sansibarius
Goto Top

Password-Management für MA

Wie organisiert man Password-Management professionell in einer Firma und welche Möglichkeiten, Prozesse und Tools gibt es dazu?

Für die kleinere IT-Abteilung mag ein gemeinsamer Password-Manager noch möglich sein, aber heute hat jeder Mitarbeiter/in viele Zugänge zu verwalten, sei es seine persönlichen und regelmässig wechselnden Zugangsdaten in AD, ERP, VPN, Cloud, mobile, Zeiterfassung, Spesenabrechnungsportal, etc, aber auch alle weiteren beruflichen Zugänge wie Portale, Shop, Cloud, uam.

Unsere Firma hat ca. 100 MA im ganzen DACH-Raum und viele im Aussendienst.
Welche Lösungsansätze seht ihr hier?
Einerseits geht es um persönliche Daten, aber auch um geschäfliche Daten, welche im Idealfall im Team oder für Nachfolger zur Verfügung stehen sollten.

Danke für eure Inputs.

Content-ID: 4418946429

Url: https://administrator.de/forum/password-management-fuer-ma-4418946429.html

Ausgedruckt am: 27.12.2024 um 06:12 Uhr

SlainteMhath
SlainteMhath 27.10.2022 um 12:11:50 Uhr
Goto Top
Moin,

SecretServer von Thycotic kann persönliche und Team-Passwörter (in Ordnern organisiert) verwalten. Gibts OnPrem und in der Cloud.

lg,
Slainte
V2shan
V2shan 27.10.2022 um 12:37:21 Uhr
Goto Top
Ich kann nur 1Password empfehlen. Eventuell ist es nur etwas zu teuer, weil es monatlich und pro Benutzer abgerechnet wird.
Nils02
Nils02 27.10.2022 um 13:15:42 Uhr
Goto Top
Moin,

soweit ich weiß kann Bitwarden das in der Unternehmensversion ebenfalls.
bitwarden.com/de-DE/pricing/business/
Da gibt es einen groben Überblick.

Ist zudem OpenSource
LauneBaer
LauneBaer 27.10.2022 um 13:45:27 Uhr
Goto Top
+1 für Bitwarden bzw. Vaultwarden (Docker Container)
NordicMike
NordicMike 27.10.2022 um 13:52:00 Uhr
Goto Top
+1 für Bitwarden
Es gibt die Unternehmensversion auch kostenlos als Docker, um es lokal zu hosten.
v4rrimka-san
v4rrimka-san 27.10.2022 um 14:01:22 Uhr
Goto Top
Bitwarden oder Vaultwarden (Bw abkömmling) kann ich empfehlen
E.T.imVOIPtelefonieren
E.T.imVOIPtelefonieren 27.10.2022 um 14:23:13 Uhr
Goto Top
Zitat von @V2shan:

Ich kann nur 1Password empfehlen. Eventuell ist es nur etwas zu teuer, weil es monatlich und pro Benutzer abgerechnet wird.

1Password wird doch vom Hersteller zwangsweise in die Cloud gehoben oder? Ab dann für mich ein no-go

Empfehlen kann ich auch Pleasant Keepass
Basiert auf Keepass 2 und ist lokal gehostet. Kann in Gruppen und einzelne Mitarbeiter aufgeteilt werden.
markushi
markushi 27.10.2022 um 21:09:22 Uhr
Goto Top
Aus Erfahrung: Bitwarden! In Userumfeld mit 500+ im Einsatz. Keine Probleme, teilen von safes kein Problem.

Und wie bereits erwähnt: kein Cloud Zwang und kostenlos.
Dani
Dani 29.10.2022 um 09:37:01 Uhr
Goto Top
Moin,
ich würde mir überlegen, ob nicht auch Tools wie Remote Desktop Manager + Browser Add-On in Frage kommt. Das hat den charmanten Vorteil, dass du alle Verbindungen in einem Tool hast, unabhängig davon ob ihr euch eine Kennung teilt oder jeder eigene Zugangsdaten hat. Über die Berechtigungsverwaltung (gerne auch per AD Gruppen) kannst du definieren, was jemand sehen, auslesen und öffnen darf.


Gruß,
Dani
Gloem
Gloem 15.10.2024 aktualisiert um 22:53:53 Uhr
Goto Top
Moin,

würdet ihr die lokale kostenlose Docker-Variante von Bitwarden immer noch für ein Unternehmen mit ca. 50 MA empfehlen bzw. gibt es überhaupt eine kostenlose Bitwarden Variante für kleine Unternehmen? Der Zugriff soll rein aus der Domaine heraus ermöglicht werden.

Das Thema hier ist ja schon etwas älter und über die Suchfunktion habe ich nicht wirklich was aktuelles gefunden
LauneBaer
LauneBaer 16.10.2024 um 14:25:26 Uhr
Goto Top
Hi,

ich persönlich bin von dem Projekt überzeugt, weil es ist schlank und einfach zu hosten und du kannst trotzdem die offiziellen Bitwarten Clients und Addins (Browser) nutzen.

Hier gibts mehr dazu: Vaultwarden

Grüße
Gloem
Gloem 16.10.2024 um 16:06:38 Uhr
Goto Top
Ich werde mich im Internet dazu noch etwas einlesen.

Ist die Variante zum Selbsthosten (für ca. 50 MA) eigentlich komplett kostenlos oder fallen da auch Gebühren gemäß der Internetseite an?

Wir hatten eigentlich vor, uns an die Anleitung von PCMasters.de zu halten.

Wo ist der Unterschied zwischen den Vaulwarden und offiziellen Docker-Variante?