17
Passwordmanager für Windows mit AD-Anbindung gesucht
Moin,
die Suche hier im Forum brachte nichts aktuelles (was ich finden konnte) und bevor ich im Internet schaue möchte ich Einmal nach Eure Erfahrungen fragen.
Für einen Kunden (50 MA) suche ich einen Kennwortmanager.
Weil die verschiedene OnPremise-Softwareen einsetzen (WaWi, Buchhaltung, Banking, etc) die keine AD-Anbindung haben.
Die Software wird nur auf den On-Premise-Windows-Fat-Clients gestartet.
Die soll nicht aus dem Internet verfügbar sein.
Wenn ein Benutzer am AD angemeldet ist, soll er die Software ohne weitere Kennwortabfrage starten können.
Hat Jemand einen Adhoc-Empfehlung?
Viele Grüße
Stefan
die Suche hier im Forum brachte nichts aktuelles (was ich finden konnte) und bevor ich im Internet schaue möchte ich Einmal nach Eure Erfahrungen fragen.
Für einen Kunden (50 MA) suche ich einen Kennwortmanager.
Weil die verschiedene OnPremise-Softwareen einsetzen (WaWi, Buchhaltung, Banking, etc) die keine AD-Anbindung haben.
Die Software wird nur auf den On-Premise-Windows-Fat-Clients gestartet.
Die soll nicht aus dem Internet verfügbar sein.
Wenn ein Benutzer am AD angemeldet ist, soll er die Software ohne weitere Kennwortabfrage starten können.
Hat Jemand einen Adhoc-Empfehlung?
Viele Grüße
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 12344842144
Url: https://administrator.de/contentid/12344842144
Printed on: April 27, 2024 at 14:04 o'clock
17 Comments
Latest comment
Vielleicht wäre das was für Dich:
https://www.password-depot.de/de/produkt/geschaeftlich/passwort-server.h ...
Gruß
Wolfgang
https://www.password-depot.de/de/produkt/geschaeftlich/passwort-server.h ...
Gruß
Wolfgang
2
Passwort-Manager sind geundsätzlich mit Vorsicht zu nehmen ...
Populäre, z.B. K*pass (m. W. AD-fähig) fallen regelmäßig durch Sicherheitslücken auf, was dann sehr umfangreiche Probleme mitbringen kann ...
Populäre, z.B. K*pass (m. W. AD-fähig) fallen regelmäßig durch Sicherheitslücken auf, was dann sehr umfangreiche Probleme mitbringen kann ...
Moin,
wir haben den hier: Pleasant Password Server
Man kann entweder mit einem Client auf den Server zugreifen oder über Webbrowser.
Vorteil, der Client ist ein modifizierter KeePass Client, der auch viele AddIns erlaubt.
wir haben den hier: Pleasant Password Server
Man kann entweder mit einem Client auf den Server zugreifen oder über Webbrowser.
Vorteil, der Client ist ein modifizierter KeePass Client, der auch viele AddIns erlaubt.
1
Zitat von @MirkoKR:
Passwort-Manager sind geundsätzlich mit Vorsicht zu nehmen ...
Populäre, z.B. K*pass (m. W. AD-fähig) fallen regelmäßig durch Sicherheitslücken auf, was dann sehr umfangreiche Probleme mitbringen kann ...
Passwort-Manager sind geundsätzlich mit Vorsicht zu nehmen ...
Populäre, z.B. K*pass (m. W. AD-fähig) fallen regelmäßig durch Sicherheitslücken auf, was dann sehr umfangreiche Probleme mitbringen kann ...
Naja.. aktuell hat der Benutzer Martin Mustermann in der WaWi-Software den Benutzernamen MM und das Kennwort MM
1
@MirkoKR: soweit mir bekannt, sind die Sicherheitslücken aber auf lokal installierte Passwort-Manager begrenzt. Siehe auch hier z.B. das CVE von Pleasant Password Server und im speziellen den Absatz "Limited Scope/Impact".
Mit anderen Worten, der Angreifer benötigt Zugriff auf die lokale Maschine wo die Datenbank liegt.
Mit anderen Worten, der Angreifer benötigt Zugriff auf die lokale Maschine wo die Datenbank liegt.
Die Aussage von @MirkoKR ist zudem unbelegt und pauschal.
Keepass und KeepassXC sind sehr sauber. Dass Updates eingespielt werden, können wir ja wohl voraussetzen
Auch der vom Kollegen @DerMaddin angeführte Pleasant Password Server sieht mir sehr sauber aus.
Zur Frage von Stefan kann ich leider nichts beitragen. Ich würde das ggf. mit nem eher einfachen PW und Windows Hello oder einem Yubikey als 2. Faktor lösen, notfalls ginge u.U. auch eine hinterlegte Schlüsseldatei, finde das Konzept aber insgesamt fragwürdig.
Viele Grüße, commodity
Keepass und KeepassXC sind sehr sauber. Dass Updates eingespielt werden, können wir ja wohl voraussetzen
Auch der vom Kollegen @DerMaddin angeführte Pleasant Password Server sieht mir sehr sauber aus.
Zur Frage von Stefan kann ich leider nichts beitragen.
Ich würde das ggf. mit nem eher einfachen PW und Windows Hello oder einem Yubikey als 2. Faktor lösen, notfalls ginge u.U. auch eine hinterlegte Schlüsseldatei, finde das Konzept aber insgesamt fragwürdig.Viele Grüße, commodity
Die Frage ist, ob da eine Datenbank gemeinsam genutzt werden soll, oder nicht.
Bei alleiniger Nutzung wäre keepass schon ausreichend, das kann automatische Entsperrung über dpapi unter Windows.
Bei alleiniger Nutzung wäre keepass schon ausreichend, das kann automatische Entsperrung über dpapi unter Windows.
Moin,
Password Depot haben wir auch im Einsatz und sind sehr zufrieden.
Gruß
Password Depot haben wir auch im Einsatz und sind sehr zufrieden.
Gruß
1
Moin,
ich werfe mal als Server-basierte Produkte "Secret Server" und "Netwrix" in den Raum, erfüllen beide die gerannten Voraussetzungen und sind Business Produkte mit entsprechendem Support.
lg,
Slainte
ich werfe mal als Server-basierte Produkte "Secret Server" und "Netwrix" in den Raum, erfüllen beide die gerannten Voraussetzungen und sind Business Produkte mit entsprechendem Support.
lg,
Slainte
1
Hi,
+1 für Password Depot - nutzen unsere Kunden und wir selbst. Alles top.
Single Sign-on möglich - Startet mit Windows und ist gleich einsatzbereit.
Mit kostenloser IOS und Android APP via VPN auch mobil nutzbar.
Ich würde die empfehlen den für 3 Nutzer kostenlosen Enterprise Server mal herunterzuladen und dann zu testen. Der Client ist glaub ich 30 Tage lang zum testen...
Zitat von @SlainteMhath:
Moin,
ich werfe mal als Server-basierte Produkte "Secret Server" und "Netwrix" in den Raum, erfüllen beide die gerannten Voraussetzungen und sind Business Produkte mit entsprechendem Support.
lg,
Slainte
Moin,
ich werfe mal als Server-basierte Produkte "Secret Server" und "Netwrix" in den Raum, erfüllen beide die gerannten Voraussetzungen und sind Business Produkte mit entsprechendem Support.
lg,
Slainte
Die beiden halten sich aber sehr bedeckt, wenn es um Preise geht. Wo liegen die so?
Die beiden halten sich aber sehr bedeckt, wenn es um Preise geht. Wo liegen die so?
Secret Server liegt so im Bereich ~2k für 15 oder 20 User inkl 1 Jahr Support, Netwrix kann ich leider nicht sagenZitat von @SlainteMhath:
Die beiden halten sich aber sehr bedeckt, wenn es um Preise geht. Wo liegen die so?
Secret Server liegt so im Bereich ~2k für 15 oder 20 User inkl 1 Jahr Support, Netwrix kann ich leider nicht sagenUnd welche Edition?
Und welche Edition?
Vault war das iirc
Moin.
+1 für Password Depot von Acebit.
Cheers,
jsysde
EDITH: Meinte natürlich den Password Depot Enterprise Server.
+1 für Password Depot von Acebit.
Cheers,
jsysde
EDITH: Meinte natürlich den Password Depot Enterprise Server.
1
1
Ich werfe mal Passwordstate mit ein. Kann AD SSO und bietet viele Funktionen hinsichtlich Passwort Management.
Setzen wir bei uns ein und sind super happy damit.
Setzen wir bei uns ein und sind super happy damit.
1