9
Password-Management für MA
Wie organisiert man Password-Management professionell in einer Firma und welche Möglichkeiten, Prozesse und Tools gibt es dazu?
Für die kleinere IT-Abteilung mag ein gemeinsamer Password-Manager noch möglich sein, aber heute hat jeder Mitarbeiter/in viele Zugänge zu verwalten, sei es seine persönlichen und regelmässig wechselnden Zugangsdaten in AD, ERP, VPN, Cloud, mobile, Zeiterfassung, Spesenabrechnungsportal, etc, aber auch alle weiteren beruflichen Zugänge wie Portale, Shop, Cloud, uam.
Unsere Firma hat ca. 100 MA im ganzen DACH-Raum und viele im Aussendienst.
Welche Lösungsansätze seht ihr hier?
Einerseits geht es um persönliche Daten, aber auch um geschäfliche Daten, welche im Idealfall im Team oder für Nachfolger zur Verfügung stehen sollten.
Danke für eure Inputs.
Für die kleinere IT-Abteilung mag ein gemeinsamer Password-Manager noch möglich sein, aber heute hat jeder Mitarbeiter/in viele Zugänge zu verwalten, sei es seine persönlichen und regelmässig wechselnden Zugangsdaten in AD, ERP, VPN, Cloud, mobile, Zeiterfassung, Spesenabrechnungsportal, etc, aber auch alle weiteren beruflichen Zugänge wie Portale, Shop, Cloud, uam.
Unsere Firma hat ca. 100 MA im ganzen DACH-Raum und viele im Aussendienst.
Welche Lösungsansätze seht ihr hier?
Einerseits geht es um persönliche Daten, aber auch um geschäfliche Daten, welche im Idealfall im Team oder für Nachfolger zur Verfügung stehen sollten.
Danke für eure Inputs.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4418946429
Url: https://administrator.de/contentid/4418946429
Printed on: May 28, 2023 at 08:05 o'clock
9 Comments
Latest comment
Moin,
SecretServer von Thycotic kann persönliche und Team-Passwörter (in Ordnern organisiert) verwalten. Gibts OnPrem und in der Cloud.
lg,
Slainte
SecretServer von Thycotic kann persönliche und Team-Passwörter (in Ordnern organisiert) verwalten. Gibts OnPrem und in der Cloud.
lg,
Slainte
Ich kann nur 1Password empfehlen. Eventuell ist es nur etwas zu teuer, weil es monatlich und pro Benutzer abgerechnet wird.
Moin,
soweit ich weiß kann Bitwarden das in der Unternehmensversion ebenfalls.
bitwarden.com/de-DE/pricing/business/
Da gibt es einen groben Überblick.
Ist zudem OpenSource
soweit ich weiß kann Bitwarden das in der Unternehmensversion ebenfalls.
bitwarden.com/de-DE/pricing/business/
Da gibt es einen groben Überblick.
Ist zudem OpenSource
+1 für Bitwarden bzw. Vaultwarden (Docker Container)
1
+1 für Bitwarden
Es gibt die Unternehmensversion auch kostenlos als Docker, um es lokal zu hosten.
Es gibt die Unternehmensversion auch kostenlos als Docker, um es lokal zu hosten.
2
Bitwarden oder Vaultwarden (Bw abkömmling) kann ich empfehlen
1
Zitat von @V2shan:
Ich kann nur 1Password empfehlen. Eventuell ist es nur etwas zu teuer, weil es monatlich und pro Benutzer abgerechnet wird.
Ich kann nur 1Password empfehlen. Eventuell ist es nur etwas zu teuer, weil es monatlich und pro Benutzer abgerechnet wird.
1Password wird doch vom Hersteller zwangsweise in die Cloud gehoben oder? Ab dann für mich ein no-go
Empfehlen kann ich auch Pleasant Keepass
Basiert auf Keepass 2 und ist lokal gehostet. Kann in Gruppen und einzelne Mitarbeiter aufgeteilt werden.
1
Aus Erfahrung: Bitwarden! In Userumfeld mit 500+ im Einsatz. Keine Probleme, teilen von safes kein Problem.
Und wie bereits erwähnt: kein Cloud Zwang und kostenlos.
Und wie bereits erwähnt: kein Cloud Zwang und kostenlos.
Moin,
ich würde mir überlegen, ob nicht auch Tools wie Remote Desktop Manager + Browser Add-On in Frage kommt. Das hat den charmanten Vorteil, dass du alle Verbindungen in einem Tool hast, unabhängig davon ob ihr euch eine Kennung teilt oder jeder eigene Zugangsdaten hat. Über die Berechtigungsverwaltung (gerne auch per AD Gruppen) kannst du definieren, was jemand sehen, auslesen und öffnen darf.
Gruß,
Dani
ich würde mir überlegen, ob nicht auch Tools wie Remote Desktop Manager + Browser Add-On in Frage kommt. Das hat den charmanten Vorteil, dass du alle Verbindungen in einem Tool hast, unabhängig davon ob ihr euch eine Kennung teilt oder jeder eigene Zugangsdaten hat. Über die Berechtigungsverwaltung (gerne auch per AD Gruppen) kannst du definieren, was jemand sehen, auslesen und öffnen darf.
Gruß,
Dani