stefankittel
Goto Top

Passwordmanager für Windows mit AD-Anbindung gesucht

Moin,

die Suche hier im Forum brachte nichts aktuelles (was ich finden konnte) und bevor ich im Internet schaue möchte ich Einmal nach Eure Erfahrungen fragen.

Für einen Kunden (50 MA) suche ich einen Kennwortmanager.
Weil die verschiedene OnPremise-Softwareen einsetzen (WaWi, Buchhaltung, Banking, etc) die keine AD-Anbindung haben.

Die Software wird nur auf den On-Premise-Windows-Fat-Clients gestartet.
Die soll nicht aus dem Internet verfügbar sein.
Wenn ein Benutzer am AD angemeldet ist, soll er die Software ohne weitere Kennwortabfrage starten können.

Hat Jemand einen Adhoc-Empfehlung?

Viele Grüße

Stefan

Content-Key: 12344842144

Url: https://administrator.de/contentid/12344842144

Printed on: April 13, 2024 at 14:04 o'clock

Member: dazzle
dazzle Jan 18, 2024 at 11:51:41 (UTC)
Goto Top
Member: MirkoKR
MirkoKR Jan 18, 2024 at 12:07:41 (UTC)
Goto Top
Passwort-Manager sind geundsätzlich mit Vorsicht zu nehmen ...

Populäre, z.B. K*pass (m. W. AD-fähig) fallen regelmäßig durch Sicherheitslücken auf, was dann sehr umfangreiche Probleme mitbringen kann ...
Member: DerMaddin
DerMaddin Jan 18, 2024 at 12:08:21 (UTC)
Goto Top
Moin,

wir haben den hier: Pleasant Password Server
Man kann entweder mit einem Client auf den Server zugreifen oder über Webbrowser.

Vorteil, der Client ist ein modifizierter KeePass Client, der auch viele AddIns erlaubt.
Member: StefanKittel
StefanKittel Jan 18, 2024 at 12:11:09 (UTC)
Goto Top
Zitat von @MirkoKR:
Passwort-Manager sind geundsätzlich mit Vorsicht zu nehmen ...
Populäre, z.B. K*pass (m. W. AD-fähig) fallen regelmäßig durch Sicherheitslücken auf, was dann sehr umfangreiche Probleme mitbringen kann ...

Naja.. aktuell hat der Benutzer Martin Mustermann in der WaWi-Software den Benutzernamen MM und das Kennwort MM face-smile
Member: DerMaddin
DerMaddin Jan 18, 2024 at 12:29:23 (UTC)
Goto Top
@MirkoKR: soweit mir bekannt, sind die Sicherheitslücken aber auf lokal installierte Passwort-Manager begrenzt. Siehe auch hier z.B. das CVE von Pleasant Password Server und im speziellen den Absatz "Limited Scope/Impact".

Mit anderen Worten, der Angreifer benötigt Zugriff auf die lokale Maschine wo die Datenbank liegt.
Member: commodity
commodity Jan 18, 2024 updated at 12:50:37 (UTC)
Goto Top
Die Aussage von @MirkoKR ist zudem unbelegt und pauschal.
Keepass und KeepassXC sind sehr sauber. Dass Updates eingespielt werden, können wir ja wohl voraussetzen face-big-smile
Auch der vom Kollegen @DerMaddin angeführte Pleasant Password Server sieht mir sehr sauber aus.

Zur Frage von Stefan kann ich leider nichts beitragen. face-smile Ich würde das ggf. mit nem eher einfachen PW und Windows Hello oder einem Yubikey als 2. Faktor lösen, notfalls ginge u.U. auch eine hinterlegte Schlüsseldatei, finde das Konzept aber insgesamt fragwürdig.

Viele Grüße, commodity
Member: DerWoWusste
DerWoWusste Jan 18, 2024 at 12:56:41 (UTC)
Goto Top
Die Frage ist, ob da eine Datenbank gemeinsam genutzt werden soll, oder nicht.
Bei alleiniger Nutzung wäre keepass schon ausreichend, das kann automatische Entsperrung über dpapi unter Windows.
Member: Coreknabe
Coreknabe Jan 18, 2024 at 13:02:35 (UTC)
Goto Top
Moin,

Password Depot haben wir auch im Einsatz und sind sehr zufrieden.

Gruß
Member: SlainteMhath
SlainteMhath Jan 18, 2024 at 13:24:54 (UTC)
Goto Top
Moin,

ich werfe mal als Server-basierte Produkte "Secret Server" und "Netwrix" in den Raum, erfüllen beide die gerannten Voraussetzungen und sind Business Produkte mit entsprechendem Support.

lg,
Slainte
Member: zer0g2224
zer0g2224 Jan 18, 2024 at 13:27:01 (UTC)
Goto Top
Zitat von @Coreknabe:

Moin,

Password Depot haben wir auch im Einsatz und sind sehr zufrieden.

Gruß

Hi,
+1 für Password Depot - nutzen unsere Kunden und wir selbst. Alles top.
Single Sign-on möglich - Startet mit Windows und ist gleich einsatzbereit.
Mit kostenloser IOS und Android APP via VPN auch mobil nutzbar.

Ich würde die empfehlen den für 3 Nutzer kostenlosen Enterprise Server mal herunterzuladen und dann zu testen. Der Client ist glaub ich 30 Tage lang zum testen...
Member: DerMaddin
DerMaddin Jan 18, 2024 at 13:36:29 (UTC)
Goto Top
Zitat von @SlainteMhath:

Moin,

ich werfe mal als Server-basierte Produkte "Secret Server" und "Netwrix" in den Raum, erfüllen beide die gerannten Voraussetzungen und sind Business Produkte mit entsprechendem Support.

lg,
Slainte

Die beiden halten sich aber sehr bedeckt, wenn es um Preise geht. Wo liegen die so?
Member: SlainteMhath
SlainteMhath Jan 18, 2024 at 13:40:04 (UTC)
Goto Top
Die beiden halten sich aber sehr bedeckt, wenn es um Preise geht. Wo liegen die so?
Secret Server liegt so im Bereich ~2k für 15 oder 20 User inkl 1 Jahr Support, Netwrix kann ich leider nicht sagen
Member: DerMaddin
DerMaddin Jan 18, 2024 at 13:43:14 (UTC)
Goto Top
Zitat von @SlainteMhath:

Die beiden halten sich aber sehr bedeckt, wenn es um Preise geht. Wo liegen die so?
Secret Server liegt so im Bereich ~2k für 15 oder 20 User inkl 1 Jahr Support, Netwrix kann ich leider nicht sagen

Und welche Edition?
Member: SlainteMhath
SlainteMhath Jan 18, 2024 at 13:49:45 (UTC)
Goto Top
Und welche Edition?
Vault war das iirc
Member: jsysde
jsysde Jan 18, 2024 updated at 16:49:52 (UTC)
Goto Top
Moin.

+1 für Password Depot von Acebit.

Cheers,
jsysde

EDITH: Meinte natürlich den Password Depot Enterprise Server.
Member: nEmEsIs
nEmEsIs Jan 19, 2024 at 05:59:28 (UTC)
Goto Top
Hi

Werfe noch
https://www.soft-o.com/de/
In den Raum.

Mit freundlichen Grüßen Nemesis
Member: TuberPlays
TuberPlays Jan 20, 2024 at 21:28:57 (UTC)
Goto Top
Ich werfe mal Passwordstate mit ein. Kann AD SSO und bietet viele Funktionen hinsichtlich Passwort Management.

Setzen wir bei uns ein und sind super happy damit.