Sichere Passwörter in Unternehmen verwalten

LogMeIn Lastpass

von - 24.04.2018
Das voll auf die Cloud aufgerichtete Angebot Lastpass von LogMeIn wendet sich mit der Variante Team an Unternehmen mit bis zu 50 Mitarbeitern und mit Enterprise an alles darüber. Die beiden Varianten sind hinsichtlich der Passwortverwaltung im Umfang nahezu gleich. Die Enterprise-Version gibt einem Administrator mehr Spielraum bei der Ausgestaltung der Richtlinien und der Rechte der einzelnen Gruppen. Auch der API-Zugriff, erweiterte Sicherheitstechniken wie Single Sign-on mit SAML oder mehr Zweifaktor-Authentifizierungen sind nur in der Enterprise-Version möglich. Das unterschiedliche Funktionsangebot schlägt sich im Preis nieder. Während ein Mitarbeiter beim Team-Tarif 29 Dollar pro Jahr kostet, sind es bei Enterprise 48 Dollar.
Lastpass
Lastpass: Mit dem Sicherheits-Check macht das Programm schnell alle schwachen Passwörter im Unternehmen ausfindig.
Die Enterprise-Version von Lastpass ist unterteilt in einen Passworttresor und eine Verwaltungskonsole. Innerhalb der Konsole werden alle Regeln, Richtlinien, Gruppen und Ordner definiert. Der Tresor kennt dann nur noch die Passwörter und spiegelt gleich die vergebenen Rechte der Nutzer und Gruppen wider. In der Konsole lassen sich alle Nutzer anlegen oder per Active Directory Connector Service übernehmen. Auch der Einsatz eines LDAP-Servers sowie der Anschluss eines Azure Active Directory oder einer Okta-Datenbank sind möglich. Kleine Teams können zudem schnell per CSV-Datei eingepflegt werden. Für neue Teammitglieder kann man Tresore vorab einrichten, um sie dann per vorgefertigter E-Mail dazu einzuladen.
Klassisch werden im Vorfeld Gruppen und Teams definiert, denen dann wiederum diverse Richtlinien zugeordnet werden. Davon kann man aber auch jederzeit abweichen und Mitglieder einzeln zu mehreren Teams hinzufügen. Zur besseren Übersicht lässt sich jeder Mitarbeiter mit all seinen Rechten anzeigen und verändern. Mit dieser freien Defini­tion kann man etwa auch eine Gruppe „Aushilfen“ gestalten, die zwar Passwörter für Zugänge nutzt, aber sie weder verändern noch sehen kann.
Kernstück der Passwortverwaltung sind neben den Gruppen und Teams die Passwörter und die Ordnerverwaltung. Damit lassen sich übersichtlich Passwörter für Bereiche sammeln und an Teams freigeben. Genauso schnell lassen sich bei Bedarf offene Ordner verändern oder entfernen.
Für den Zugriff unter Windows, Mac OS oder Linux gibt es keine gesonderte Software. Vielmehr werden nur Browser-Erweiterungen für Chrome, Firefox, Safari, Opera oder IE in­stalliert und so der Webclient bedient. Für den mobilen Zugriff stehen aber zusätzlich Apps für Android und iOS bereit.
Für besonders viel Sicherheit lässt sich einer von mehr als einem Dutzend Zweifaktor-Authentifizierungs-Services nutzen. Darunter sind Software-Services wie Google Authenticator, Duo Security oder RSA SecurID. Aber auch Hardware-Tools wie Yubikey oder Fingerabdruckscanner an mobilen Geräten lassen sich einstellen. Wie bei die Konkurrenz sind Verbindungen SSL/TLS-gesichert und die Verschlüsselung erfolgt mit AES-256-Bit, PBKDF2 SHA-256 und Salted Hashes.
Die Business-Version von Lastpass wurde soeben ins Deutsche übersetzt. Einzelne Teile der mehrheitlich in Deutsch gehaltenen Funktionen wechseln ab und zu noch ins Englische.

Marktüberblick: Passwort-Manager für Unternehmen (Teil 1)

Anbieter

AceBIT

Dashlane

Keeper

Produkt

Password Depot

Dashlane

Keeper

Varianten

Password Depot, Enterprise Server

Business

„Geschäftlich“

Preis pro Nutzer (Beispiele)

Lizenz pro Nutzer 40 Euro, Server bis 6 Nutzer 200 Euro

48 Dollar pro Jahr

30 Euro pro Jahr

Cloud-Service

○ (eigener möglich)

Interner Server möglich

Software-Client

Windows, Mac OS

Windows, Mac OS

Windows, Mac OS, Linux

Software-Server

Windows Vista bis 10, Server 2003 oder höher

Browser-Erweiterungen für

Firefox, Chrome, IE

nur Extramodul Keeperfill für Chrome, Firefox, Safari, IE, Edge

Mobile Apps

iOS, Android

iOS, Android

iOS, Android, Windows Phone, Blackberry

Verschlüsselung

AES-256-Bit

AES-256-Bit

AES-256-Bit und PBKDF2

Zweifaktor-Authentifizierung

Besonderheiten

Zugang auch nur mit Masterpasswort plus
externer Schlüsseldatei möglich

Privat und Business in einem Konto nutzbar bei getrennten Daten

Zweifaktor-Authentifizierung auch mit Keeper DNA und Apple Touch ID

● ja ○ nein
Verwandte Themen