LastPass – komfortables Passwortmanagement im Unternehmen und der Cloud

LastPass – komfortables Passwortmanagement im Unternehmen und der Cloud

Lastpass – Passwortmanagement für private Anwender und Unternehmen in der Cloud

 

Die berühmte Karnevalsfrage “Wolle mer’n eroilosse?” ist sinngemäß ebenfalls ein Running Gag in der IT-Branche.

Zum Trauerspiel mutiert sie leider nur allzu oft, wenn Sicherheit durch Bequemlichkeit oder Überforderung des Benutzers kompromittiert wird. Ein Beispiel dafür sind die berühmten “Post-It Zettel” am Monitor. Ein passendes Management von Passwörtern und Zugängen mit einem Passwortmanager schafft hier Ordnung und sorgt auch bei nicht-IT-affinen Mitarbeitern oder Familienmitgliedern wie Oma und Opa für entspannte Gesichter.

Lösungen zum Passwortmanagement – auch für private Anwender

In der IT sind serverseitige Lösungen zum Verwalten eines zentralen Logins für Benutzer seit Jahren im Einsatz: In Windows-Netzwerken wird meist ein Active Directory eingesetzt, in heterogenen Systemen mit Linux wird LDAP (Lightweight Directory Access Protocol) präferiert.

Allen gemeinsam ist, dass hier ein “Single-Sign-On” (SSO) implementiert ist, also ein gemeinsames Login funktioniert. Hier werden die Passwörter und Zugriffsberechtigungen in einem zentralen Server gespeichert, wie dem Domänencontroller eines Windows-Netzwerkes.

Steht ein solcher Mechanismus für die benutzten Anwendungen (auch die in der Cloud) nicht zur Verfügung, lassen sich die wertvollen Zugangsdaten mit einem Passwortmanager wie LastPass verwalten.

Private Anwender mit nicht so umfangreichen Ansprüchen können eine kostenlose Version für alle gängigen Browser frei herunterladen.

 

Lastpass - Passwortmanager funktioniert überall

Funktion eines Cloudbasierten Passwortmanagements

Für Mitarbeiter, die flexibel von überall arbeiten, ist ein Zugriff auf all ihre Zugänge zu Diensten und Daten essentiell. Hierbei werden oftmals mehrere Endgeräte wie Desktop-PC, Notebooks, Smartphones oder Tablets benutzt. Hier lässt sich in der Regel keine zentrale Datei mit verschlüsselten Passwörtern verwenden.

Die Lösung, zuverlässige Sicherheit zu schaffen, besteht in einem cloudbasierten Passwortmanager wie LastPass. Hier werden alle Zugangsdaten bei einem Cloudservice abgelegt, der bequem per Webbrowser bedient werden kann.

Als Mehrwert lassen sich hier ebenfalls geschützt wichtige Dokumente ablegen, die somit flexibel auf allen Geräten zur Verfügung stehen.

 

Funktionen für die Sicherheit im Unternehmen

Im Unternehmenseinsatz sind Mehrwerte gefragt. LastPass bietet hier die Verwaltbarkeit durch die Firmen-IT, die u.a. eine Benutzerverwaltung mit Mehr-Faktor-Authentifizierung ermöglicht. Somit ist die Erbeutung eines Passwortes durch Hacker ohne den dazugehörigen 2. Faktor (wie Chipkarte, PIN, biometrische Daten etc.) wertlos. Da Lastpass keine Passwörter, sondern nur deren Hashes überträgt, können diese auch nicht unterwegs ausgespäht werden.

Die Firmen-IT kann mittels Gruppenrichtlinien die Verwendung und Benutzung regeln und segmentieren.

Über von Lastpass bereits vorgefertigte Zugriffstemplates für über 1.200 Dienste und Webseiten lässt sich ein für den Anwender transparenter SSO bauen, insbesonders, wenn Lastpass in ein vorhandenes Zugangsmanagement wie Microsoft Active Directory oder Azure integriert wird.

Hier muss sich der Mitarbeiter nur mit seinem Login am Rechner anmelden und Lastpass starten- die restliche Authentifikation an benötigten Webseiten und Cloudanbietern erfolgt automatisch im Hintergrund.

 

Lastpass - Passwortmanager auf allen Ebenen

 

Vorteile von LastPass

  • Starke Verschlüsselung
  • Daten werden auf Geräteebene ver- und entschlüsselt
  • LastPass ist auch in einer kostenlosen Version erhältlich
  • LastPass wird lokal im eigenen Browser installiert
  • Lastpass gibt es für alle gängigen Browser wie Mac, Windows, Linux, Chrome, Firefox, Safari, Internet Explorer, Opera, Microsoft Edge

Nachteile von Lastpass

  • Man sollte sich ein einziges und gleichzeitig wirklich starkes Passwort merken.

 

Bildquelle: 
Photo by Kutan Ural on Unsplash
Screenshot von Lasstpass

 

 

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Beratung bei Einrichtung von Passwortmanagern

Ihre
CNE – Computer- und Netzwerktechnik Essen

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

5 + 2 =

Passwortmanager – Welche Lösung bietet Keepass?

Passwortmanager – Welche Lösung bietet Keepass?

Keepass – der lokale Schlüssel für Ihre Datensicherheit

Passwörter sind die modernen Schlüssel zu den vielen Accounts und Zugängen, die wir in unserer digitalisierten Welt zwingend benötigen. Angefangen vom Email-Account als Zugang zur digitalen Welt über Social Media und Konsorten wie Messengern, die die traditionellen Briefe de facto bereits abgelöst haben: Ohne Identifikation des Benutzers lassen sich diese alle nicht benutzen.

Nur: Wie werden die Passwörter sicher geschützt? Anwender, die der Datensicherheit in der Cloud nicht trauen, setzen auf lokal installierte Software, die auf dem heimischen PC liegt und vollkommen selbst verwaltet wird.

Keepass als Beispiel für einen lokalen Passwortmanager

Unter https://keepass.info/ lässt sich ein solches Programm herunterladen. Diese Software ist Open Source und somit gratis für den Anwender zu beziehen. Open Source bedeutet auch, dass der Quellcode der Anwendung offengelegt ist, was wiederum bedeutet, dass dieser von der Öffentlichkeit auf Fehler untersucht werden kann. Auf diese Weise kann sich potentiell jeder Nutzer davon überzeugen, dass in der Software keine unerwünschten Hintertüren zur Spionage oder anderen Dingen eingebaut ist. Diese Herangehensweise verbessert ebenfalls die Qualität der Software, da viele Personen, die sich damit beschäftigen, Bugs und sonstige Fehler melden.

Vorteile eines mehrstufigen Sicherheitskonzeptes

Ein lokal installierter Passwortmanager funktioniert, indem in einer verschlüsselten Datei alle Passwörter, Lizenzschlüssel und sonstige wichtigen Daten zusammengetragen werden.

Diese Datei befindet sich auf dem eigenen PC oder Notebook, welches man selbst verwaltet und kann nur mit einem weiteren Passwort entschlüsselt werden. Um die Sicherheit zu erhöhen, kann man beispielsweise diese Passwortdatei auf einem USB-Stick speichern, der nur bei Bedarf an den PC angesteckt wird – somit können auch Viren, Trojaner oder aktuelle Hackerangriffe diese Daten nicht unbemerkt ausleiten.

Durch die Möglichkeit, diese Masterpasswortdatei über simple Kopiermechanismen zu sichern, ist eine Datensicherung der Zugänge recht einfach zu bewerkstelligen. Derartige Backupmedien lassen sich ebenfalls mit einem Passwort sichern, sodass ein unbefugter Zugang zu diesen Daten erschwert wird.

Plattformunabhängigkeit

Die Software Keepass lässt sich nach Wahl installieren oder als sogenannte “portable” Applikation auf einem USB-Stick benutzen. Dieser kann dann auch auf verschiedenen Rechnern eingesteckt werden, sodass man ohne Installation des Passwortmanagers jederzeit und überall Zugriff auf die Passwörter und sonstige Zugangsdaten hat.

Da das Format der Datendatei offengelegt ist, existieren eine Anzahl von Portierungen für andere Betriebssysteme wie Linux, Android oder IOS – somit kann ein Passwortmanager auch auf dem Smartphone installiert sein, der unterwegs die Daten zugänglich macht- mit Spezialkabel (USB-OTG) auch vom oben genannten USB-Stick aus…

Vorteile

  • Die Software kann selbst verwaltet werden
  • Keepass ist kostenlos
  • Keepass wird lokal installiert
  • Keepass ist Open-Source
  • Portierungen können auch auf mobilen Endgeräten eingerichtet werden.

 Nachteile

  • Die Software muss auch selbst verwaltet werden
  • Eventuell muss man Spezialkabel (USB-OTG) immer in der Nähe haben

 

 

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Beratung bei Einrichtung von Passwortmanagern

Ihre
CNE – Computer- und Netzwerktechnik Essen

Pressemitteilung

Keepass PR

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

15 + 6 =

Pressearchiv von CNE
Computer- & Netzwerktechnik in Essen

Passwortmanager – ein Überblick

Passwortmanager – ein Überblick

Passwortmanager- die modernen Schlüsselwächter

Wo früher verschiedenste Schlüssel am Schlüsselbund die Taschen ausgebeult haben, sind heutzutage Passwörter deren nicht minder nervende Nachfolger. Und wenn das Passwort jetzt mal ausnahmsweise nicht auf dem Zettel steht, den man vor sich liegen hat ….?

Schlimmer noch: Der Zugang zu diversesten Angeboten im Internet ist von einem Passwort abhängig, welches oft vom Anbieter auf dessen “Qualität” geprüft wird. Als ob so ein kryptisches Gemengsel aus mindestens 8 Zeichen in groß, klein und sonderbar mit Zahl mittendrin soviel sicherer ist als der Name des Haustiers? Schließlich muss man sich diesen nicht aufschreiben und mittels Post-It am Monitor festkleben oder unter der Tastatur verstecken …

Der Passwortmanager als Ausweg

Einen Ausweg aus dieser Bredouille verheißen Passwortmanager. Diese sind die digitale Version des berühmten “roten Büchleins”, in welchem in der analogen Welt Zugangsdaten, Kundennummern und ähnlich wertvolle Informationen niedergeschrieben wurden. Ein moderner Passwortmanager funktioniert so, dass ein kleines Programm die Passwörter zu allen Diensten und Webseiten verwaltet, die genutzt werden.

Angefangen von A wie Amazon über f wie facebook bis Z wie Zoom lassen sich Passwörter und weitere Informationen wie die URL verwalten. Hierbei muss man sich “nur” noch das Masterpasswort des Passwortmanagers merken, der wie ein Tresor funktioniert. Auf diese Art werden wichtige Passwörter nicht vergessen und Accounts sind nicht plötzlich unzugänglich oder müssen zurückgesetzt werden.

Im einfachsten Fall werden diese Programme auf dem lokalen PC oder Smartphone installiert. Wer häufig an verschiedensten Geräten arbeiten muss, kann Webdienste benutzen, die von jedem Gerät mit Internetanbindung zu nutzen sind.

Was gibt es an Passwortmanagern zu meckern?

Kritiker von Passwortmanagern bzw. speziell deren Webservices und Komfortfeatures merken oft an, dass die Sicherheit von Passwörtern nicht nur von deren Länge und kompliziertem Aufbau abhängt, sondern auch davon, wie gut deren Aufbewahrungsort gegen unbefugten Zugriff gesichert ist.

Liegt die zentrale Passwortdatei auf einem Rechner, der selbst schlecht geschützt ist, kann ein Virus oder Trojaner diese Datei auslesen. Bei Verwendung eines Cloudanbieters wie zum Beispiel LastPass kann ein erfolgreicher Hackerangriff dazu führen, dass auf einmal die Passwortdaten von vielen Nutzern plötzlich öffentlich werden. Schlimmer noch, wenn diese einer Person zugeordnet werden können, ist unter Umständen sogar ersichtlich, wo sich jemand rumtreibt. Seiten wie Facebook sind sicherlich harmlos, das Flirt- oder Seitensprungportal oder politische Webseiten gegebenenfalls weniger…

Hier ist das gute “rote Büchlein” unter Umständen sogar sicherer, leider nicht komfortabler.

Im Firmenumfeld, wo mehrere Personen teilweise auf die gleichen Systeme zugreifen können sollen, können serverbasierte Passwortmanager benutzt werden, die abgestufte Kategorien bieten. Durch ein zentrales Benutzermanagement wird der Verwaltungsaufwand somit deutlich reduziert

Wir beraten Sie gerne, wie ein Passwortmanager Ihnen helfen kann, Zeit zu sparen und Sicherheit zu gewinnen.

 

Quellenangaben

zum Artikel “Passwortmanager- die modernen Schlüsselwächter”
Bild von Gino Crescoli auf Pixabay
https://pixabay.com/de/users/AbsolutVision-6158753

Zur gesamten Pressemitteilung:
https://www.openpr.de/news/1095243.html

 

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Beratung bei Einrichtung von Passwortmanagern

Ihre
CNE – Computer- und Netzwerktechnik Essen

Pressemitteilung

Pressemitteilung CNE Screenshot

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

5 + 1 =

Pressearchiv von CNE
Computer- & Netzwerktechnik in Essen