Geekflare
English English French French Spanish Spanish German German
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
By Hitesh Sant in Datenschutz  |  Zuletzt aktualisiert: 1. Juni 2022
Teilen:

Bester On-Premise-Passwort-Manager für Ihr Unternehmen – Passwork

passwork selbst gehostet
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Dies ist eine ausführliche Überprüfung von Passwork: ein selbst gehosteter Passwort-Manager für Ihr Unternehmen.

Seit jeher hören wir von der Notwendigkeit, sichere Passwörter zu verwenden. Aber Tatsache ist – es ist hart!

Normale Internetnutzer haben Hunderte von Logins (ich habe 202, Tendenz steigend …), und hässlich aussehende lange Passwortfolgen festzulegen, ist das Letzte, was man tun kann.

Ein gewöhnlicher Mensch kann sich nicht all diese einzigartigen Charaktere für jedes Konto merken. Außerdem ist der Trick der alten Schule, es aufzuschreiben, keine praktische Lösung.

Der einzige Ausweg ist ein Passwort-Manager; wenn Sie nicht verwenden passwortlose Authentifizierung, Natürlich.

Für die Anfänger verfolgt ein Passwort-Manager Ihre Anmeldungen, erzeugt starke Passwörter, hat automatisches Ausfüllen und viele weitere Funktionen, um das Internet einfacher und sicherer zu machen.

Aber selbst nach den ansprechenden Funktionen, die in den meisten Dienstprogrammen angeboten werden, verwenden nur 31 % eines bei der Arbeit:

Gründe für die Verwendung des Passwort-Managers

Während die persönliche Sicherheit eine individuelle Angelegenheit ist, sollten Sie Ihr Unternehmen nicht für Ihre Fahrlässigkeit bezahlen lassen.

Darüber hinaus ist die Erwägung eines On-Premise-Passwortmanagers die sicherste Option für jedes Unternehmen. Sie riskieren die Anmeldeinformationen nicht, selbst wenn das Passwortverwaltungsunternehmen gehackt wird.

Also werden wir eine solche Software besprechen, Passwork-Passwort-Manager, die lokal und in der Cloud bereitgestellt werden kann. Beide Versionen sind ziemlich ähnlich, aber die selbst gehostete ist funktionsreicher, und das ist die, die wir überprüfen werden.

Fangen wir an.

Passwork: Lokaler Passwort-Manager

Passwork mit Sitz in Finnland kann auf Windows-Servern, Linux und als Docker-Image bereitgestellt werden. Sie erhalten detaillierte Richtlinien für die Installation auf unterstützenden Plattformen.

YouTube-Video

Es verfügt über erstklassige unternehmensfreundliche Funktionen wie:

  • AES-256-Verschlüsselung
  • Überprüfbarer Quellcode
  • Rollenbasierte Benutzerverwaltung
  • Vervollständigen Sie das Aktivitätsprotokoll
  • Zwei-Faktor-Authentifizierung
  • AD/LDAP-Integration
  • SAML-SSO-Kompatibilität
  • Mobile Application
  • Browsererweiterungen
  • Import/Export in JSON/CSV
  • Passwork-API
  • Dunkle/helle Themen

In weiteren Abschnitten geht es um das praktische Testen einiger Funktionen. Dies hilft Ihnen bei der Entscheidung, ob Passwork Ihren Erwartungen entspricht.

Vault Creation & Sharing

Als Administrator erstellen Sie zunächst einen Passwort-Tresor. Es gibt zwei Arten von Tresoren, Organisation und Privat.

Passwork-Tresor-Erstellung

Das Organisations-Tresore werden vom Admin des Passwortmanagers verwaltet, der sich auch als erster Account anmeldet. Anschließend kann der Admin ähnliche oder ausgewählte Rechte auch anderen Benutzern für jeden der Tresore zuweisen.

Zugriffseinstellungen für den Passworttresor

Ebenso kann der Tresoradministrator einen bestimmten Tresor über einen zeitgebundenen Freigabelink mit eingeschränktem Zugriff freigeben Link erstellen Option, die im vorherigen Bild unten rechts sitzt.

Das Hinzufügen von Benutzern zum Tresor ist ebenfalls mit wenigen Klicks erledigt. Sie können mehrere registrierte Benutzer einladen, indem Sie ihnen direkt eine Einladung senden oder einen Link erstellen und ihn mit der Gruppe teilen.

Hinzufügen von Benutzern im Passworttresor

Der Administrator muss jedoch die Benutzerprofile (später besprochen) erstellen, bevor er die Einladung sendet.

Im Gegensatz dazu ist das Private Tresore werden von den jeweiligen Benutzern verwaltet. Ein Benutzer kann seinen privaten Tresor jedoch mit jedem anderen Mitarbeiter oder der Organisation teilen.

User Management

Ein weiterer wichtiger Bereich für jedes Unternehmen ist die Benutzerverwaltung. Basierend auf Ihrem Abonnement können Sie bis zu 100 Konten in einem einzigen Plan erstellen.

selbst gehostete Passwork-Benutzerverwaltung

Dies kann mit der Benutzer erstellen Taste. Sie müssen den Login-Benutzernamen, die Rolle, die E-Mail-Adresse und den Mitgliedschaftsstatus eingeben.

Anschließend erhalten Sie spezifische Anmeldeinformationen, die Sie mit dem vorgesehenen Benutzer teilen können.

Darüber hinaus können Sie erstellen Rollen und teilen Sie Registrierungs-URLs mit Lädt.

Benutzerverwaltung

Das Hauptziel der Zuweisung von Rollen besteht darin, geeignete Gruppen zu erstellen und Berechtigungen für alle Gruppenmitglieder auf einmal zu verwalten.

Außerdem zeigt dies die Anzahl der Teilnehmer in jeder Gruppe und die Tresore an, auf die sie Zugriff haben.

Password Import/Export

Der Passwortimport ist ein weiterer wichtiger Bereich, wenn Sie von einem anderen Passwortverwaltungsprogramm migrieren oder neu anfangen. In beiden Fällen müssen Sie die Daten in JSON oder CSV vorbereiten.

Passwork-Importdaten

Ebenso Datenexport gibt Ihnen die Möglichkeit, alle Tresore zusammen oder selektiv in JSON oder CSV herunterzuladen.

Sie können jedoch auch direkt in einen bestimmten Tresor importieren (oder exportieren).

Klicken Sie einfach auf die horizontale Ellipse (angezeigt durch den Pfeil) und wählen Sie die Option aus der Dropdown-Liste aus.

Import Export

Man kann auch manuell einen Passworteintrag eingeben, indem man verwendet + Passwort hinzufügen .

Der eingebaute Passwortgenerator kann Zahlen, Klein- und Großbuchstaben sowie Sonderzeichen gemeinsam oder separat verwenden.

Hinzufügen von Passwörtern in Passwork

Dies hat auch Vorkehrungen, um mehrere Benutzernamen und Passwörter für dieselbe URL auf einmal festzulegen.

Security

Nicht nur externe Stellen, sondern auch Mitarbeiter können die Sicherheit der Institutionen gefährden.

Passwork überlässt es also den Administratoren, die besten Sicherheitspraktiken gemäß der vorliegenden Bedingung zu praktizieren.

Das erste Überwachungstool ist die Aktivitätsprotokoll. Dies ist durch den Namen gegeben Geschichte (versteckt in den horizontalen Auslassungspunkten) in jedem Gewölbe.

Alternativ ist der vollständige Tresorverlauf im Aktivitätsprotokoll im linken Seitenbereich verfügbar.

Dieser Abschnitt ist sehr praktisch und gibt jede Aktivität für jeden Benutzer in allen Tresoren an.

Passwork-Aktivitätsprotokoll

Darüber hinaus protokolliert es Administratoraktivitäten wie das Erstellen von Tresoren und Benutzern, das Löschen und Teilen von Passwörtern und praktisch alles, was in den Tresoren passiert.

Insbesondere ist dies nur für die jeweiligen Vault-Administratoren sichtbar.

Die nächste Reihe von Optionen, die unter dem Kopf angegeben sind Passwork-Einstellungen ermöglicht die Kontrolle auf Mikroebene über die Erstellung des Tresors, seinen Inhalt, die gemeinsame Nutzung usw.

Passwork zusätzliche Sicherheitseinstellungen

Beispielsweise kann der Administrator die Verwendung der Zwei-Faktor-Authentifizierung erzwingen, die Passwortfreigabe und die Erstellung von Tresoren durch Nicht-Administratoren regulieren, die automatische Abmeldung verwenden, zeitlich begrenzte API-Schlüssel aktivieren usw.

Ein weiteres Sicherheitsmerkmal ist die Sicherheits-Dashboard.

Passwork-Sicherheits-Dashboard

Kurz gesagt, dies sagt Ihnen etwas über die allgemeine Passwortsicherheit. Sie können die Passwortstärke und das Alter überprüfen, um es entsprechend zurückzusetzen. Darüber hinaus markiert Passwork automatisch Passwörter, auf die Mitarbeiter zugegriffen haben, die aus dem System entfernt wurden. Auf diese Weise können Sie den Zugang zu Unternehmensdiensten sehr schnell auf entlassene Mitarbeiter beschränken.

Letztendlich hat Passwork dem Sicherheitsbereich eine angemessene Aufmerksamkeit geschenkt und verfügt über die meisten Funktionen für Unternehmen aller Größen.

LDAP/AD Integration

Sie können Passwork in Ihr Unternehmens-LDAP integrieren, sodass Benutzer sich kein weiteres Passwort merken müssen.

Die Idee ist, das LDAP/AD-Verzeichnis für Passwork zu verwenden, anstatt native Anmeldedaten einzurichten.

Um dies zu aktivieren, müssen Sie zunächst einen LDAP/AD-Server einrichten, indem Sie auf klicken Server hinzufügen. Geben Sie anschließend die Serverdetails ein, testen und speichern Sie.

LDAP-Integration
LDAP-Server-Zusatz in selbst gehosteter Passarbeit

Anschließend müssen Sie den Schalter auf einschalten Aktivieren Sie die LDAP-Autorisierung auf der Homepage der LDAP-Einstellungen.

Man kann auch jeden Server mit nur einem Kippschalter deaktivieren, der neben jedem Servernamen aufgeführt ist. Ebenso gibt es Debuggen sitzt unter dem Server hinzufügen, mit dem Sie die LDAP/AD-Autorisierung überprüfen können.

SSO Settings

Single Sign-On (SSO) soll die Passwortverwaltung weiter vereinfachen.

Einfach gesagt geht es bei SAML SSO um die Verwendung einer universellen Kombination aus Benutzername und Passwort für die Anmeldung bei einer Reihe von Webanwendungen. Dadurch entfällt wiederum die Notwendigkeit, sich mehrere Anmeldeinformationen für jedes Konto zu merken.

Dies ist also nützlich, wenn Sie bereits einen SAML-Identitätsanbieter verwenden oder planen, einen zu verwenden.

sso-integration in passwork

Um SSO zu verwenden, müssen Sie nur die angegebenen Details (wie im Bild) bei Ihrem Identitätsanbieter (IdP) konfigurieren. Dadurch wird sichergestellt, dass die Benutzer die Möglichkeit haben, sich mit dem bestehenden IdP bei Passwork anzumelden.

Dies funktioniert ähnlich wie Social Logins und ist eine problemlose Möglichkeit, den beabsichtigten Benutzern Zugriff zu gewähren.

Passwork API

Dies ist die schnellste Möglichkeit, den Inhalt des Tresors zu erstellen oder zu ändern.

Sie können den API-Schlüssel aus den API-Einstellungen abrufen und zum Erstellen, Aktualisieren und Abrufen von Passwörtern aus den Tresoren verwenden, die Sie verwalten oder auf die Sie Zugriff haben.

Passwork-API

Das API-Dokumentation auf den Seiten aufgeführt (unter der Handbücher) ist sehr detailliert und Sie erhalten Beispiele, die alles angeben, was Sie über die Passwork-API erreichen können.

Darüber hinaus ist die JS-Anschluss ist es, die Integration in Ihre bestehende Infrastruktur zu vereinfachen.

Browser Extension & Mobile Application

Die Passwork-Browsererweiterung funktioniert mit Chrome, Firefox, Edge und Safari. Drücke den Einstellungen und Benutzer oben und finden Sie die Browsererweiterungen unter dem ANWENDUNGEN VERBINDEN.

Browsererweiterung und mobile Anwendung

Laden Sie anschließend die Erweiterung herunter und geben Sie die Hostadresse ein, damit sie funktioniert.

Die Browsererweiterung listet alle Tresore auf, verfügt über den Passwortgenerator und die wichtigsten Funktionen der Webanwendung.

Sie können die Erweiterung mit einer PIN verwenden, um nicht jedes Mal ein Autorisierungskennwort verwenden zu müssen. Außerdem bietet die Benutzeroberfläche der Erweiterung die Option für helle und dunkle Themen.

Ebenso können Sie die mobile Anwendung für Android und iOS herunterladen. Zum jetzigen Zeitpunkt legt Passwork fest, dass Ihr Smartphone über LAN oder VPN auf die Hosting-Server zugreifen muss.

Nachdem Sie die mobile Anwendung heruntergeladen haben, werden Sie aufgefordert, einen QR-Code (von der Desktop-Anwendung) zu scannen, um Zugriff auf die Tresore zu erhalten.

Im Gegensatz zur Browsererweiterung ist die mobile Anwendung leistungsfähiger und versucht, das Desktop-Erlebnis auf kleineren Flächen zu replizieren. Sie haben Zugriff auf die Tresore und können die kollaborativen Funktionen der Passwork-Smartphone-Anwendung nutzen, was sie zu einem perfekten Kennwortverwaltungsprogramm für unterwegs macht.

Fazit

Dies war also eine kurze praktische Erfahrung mit dem selbst gehosteten Passarbeit für das Geschäft. Die ausführliche Dokumentation und der schnelle Support machten es für uns wirklich reibungslos.

Darüber hinaus eignet sich das Demokonto perfekt, um seine Stärken und Eignungen einzuschätzen.

Danke an unsere Sponsoren
Weitere großartige Lektüre zum Thema Datenschutz
Macht Ihr Geschäft
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • helle Daten
    Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush
    Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder
    Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder