Oft nutzen Angestellte Accounts zur Anmeldung an Systeme, die von mehreren oder allen Kollegen geteilt werden. Auch hier muss geklärt werden, wie solche Anmeldedaten zu verwalten sind. Hier gilt es, wichtige Fragen zu beantworten: Wer erhält Zugriff auf welches Passwort? Was ist zu beachten, wenn beispielsweise ein Mitarbeiter die Firma verlässt? Wer hat Kenntnis darüber, welche Logins diesem Mitarbeiter bekannt waren (beispielsweise Systemadministratoren)? Und schliesslich – wer ändert diese?
Neben den Anmeldedaten der Mitarbeitenden verwenden die Systeme selbst für den Betrieb häufig das eine oder andere fest hinterlegte Passwort, wie etwa für Service-Accounts oder lokale Systemadministratoren. Die Kennwörter werden dabei meist einmalig generiert und anschliessend nie wieder geändert. Dies betrifft alle Systeme der Informatik, Windows, Linux und auch Netzwerk-geräte sowie Firewalls. Um hier auf der sicheren Seite zu sein, sollten auch diese regelmässig neu vergeben werden. Doch wie lassen sie sich verwalten und periodisch ändern? Gibt es eine Möglichkeit der Automatisierung?
Meine Lösungsfindung und eine klare Empfehlung für Sie.
Wir sind nun bereits auf viele Fragen im Zusammenhang mit Anmeldeinformationen gestossen. Es ist gerade auch für Firmen ausgesprochen wichtig, sich dieser Fragen anzunehmen. Sie sollten sich damit auseinandersetzen und eine Antwort darauf finden.
Im Rahmen meines berufsbegleitenden Studiums habe ich mich dieser Aufgabe gestellt. Für meine Bachelorarbeit habe ich das Thema Passwortmanagement genauer betrachtet, um einen ausführlichen Testbericht zu erstellen. Ich habe nach Softwarelösungen gesucht, die meine vielen Fragen zufriedenstellend beantworten und meine Anforderungen erfüllen können. Nach einer umfangreichen Marktanalyse war ich auf insgesamt 39 infrage kommende Produkte gestossen, die die Verwaltung von Anmeldedaten versprachen. Von diesen habe ich anschliessend 14 auch tatsächlich installiert und ausführlich getestet.
Schlussendlich konnte ich die drei besten Produkte in einem Vergleich einander gegenüberstellen. Als klarer Sieger geht «Passwordstate» des Herstellers «Click Studios» hervor. Das Produkt hat vor allem mit einer Vielzahl von Features und einem sehr guten Preis-Leistungs-Verhältnis überzeugt. Ausserdem sticht es die Konkurrenz mit unzähligen Sicherheitsvorkehrungen und einem überragenden Support aus: Der Hersteller hat einige meiner Anforderungen an Features innert weniger Wochen bereits in das nächste Release integriert.
Die wichtigsten Grundfunktionen des Produkts sind:
- Verwaltung privater Anmeldedaten
- Verwaltung geteilter Anmeldedaten mit Berechtigungen
(z. B. für die gesamte IT-Abteilung verfügbare Anmeldedaten) - Webbrowser-Integration
- Mobile-Support
- Automatische Passwort-Resets von Accounts auf unterschiedlichsten Systemen
- Automatisches Erkennen von Abhängigkeiten bei Anmeldedaten
- Umfangreiche Sicherheitsfunktionen wie verteilte Schlüsselablage,
automatischer Schlüsseltausch, Schutz vor Brute-Force-Attacken - Anmeldung mit Multi-Factor-Authentication, 12 Provider werden unterstützt.
Das Produkt von Click Studios erlaubt zum Beispiel das folgende Szenario: Für den Zugriff auf ein System checkt ein Mitarbeiter Anmeldedaten für seinen Gebrauch aus. Er führt seine Arbeiten auf dem System durch und checkt anschliessend die Anmeldedaten wieder ein. Nach dem Einchecken wird das Passwort des Accounts von der Software automatisch neu generiert und auf dem Zielsystem wie auch bei allen abhängigen Komponenten nachgeführt.
Die 39 anfänglich betrachteten Produkte sind die folgenden
(in alphabetischer Reihenfolge):
Liste der 39 Produkte:
- 1Password *(1)
- AuthAnvil Password Server
- Bitdefender Wallet
- Blur
- Centrify Enterprise
- Clipperz
- CloudEntr
- CommonKey
- Dashlane *(1)
- Enpass
- F-Secure Key
- Kaspersky Password Manager
- KeePass Password Safe
- Keeper
- LastPass *(1)
- LogMeOnce *(1)
- Mateso Password Safe *(1)
- Meldium
- Norton Identity Safe
- OneLogin
- Passpack
- Password Boss
- Password Box
- Password Depot *(1)
- Password Genie
- Password Manager Pro *(1)
- Password Vault Manager *(1+2)
- Passwordstate*(1+2)
- Pleasant Password Server*(1+2)
- PowerBroker Password Safe*(1)
- RoboForm*(1)
- Secret Server*(1)
- Steganos Passwort-Manager
- Steganos Privacy Suite
- StickyPassword
- Team Password Manager
- TeamsID*(1)
- True Key
- Zoho Vault *(1)
Legende:
*(1) Testinstallation vorgenommen
*(2) Unter den letzten drei Produkten
Bison IT Services schafft Lösungen für KMUs und Grossunternehmen, welche ihre Marktposition mit der IT zusätzlich stärken wollen. Unsere Kunden schätzen die enge und persönliche Zusammenarbeit und wissen, dass sie einen Partner an der Seite haben, der ihre Herausforderungen bis ins Detail versteht. Unser Antrieb besteht darin, die Wettbewerbsfähigkeit unserer Kunden zu erhöhen. Das bedeutet: Wir geben alles, um Ihren Nutzen zu steigern und so Ihre Kosten zu optimieren.
Die Bison IT Services mit Hauptsitz in Sursee beschäftigt rund 200 Mitarbeitende. Weitere Standorte befinden sich in Basel, Bern und Winterthur. Die Kernkompetenzen der Bison IT Services liegen in den Bereichen Consulting, Engineering und Operations von IT-Infrastrukturen.
Das Lösungsportfolio umfasst die Themen Netzwerk, Storage, Virtualisierung, Cloud Computing, Security, Unified Communications, Retail und Digital Signage Solutions. Qualifizierte Spezialisten in Software-, System- und Kommunikationstechnologie beraten Kunden im Hinblick auf eine langfristig sinnvolle und anpassungsfähige IT-Umgebung. Ein umfassender Service Desk und ein eigenes Repair Center garantieren höchste Verfügbarkeit und schnelle Reaktionszeiten.
BitHawk AG
Allee 1A
CH6210 Sursee
Telefon: +41 (58) 2260101
Telefax: +41 (58) 22600-50
http://www.bithawk.ch
Head of Marketing
Telefon: +41 (58) 2260838
E-Mail: marketing@bison-its.ch