1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bitwarden und KeepassXC: Wohin mit…

Passwortmanager für Teams?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Passwortmanager für Teams?

    Autor: Cybso 28.09.20 - 09:27

    Gibt es eigentlich einen Passwortmanager, der sich für Teams eignet?

    Ein wichtiges Feature wäre für mich, dass sich beim Austritt eines Teammitglieds nachvollziehen lässt, auf welche Passwörter diese Person zugegriffen hat, so das nicht zwangsweise hunderte Passwörter bei Dienstleistern etc. geändert werden müssen.

    Perfekt wäre es zudem, wenn auch Admins keine Möglichkeit hätten, die kopierte Datenbank auszulesen, z.B. mit einer Art Secure Enclave, die nach dem Systemstart durch mindestens zwei Admins aktiviert werden muss. Für den Desaster-Fall wäre natürlich auch ein Backup-Schlüssel gut, der versiegelt im Banktresor liegt.

    Nachtrag: Achso, und das Ding sollte nicht in der Cloud liegen.



    2 mal bearbeitet, zuletzt am 28.09.20 09:29 durch Cybso.

  2. Re: Passwortmanager für Teams?

    Autor: most 28.09.20 - 09:32

    Ein wichtiges Feature, mit 1Password kann man geteilte Vaults anlegen und Rechte managen.
    Liegt aber in der Cloud und kostet pro Benutzer, fällt also komplett raus.

  3. Re: Passwortmanager für Teams?

    Autor: Cybso 28.09.20 - 09:36

    Lizenzgebühren wären kein Thema, darf ruhig etwas kosten, wenn die Software die Anforderungen erfüllt und ihre Sache gut macht. Cloud soll aber in jedem Fall vermieden werden, da keine Abhängigkeit von der Verfügbarkeit des Anbieters bestehen soll (und Vertrauen ist bei einem Passwortmanager natürlich auch so eine Sache).



    1 mal bearbeitet, zuletzt am 28.09.20 09:37 durch Cybso.

  4. Re: Passwortmanager für Teams?

    Autor: most 28.09.20 - 09:43

    Ja, die Abhängigkeit wäre mir auch zu groß.
    Ich habe schon Erfahrungen im beruflichen Umfeld gemacht, da hieß es zuerst auch, dass Lizenzkosten kein Thema seien, dann ist das Team immer größer geworden (der Herr Meier aus dem Controlling braucht das auch und Herr Müller muss auch noch diese Datenbank nutzen,.....) und dann kommen nette Sümmchen zusammen.

    Das Vertrauen ist natürlich die nächste Frage, je geschäftskritischer die Anwendungen, desto aufwendiger das Audit

  5. Re: Passwortmanager für Teams?

    Autor: danio 28.09.20 - 09:52

    Bitwarden kann das. Mit dem Enterprise Abo auch selbst gehostet. IMHO tauscht man da aber ggf. die vermeintliche Unsicherheit der Cloud gegen ein vermeintlich schlecht gepflegtes eigenes System.

    IMHO kann eine Keepass Datenbank auch von mehreren Benutzern gleichzeitig bearbeitet werden.

  6. Re: Passwortmanager für Teams?

    Autor: Bouncy 28.09.20 - 09:55

    Das suche ich auch gerade.
    Da gibt PasswordDepot als deutsche Firma, die On-Prem Lösungen anbietet. Keine Cloud, recht günstig, komplett Teamfähig, SSO und 2FA supereinfach eingerichtet, Chronik etc. pp.
    Leider ist die Rechteverwaltung ein Krampf und der Client nicht sonderlich modern - passwortlose Anmeldung etwa kann er nur mit dem IE. Zugriff auf Passwörter ohne sie zu sehen geht auch nicht. Kleine Klitsche mit 7(?) Mitarbeitern, ich bin mir nicht sicher aber das läßt bei mir ein rotes Licht aufleuchten...
    Pleasant Password Server aus den USA, kostenpflichtiges Open Source, auch On-Prem. Zugriffschronik kann es auch, ebenso zeitlich begrenzte Zugriffe. Unterstützt auch Bruce Schneier's Password Safe und macht daraus eine teamfähige Version. Alternativ auch KeePass. Full-featured, läßt keine Wünsche offen, selbst SSO über SAML geht.
    Leider braucht es eine spezielle Version von KeePass, die 2 Jahre der aktuellen Version hinterherhinkt und kaum Addins unterstützt. Vor allem nicht automatisches Ausfüllen im Browser. Das versprechen sie für "die nächste Zeit". Außerdem wird "sicheres Anmelden" (also passwortlos) nicht mehr für Webseiten unterstützt.


    Schwer hier das perfekte Produkt zu finden. Ich nehme wahrscheinlich Pleasant. Als kleineres Übel. Aber Alternativen bitte gerne hier posten. Wirklich schade, dass ein Magazin für IT-Profis nur solche langweiligen Endkundenprodukte testet, die auch Computerbild testet...

  7. Re: Passwortmanager für Teams?

    Autor: Cybso 28.09.20 - 10:05

    danio schrieb:
    --------------------------------------------------------------------------------
    > Bitwarden kann das. Mit dem Enterprise Abo auch selbst gehostet.

    Das klingt interessant. Allerdings finde ich auf Anhieb nicht viele Informationen zur Methode, mit der die Passwörter verschlüsselt und das Event Log gesichert werden. Es macht auf mich den Eindruck, dass man auch hier jedem einzelnen Admin voll vertrauen muss und beim Austritt eines Sysadmins eben doch wieder *alle* Passwörter zu ändern hat.

  8. Re: Passwortmanager für Teams?

    Autor: LH 28.09.20 - 10:10

    Cybso schrieb:
    --------------------------------------------------------------------------------
    > Das klingt interessant. Allerdings finde ich auf Anhieb nicht viele
    > Informationen zur Methode, mit der die Passwörter verschlüsselt und das
    > Event Log gesichert werden. Es macht auf mich den Eindruck, dass man auch
    > hier jedem einzelnen Admin voll vertrauen muss und beim Austritt eines
    > Sysadmins eben doch wieder *alle* Passwörter zu ändern hat.

    Die Passwörter werden, soweit ich es verstanden habe, mit einem Masterkey verschlüsselt, der aus dem Passwort geschützt wird. Dies erfolgt auf Client-Seite, der Admin hat also nur die verschlüsselten Dateien.
    Aber: Soweit ich verstanden habe, hat der Client immer alle Passwörter, auf die er Zugriff hat. Das wäre also für das Szenario im Ursprungspost ungünstig, da dann alle Passwörter geändert werden müssen, auch weil der Nutzer theoretisch natürlich diese Daten bei sich sichern könnte, und auch nach dem Austritt aus der Firma behielt.

    Außerdem hat ein Audit wohl ergeben, dass die Teamfunktion durchaus einen Angriff von der Serverseite erlaubt, da ein Freigeben für einen weiteren User die Nutzung dessen öffentlichen Schlüssels erfordert, und diesen erhält man vom Server. Schickt der Server einen gefakten Key, gibt man diesem dann wohl auch die Passwörter mit diesem verschlüsselt.
    Sollte dem tatsächlich so sein, wäre Bitwarden nur dann sicher gegenüber dem Server, wenn man keine Teams nutzt, ansonsten muss man dem Server vertrauen.

  9. Re: Passwortmanager für Teams?

    Autor: Ph4te 28.09.20 - 10:19

    Ich bin mir nicht sicher, ob alle Features erfüllt werden, die du dir wünschst. Aber wir hosten bei mir auf Arbeit Syspass, damit wird aus verschiedenen Teams auf Zugänge zugegriffen, lohnt sich vielleicht mal anzuschauen

  10. Re: Passwortmanager für Teams?

    Autor: das sushi 28.09.20 - 10:31

    > Kleine Klitsche mit 7(?) Mitarbeitern, ich bin mir nicht sicher aber das läßt bei mir ein rotes Licht aufleuchten...

    Wieviele Leute muss denn eine Firma beschäftigen?

  11. Re: Passwortmanager für Teams?

    Autor: Bouncy 28.09.20 - 10:48

    das sushi schrieb:
    --------------------------------------------------------------------------------
    > > Kleine Klitsche mit 7(?) Mitarbeitern, ich bin mir nicht sicher aber das
    > läßt bei mir ein rotes Licht aufleuchten...
    >
    > Wieviele Leute muss denn eine Firma beschäftigen?
    Mehr. 7 - Vertrieb - Buchhaltung = wenig Ressourcen für Programmierung.
    Bei Programmen, die sich um Sicherheit und Verschlüsselung drehen und damit auf kompromisslose Kompetenz in einem extrem speziellen Bereich mit extrem teurem Personal angewiesen sind, werde ich bei so kleinen Firmen eben skeptisch. Mehr nicht, nur skeptisch...

  12. Re: Passwortmanager für Teams?

    Autor: NeoChronos 28.09.20 - 11:01

    also ich hab lieber 1-2 Profis die sich um Dinge wie Verschlüsselung kümmern als 10 Pfuscher.
    Es nutzt übrigens auch nichts, wenn du einen Profi hast, der die Algorithmen der Verschlüsselung richtig implementiert, wenn du dann einen Frontendpfuscher hast, der die ganze DB im LocalStorage cached...

  13. Re: Passwortmanager für Teams?

    Autor: Bouncy 28.09.20 - 12:01

    NeoChronos schrieb:
    --------------------------------------------------------------------------------
    > also ich hab lieber 1-2 Profis die sich um Dinge wie Verschlüsselung
    > kümmern als 10 Pfuscher.
    > Es nutzt übrigens auch nichts, wenn du einen Profi hast, der die
    > Algorithmen der Verschlüsselung richtig implementiert, wenn du dann einen
    > Frontendpfuscher hast, der die ganze DB im LocalStorage cached...
    Ja. Aber es sollten eben mindestens 2 Profis sein, die sich um Verschlüsselung und Sicherheit kümmern. Bei 7 Leuten abzüglich Verwaltung und Vertrieb, wie viele bleiben dann noch für den Rest, der sich um die DB, die Rechteverwaltung, die GUI und den Client samt Browseraddons kümmert? Ohne überlastet zu sein? Wie gut kann man dieses letztlich doch sehr komplexe Thema dann noch umsetzen?
    Ich mag mich ja irren, aber denk einfach mal drüber nach...

  14. Re: Passwortmanager für Teams?

    Autor: NeoChronos 28.09.20 - 12:10

    bei uns waren es damals der Chef und eine Mitarbeiterin die das alles abgeleistet haben, wir 4 Techniker haben gearbeitet und immer 1 hat sich um den Support gekümmert, damit die anderen nicht gestört werden in ihren Projekten - war eigentlich eine sehr angenehme Arbeit

  15. Re: Passwortmanager für Teams?

    Autor: Bouncy 28.09.20 - 12:19

    NeoChronos schrieb:
    --------------------------------------------------------------------------------
    > bei uns waren es damals der Chef und eine Mitarbeiterin die das alles
    > abgeleistet haben, wir 4 Techniker haben gearbeitet und immer 1 hat sich um
    > den Support gekümmert, damit die anderen nicht gestört werden in ihren
    > Projekten - war eigentlich eine sehr angenehme Arbeit
    Mag ja klappen, mag ja Ausnahmen geben. Trotzdem bin ich bei sowas vorsichtig, denn wie gesagt, gerade perfekte Verschlüsselung braucht eher zwei spezialisierte und teure Experten, nicht vier Techniker...

  16. Re: Passwortmanager für Teams?

    Autor: yoyoyo 28.09.20 - 12:22

    Ist nat. nur eine Behelfsmetrik, was wirklich zählt ist die Anzahl an kompetenten Entwicklern. Die darf nicht zu klein sein, weil die eben auch mal wechseln oder vorn Bus laufen. So 4-6 sollten das schon sein. Und dafür den entsprechenden Umsatz um das bezahlen zu können.

  17. Re: Passwortmanager für Teams?

    Autor: Gokux 28.09.20 - 13:01

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > gerade perfekte Verschlüsselung braucht eher
    > zwei spezialisierte und teure Experten, nicht vier Techniker...
    Gerade bei Verschlüsselung sollte man doch eher auf offene Standards zurückgreifen als selber was zu basteln. Kann natürlich sein das die korrekte Implementation trotzdem noch Spezialisten statt normale Entwickler braucht, da bin ich jetzt nicht so tief drin. Aber das ist ja bei 50 Leuten auch nicht gegeben.

  18. Re: Passwortmanager für Teams?

    Autor: violator 28.09.20 - 13:11

    Wollte mir mal Passbolt ansehen, das klingt zumindest ganz ordentlich, ist OS und kann selber gehostet werden. Ob das Sachen wie Zugriffslogs usw. kann weiß ich aber nicht. Hat mit dem Programm jemand Erfahrung?

  19. Re: Passwortmanager für Teams?

    Autor: andy848484 28.09.20 - 16:54

    Ich kann dir passwordstate aus down under ans Herz legen.
    Sieht ggf bissl altbacken aus, erfüllt aber alle unsere Anforderungen im Team.
    Umfangreiche Audit Funktionen!
    Bis 5 Nutzer komplett frei, daher absolut risikolos testbar.
    Wird selbst gehosted betrieben.

    Wir sind überzeugt und zwischenzeitlich auf 14 Nutzer Lizenz hoch gegangen.

    Disclaimer: ich stehe in keinerlei Zusammenhang mit der Firma



    1 mal bearbeitet, zuletzt am 28.09.20 16:56 durch andy848484.

  20. Re: Passwortmanager für Teams?

    Autor: Cybso 28.09.20 - 17:04

    Danke, hab mir das mal angeschaut, aber...

    > To protect the privacy of sensitive data, all passwords are stored within the database using
    > 256 Bit AES Encryption, and *sensitive code is protected by the use of precompiled ASP.NET
    > pages and obfuscated .NET Assemblies*

    Ähm... nein. Wer Obfuscation für ein wirksames Sicherheitskonzept hält, hat vermutlich auch andere Dinge nicht verstanden.



    1 mal bearbeitet, zuletzt am 28.09.20 17:06 durch Cybso.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. KWS Berlin GmbH, Einbeck
  2. Interhyp Gruppe, München
  3. ASB Informationstechnik GmbH, Duisburg
  4. OMIRA GmbH, Ravensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Deepcool Matrexx 55 V3 ADD-RGB für 39,99€ + 6,79€ Versand, SilverStone ST60F-ESB 600 W...
  2. ab 57,80€ neuer Bestpreis auf Geizhals


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
Energiewende
Wie die Begrünung der Stahlindustrie scheiterte

Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
Eine Recherche von Hanno Böck

  1. Wetter Warum die Klimakrise so deprimierend ist

SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
SSD vs. HDD
Die Zeit der Festplatte im Netzwerkspeicher läuft ab

SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
Ein Praxistest von Oliver Nickel

  1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler