Dieser Beitrag ist auch verfügbar auf: Englisch, Französisch, Spanisch

So wählen Sie den Passwort-Manager, der Ihre Wünsche und Bedürfnisse erfüllt

Dieser Beitrag ist auch verfügbar auf: Englisch, Französisch, Spanisch

Hier sind die zwei wichtigsten Kriterien zur Auswahl eines Passwort-Managers.

Auf dem Markt wird eine Fülle von Passwort-Managern angeboten, und sie sind zum Teil schwer zu differenzieren. Nicht alle Passwort Manager sind gleichwertig – und der wahre Unterschied liegt nicht nur in den Funktionen, die sie anbieten.

Wenn Sie einen Passwort-Manager für Ihr Unternehmen bewerten, sollten Sie daher nicht nur einen kurzen Blick auf die Liste von Funktionen werfen, sondern Sie müssen genau verstehen, wie gut so ein Passwort-Manager Ihr Ziel der unternehmensweiten Sicherheit erreichen kann. Außerdem ist es wichtig, wie komplex das Tool ist: Es hat keinen Sinn, Funktionen zu haben, die niemand verwendet.

Bei der Entscheidung, welcher der angebotenen Passwort-Manager am besten für Ihr Unternehmen ist, sind zwei wichtige Kriterien besonders zu beachten: die Benutzerfreundlichkeit und die Sicherheit in der Praxis.

  1. Einfache Implementierung 

Ein Passwort-Manager kann nur dann die Sicherheit Ihres Unternehmens gewährleisten, wenn Ihre Mitarbeiter ihn auch verwenden. Die besten Passwort-Manager vereinbaren eine einfache, intuitive Benutzererfahrung mit erweiterten Integrationen und leistungsstarken Sicherheitsfunktionen.

Bei der Bewertung, wie einfach die verschiedenen Passwort-Manager sich implementieren lassen, sind die folgenden Hauptfaktoren zu beachten.

Administrator-Funktionen und Integrationen

Der erste Faktor bei der Implementierung eines Passwort-Managers ist die einfache Verteilbarkeit an die Belegschaft. Folgendes sollte möglich sein:

  • Integration Ihres Passwort-Managers mit Ihrem SSO (Single Sign-On)-Provider
  • Synchronisation mit Ihrem Verzeichnis zur Automatisierung von Einladungen, Offboarding und Gruppenverwaltung
  • Einfache Bereitstellung des Produkts an das gesamte Team, sodass es standardmäßig auf allen Computern installiert wird und Sie sich nicht darauf verlassen müssen, dass jeder die Anwendung selbst herunterlädt

Support, wenn Sie (oder Ihr Team) ihn benötigen

Nicht jeder in Ihrem Team hat das gleiche Maß an technischen Kenntnissen. Sie sollten einen Passwort-Manager wählen, der nicht nur von Anfang an intuitiv zu bedienen ist, sondern auch die nötigen Ressourcen bietet, wenn jemand zusätzliche Fragen hat. Solche Ressourcen sind:

  • Live- und kundenspezifische Schulungen
  • Schulungsmaterialien (sowohl technische als auch nicht-technische Dokumentation)
  • Zuverlässiger Support (E-Mail-Service rund um die Uhr an mindestens 5 Tagen, Bonuspunkte für Live-Support)

Eine Benutzeroberfläche, die Ihre Mitarbeiter gerne verwenden

Dies ist der wichtigste Faktor, wenn es um die einfache Implementierung geht. Sie brauchen eine speziell entwickelte Lösung, die Ihre Mitarbeiter tatsächlich nutzen. Wählen Sie einen Passwort-Manager mit den folgenden Eigenschaften:

Benutzerfreundliche UI und in das Produkt integriertes Onboarding: Es sollte nicht Ihre Aufgabe sein, die Nutzung zu fördern. Wir empfehlen Passwort-Manager, die sowohl bei privaten als auch geschäftlichen Benutzern beliebt sind. Diese sind in der Regel am benutzerfreundlichsten für Ihre Mitarbeiter.

Trennung von geschäftlichen und privat genutzten Passwörtern: Dadurch wird sichergestellt, dass die personenbezogenen Daten privat bleiben, und Administratoren können zugleich sicherstellen, dass geschäftliche Daten im Geschäft bleiben.

Kontowiederherstellung: Seien wir ehrlich: Es kommt immer wieder vor, dass Mitarbeiter ihre Master-Passwörter vergessen. Für uns ist es ein Deal Breaker, wenn ein Passwort-Manager den Administratoren keine Möglichkeit bietet, den Zugriff für Mitarbeiter wiederherzustellen, wenn sie aus ihrem Konto ausgesperrt sind.

Freigabe und Gruppenfreigabe: Die Freigabe dient zwei wichtigen Funktionen in jedem Unternehmen. Erstens verhindert sie die unsichere und ineffiziente Weitergabe von Passwörtern über E-Mail, Chat und SMS. Zweitens haben neue Mitarbeiter dank der Gruppenfreigabe schon am ersten Arbeitstag alle Passwörter, die sie am Anfang für ihre Mitarbeitergruppe brauchen.

Einfacher Import: Ihr Unternehmen mag zwar noch keine Passwort-Lösung verwenden, aber alle Ihre Mitarbeiter tun dies bereits – sie speichern Passwörter in ihren Browsern, in Tabellen oder auf Haftnotizen. Um die Änderung der Passwortgewohnheiten Ihrer Belegschaft zu erleichtern, ist ein reibungsloser Import von gängigen digitalen Methoden wichtig.

Eine respektvolle Offboarding-Erfahrung: Wenn Mitarbeiter wissen, dass sie ihre privaten Passwörter behalten können, wenn Sie ein Unternehmen (freiwillig oder anderweitig) verlassen, sind sie eher bereit, einen Passwort-Manager zu verwenden.

„Wir haben viel Personalwechsel. Das bedeutet viel Onboarding und Offboarding. Außerdem müssen wir auf kurzfristige Änderungen vorbereitet sein, wie z. B. Mutterschaftsurlaub und Urlaub.“

Joe McLain,
CIO an der Buena Vista University
  1. Sicherheit in der Praxis

In der Regel sprechen Anbieter von Sicherheitsprodukten und Passwort-Managern von ihrer unknackbaren Sicherheitsarchitektur (unterstützt durch eine Fülle von Symbolen mit Schlössern, Schilden und Schlüsseln). Die Architektur eines Passwort-Managers ist zwar ein wichtiger Faktor bei der Auswahl, Sicherheit funktioniert jedoch nicht in einem technischen Vakuum. Sie hängt von weiteren Faktoren ab: wie das Produkt verwendet wird, wie leicht es Sicherheitsrisiken erkennt und behebt und welche Kontrollen es Ihnen bietet, um spezifische Passwort-Richtlinien für Ihre Teams anzuwenden.

Wir empfehlen, bei der Bewertung verschiedener Passwort-Manager in Bezug auf ihre Sicherheit in der Praxis die folgenden Faktoren zu berücksichtigen.

Eine tadellose Sicherheits-Erfolgsbilanz

Die besten Passwort-Manager:

  • hatten keine Ausfälle oder Sicherheitsvorfälle zu verzeichnen
  • bewahren eine Zero-Knowledge-Architektur, auch bei der Integration mit anderen Tools

bieten einfache Möglichkeiten für Mitarbeiter, ihre Passwortintegrität zu verbessern

Sie legen sich keinen Passwort-Manager zu, damit Ihre Mitarbeiter ihre vorhandenen, schwachen Passwörter in einem sicheren Tresor speichern können. Ihr Passwort-Manager sollte auch die wichtige Aufgabe der Verbesserung der Passwort-Hygiene in Ihrem Unternehmen erfüllen. Ihr Passwort-Manager sollte:

  • über den standardmäßigen Passwortgenerator hinausgehen und Mitarbeitern helfen, ihre Passwörter zu stärken – mit Funktionen wie einem Dashboard zur Passwortintegrität
  • das System auf gefährdete Konten überwachen und Sie benachrichtigen
  • auch als Authenticator-App dienen, sodass Sie 2-Faktor-Authentifizierung (2FA) für alle Konten verwenden können

„Viele Mitarbeiter sind sich nicht bewusst, dass Passwörter gefährdet wurden oder dass ihre Passwortintegrität mangelhaft ist. Dieses Tool [für die Passwortintegrität] war ausgesprochen hilfreich für Gespräche unter vier Augen – im Gegensatz zur Verteilung generischer Nachrichten.“

– Mindy Beamsderfer,
Chief Information Officer, CSG

Einblicke und Richtlinienkontrollen auf Administrationsebene

Die besten Passwort-Manager helfen Ihnen beim Aufbau einer sicherheitsorientierten Kultur. Außerdem ist es wichtig, dass Administratoren Einblicke in die Aktivitäten in ihrer Organisation haben und Schutzmaßnahmen mit unternehmensweiten Richtlinien etablieren können.

Achten Sie auf folgende Administrator-Funktionen:

  • Die Fähigkeit, 2FA zu erzwingen, wenn Mitarbeiter sich beim Passwort-Manager anmelden
  • Aktivitätsprotokolle für Verlaufsverfolgung und Compliance
  • Dashboards mit umsetzbaren Einsichten in die Passwortintegrität von Unternehmen und Mitarbeitern

Ein Passwort-Manager ist ein wichtiges Instrument zum Schutz Ihrer Geschäftskonten, aber nur dann erfolgreich, wenn er in der gesamten Organisation durchweg verwendet wird. Mit den besten Passwort-Managern können Sie Ihre Sicherheitsziele erreichen und gleichzeitig Ihren Mitarbeitern und Administratoren einfache und wirksame Tools bereitstellen, um ihre Arbeit zu erledigen.

Möchten Sie herausfinden, wie verschiedene Passwort-Manager im Vergleich abschneiden? Laden Sie unseren Business Buyer’s Guide für einen direkten Vergleich herunter.