Passwordverwaltung für Benutzer?

[Weltalltrauma 15]

Hallo,

 

immer mehr Benutzer benötigen Passwörter für dies und das. Besonders in den Internet Browser werden die Passwörter ganz gerne aus Bequemlichkeit gespeichert, jeder der Zugriff auf den angemeldeten User kann die Passwörter auslesen, wenn sie z.b. im Firefox mit einem Master Passwort gesichert werden. Zum Glück sehe ich kaum noch irgendwelche Passwörter auf Zettel an den Bildschirm geheftet.

 

Wir überlegen, ob wir firmenweit ein Password Safe wie 1Password oder LastPass einsetzen, was relativ teuer in Sachen Lizenzkosten ist. Wie verwaltet ihr das Thema Passwortverwaltung, ist jeder Benutzer selbst dafür verantwortlich, oder gibt die IT bzw. die GF eine Software vor, um sicherer zu gehen?

[daabm 1.387]

IT gibt vor, was für die Verwendung mit firmenbezogenen Accounts zulässig ist. Bei uns Password Safe, aber im Prinzip ist es fast egal, alles was ne lokale DB nutzt taugt.

LastPass hat den Haken, daß es ein Cloudspeicher ist - das mag nicht jeder. Vorteil ist, daß es extrem komfortabel im Browser ist, das schaffen andere nicht. Die haben wieder andere Vorteile, Password Safe kann z.B. auch Kennwörter an normale Anwendungen schicken. Und es ist kostenlos

[Dukel 460]

Wichtig ist, dass man Recovery Konzepte hat. Sprich Benutzer hat seinen Safe gelöscht oder sein Safe Passwort vergessen.

[zahni 569]

Kostet nichts und lässt sich umfangreich konfigurieren:

 

https://keepass.info/

 

Die Akzeptanz bei den Usern ist aber eher mau.

[theonlybrand 0]

Kann dir Bitwarden Enterprise nur empfehlen. Nutze ich privat in einer selbst gehosteten Umgebung im Family Lizenzmodell. Kann aber auch auf Enterprise heraufgestuft werden.

Für die ersten 5 User kostet es nichts

[Peterzz 11]

Am ‎19‎.‎01‎.‎2019 um 11:07 schrieb zahni:

Die Akzeptanz bei den Usern ist aber eher mau.

Hallo zahni,

 

warum ist die Akzeptanz eher mau?

Ist das Handling von Keepass so umständlich?

[zahni 569]

Die Nutzung ist  den Usern freigestellt.

Den Rest kann ich Dir  auch nicht beantworten. Vielleicht ist eine Excel-Datei einfacher?

[Dr.Melzer 191]

vor einer Stunde schrieb Peterzz:

warum ist die Akzeptanz eher mau?

Ist das Handling von Keepass so umständlich?

Naja, versetze dich in deine User rein. Bisher hatten sie ein mehr oder weniger merkbares Kannwort (Namen, Genurtsdaten, etc), welches sie regelmäßig mit geringen Änderungen (beliebige Zahl hinten rangehängt) schon ewig für alle Dienste nutzen.

 

Jetzt sollen sie ein Tool nutzen, dass sie erstmal verstehen müssen, das Kennwörter erzeigz die sie sich nicht merken können (Oh Gott, was mache ich wenn cih mein Kennwort unterwegs brauche, es aber auf dem PC im Büro gespeichert ist?) und für dessen Nutzung sie ihre lieb gewonnene Routine mit dem einen Passwort dass sie sich merken können ändern müssen.

 

Hohe Sicherheit ist für deien User kein Argument udn kein Mehrwert, warum also sollen sie sich den Mehraufwand machen? Warum sol ljetzt plötzlich schlecht sein, was jahrelang (für den User) gut funktioniert hat?

[daabm 1.387]

Da werfe ich mal "Handout" in den Raum. Stell den Usern eine Kurzanleitung bereit, die auf eine A4-Seite passt. Das akzeptieren fast immer alle...

[NorbertFe 2.157]

Handout? also mein Passwort paßt auf ein Post-it. :p

[v-rtc 92]

Bei uns findet man alles in 3 Sekunden im Confluence 

[NilsK 2.978]

Moin,

 

aber dann im Klartext? Wäre nicht sooo gut ...

 

Gruß, Nils

 

[v-rtc 92]

vor 25 Minuten schrieb NilsK:

Moin,

 

aber dann im Klartext? Wäre nicht sooo gut ...

 

Gruß, Nils

 

Meinte das Handout... Passwörter müssen aktuell alle User sich merken.

 

Die Frage die sich mir stellt, wenn ich im Windows ein Passwort habe das 15 und mehr Zeichen hat, wie hilft mir dann da der Manager?

[NorbertFe 2.157]

Wie hilft dir denn der Manager wenn du im Windows 14 Zeichen hast?

[v-rtc 92]

vor 32 Minuten schrieb NorbertFe:

Wie hilft dir denn der Manager wenn du im Windows 14 Zeichen hast?

Bei uns wären die meisten Browser Anmeldungen analog dem AD User... aber beim TO wohl nicht.