Datenschutzkonforme und sichere Passwort-Manager
In den meisten Unternehmen müssen sich Benutzerinnen und Benutzer zahlreiche Anmeldedaten, PINs und andere Informationen merken, die sensibel sind, aber dennoch ständig gebraucht werden. Vor allem bei Kennwörtern behelfen sich viele Anwendende damit, dass sie an vielen Stellen das gleiche Kennwort verwenden. Andere Lösungsansätze sind das Notieren auf Zetteln oder das Speichern der Kennwörter im Browser. Das sind aber weder sichere noch sinnvolle Wege.
Passwort-Manager bieten die Möglichkeit, mit einem einzigen (aber möglichst sicheren) Kennwort auf alle Anmeldedaten zuzugreifen. Dabei muss der Passwort-Manager die Daten verschlüsselt speichern, sodass kein unberechtigter Benutzer Zugriff auf die Daten erhält.
KeePass: Der Open-Source-Passwort-Manager
Der faktische Marktführer im Bereich der Passwort-Manager ist das kostenlose Open-Source-Tool KeePass (https://keepass.info). Der Passwort-Manager ermöglicht über die sichere Speicherung von Kennwörtern hinaus die Synchronisierung zwischen verschiedenen PCs und Smartphones. Das funktioniert jedoch nur dann, wenn alle Geräte Zugriff auf die verschlüsselte Kennwort-Datenbank erhalten oder Benutzer diese kopieren. In diesem Fall muss sichergestellt sein, dass die Pflege der Datenbank nur auf einem Gerät stattfindet, damit nicht verschiedene Versionen im Einsatz sind.
Allerdings ist KeePass nicht Team-fähig. Zwar können mehrere Personen auf die gleiche Datenbank zugreifen, doch gibt es kein Berechtigungsmodell.
Die Datenbankdatei ist auch bei vielen Einträgen nur wenige Kilobyte gro…