der iOS App (rewrite in Swift) und mit der neuen Version funktionierte das entsperren des Tresors und das Auto Fill per FaceID nicht mehr. Der Fehler wurde erst vor 2 Tagen behoben.
https://github.com/bitwarden/ios/issues/892
Seit dem iOS Update vor 2 Monaten gibt es auch den Bug, dass man beim Bearbeiten eines Eintrags einfach durch herunterwischen den Eintrag schließt und alle gemachten Änderungen ohne Rückfrage verworfen werden.
Habe vor mehr als 2 Jahren gemeldet, dass beim Desktop Client die Zwischenablage beim beenden nicht geleert wird. Das Ticket ist noch immer offen. Ist jetzt keine riesige Sicherheitslücke, aber IMHO ein Fehler der schnell zu beheben sein sollte.
https://github.com/bitwarden/clients/issues/3117
Wenn ein Passwortmanager nicht zuverlässig funktioniert und die Benutzung dem Benutzer nicht so einfach wie möglich gemacht wird, dann werden die Benutzer keinen Nutzen darin sehen und ihn nicht verwenden.
Die UX ist meiner Meinung nach nicht besonders gut. So selbstverständliche und für normale Benutzer notwendige Einstellungen wie das entsperren per PIN müssen nach jedem Anmelden händisch in den Einstellungen aktiviert werden. Und beim aktivieren des PIN kommt dann auch noch eine obskure Frage, ob man beim nächsten Entsperren wieder mit dem Master Passwort entsperren will. Wenn ich einen PIN setzte dann will ich natürlich, dass dieser solange gilt bis ich ihn selbst deaktiviere.
Das kann man einem normalen Benutzer nicht zumuten, dass er dies von selbst nach dem Einloggen aktiviert und die Meldung richtig bestätigt.
Vor gut 2 Monaten gab es ein größeres Update der iOS App (rewrite in Swift) und mit der neuen Version funktionierte das entsperren des Tresors und das Auto Fill per FaceID nicht mehr. Der Fehler wurde erst vor 2 Tagen behoben.
https://github.com/bitwarden/ios/issues/892
Seit dem iOS Update vor 2 Monaten gibt es auch den Bug, dass man beim Bearbeiten eines Eintrags einfach durch herunterwischen den Eintrag schließt und alle gemachten Änderungen ohne Rückfrage verworfen werden.
Habe vor mehr als 2 Jahren gemeldet, dass beim Desktop Client die Zwischenablage beim beenden nicht geleert wird. Das Ticket ist noch immer offen. Ist jetzt keine riesige Sicherheitslücke, aber IMHO ein Fehler der schnell zu beheben sein sollte.
https://github.com/bitwarden/clients/issues/3117
Wenn ein Passwortmanager nicht zuverlässig funktioniert und die Benutzung dem Benutzer nicht so einfach wie möglich gemacht wird, dann werden die Benutzer keinen Nutzen darin sehen und ihn nicht verwenden.
