Passwort Manager für Sicherheit und Komfort

Urs Schöni

2. Februar 2022

Security

Hive+Systems+Password+Table
Mittels Benutzernamen und Passwort sind die meisten Zugänge zu Cloud- oder internen IT Ressourcen gesichert. Was aber, wenn das Passwort erraten oder gehackt wurde und der/die BenutzerIn die gleichen Daten für verschiedene Anmeldungen verwendet hat?
Passwörter sollten idealerweise aus 10 Zeichen oder mehr bestehen und komplex , für jede Anmeldung unterschiedlich sein und alle 30 Tage geändert werden. Das Bild oben zeigt die Übersicht, wie schnell moderne Computer Passwörter unterschiedlicher Komplexität entschlüsseln können.
Die Verwendung solcher Zugangsdaten überfordert auch Benutzer mit einem hohen Sicherheitsbewusstsein und sie werden Abkürzungen suchen, um ihre tägliche Arbeit erledigen zu können. Diese Abkürzungen beeinträchtigen aber immer die Sicherheit der Anmeldung und torpedieren alle Anstrengungen auf diesem Gebiet.
Zudem: wechseln Sie immer die Passwörter, nachdem Mitarbeitende ihr Unternehmen verlassen haben? Nicht? Das sollten sie aber tun, denn die Erfahrung zeigt, dass Passwörter in Unternehmen offen in Listen verfügbar und den Mitarbeitenden bekannt sind.
All diese Probleme kann man mit einem Passwort Manager umgehen und damit den Mitarbeitenden ein Werkzeug zur Hand geben, das nicht nur die Sicherheit erhöht, sondern auch die Arbeit erleichtert.
 
Wie wird die Sicherheit erhöht?
  • Unterschiedliche Benutzernamen und Passwörter für unterschiedliche Anmeldungen
  • Komplexität der Passwörter frei wählbar
  • Benutzernamen und Passwörter können für Benutzer ausgeblendet werden. Sie können sie verwenden, sehen sie aber nicht
  • Dezentrale Speicherung der Daten, kein zentraler Datenbankserver notwendig
  • Zentrale Überprüfung der Anmeldedaten auf gehackte Daten
Wie wird der Komfort für Benutzer erhöht?
  • Plugins für Browser mit Auto-Fill beim Erkennen der Webseite
  • Suchen nach der richtigen Web Adresse im Plugin
  • Verfügbarkeit auch auf Tablets und Smartphones
  • Datenbank ist über alle Geräte hinweg verfügbar und synchronisiert
  • Widget verfügbar für die Suche und das Einfüllen von Anmeldedaten in Firmenanwendungen, die nicht browserbasiert sind
  • 2-Faktor Authentifizierung wird unterstützt … auch hier mir Auto-Fill wenn gewünscht
Vorteile für Unternehmen
  • Zentrale Verwaltung der Zugangsdaten
  • Granulare Berechtigungsstruktur
  • Standard- und Minimum Passwort Komplexität durch Unternehmen steuerbar
  • Sichtbarkeit der Zugangsdaten gezielt einschränken und Benutzung dennoch nicht erschweren

Passwortmanager für Privatgebrauch

Für den Privatgebrauch empfehlen wir den KeePassXC. Er beruht auf dem “Urvater” KeePass und Lösungen dazu sind weit verbreitet und Open Source. Man kann die Datenbank via einen Cloudspeicher wie OneDrive auf verschiedene Geräte synchronisieren und es stehen auch Browser Add-ins sowie Unterstützung für 2-Faktor Authentifizierung zur Verfügung. Die Anwendungen kann hier kostenlos heruntergeladen werden. Wir können Sie bei der Implementierung unterstützen.

Passwortmanager für Unternehmen

Wir setzen auf die Anwendung “N-ABLE Passportal“, die alle Anforderungen für die unternehmensweite Anwendung (siehe oben) erfüllt. Mitarbeitende können einen eigenen privaten Passwortsafe unterhalten und ihn auf die Myki Gratis Anwendung oder andere Anwendung wie KeePassXC migrieren, wenn Sie die Firma verlassen. Die Sichtbarkeit der Anmeldedaten kann überdies granular für die Benutzenden gesteuert werden und die Datenbank ist mehrfach redundant auf allen teilnehmenden Geräten abgelegt und damit schwer zu hacken und äusserst sicher.
Falls Sie an einer Unternehmenslösung interessiert sind: wir können Ihnen die N-ABLE Anwendung gerne unverbindlich demonstrieren und schon ab Fr. 4 pro Monat und Benutzer zur Verfügung stellen. Interessiert? Rufen Sie uns an oder schreiben Sie uns +41 44 820 45 50, info@triasys.ch.