Multi User Password Manager web based

[Ailg]

Hallo,



nach wochenlanger erfolgloser Suche dachte ich, ich frag mal hier nach. Und zwar suche ich nach einem Multi User Password Manager mit Web Oberfläche der aber alles auf unserem Server speichert. Wünschenswert wäre open source, aber nicht zwingend notwendig. Ähnliche Produkte findet man viele aber welche die alles bieten haben sich meiner Suche bis jetzt entzogen. Wär schön wenn mir jemand helfen könnte.

 

[ChiefAlex]

Das ist die vermutlich unsicherste Art einen Passwordmananger zu konstruieren, den ich mir vorstellen kann. So eine Software gibt es meines Wissens nicht - zum Glück

 

[Ailg]

Danke für deine Antwort ChiefAlex.
Ich suche einen Password Manager der von allen Mitarbeitern benutzt werden kann. Durch Eingabe des Benutzer Namens und des Passworts sollen die Passwörter für die der Mitarbeiter die rechte hat angezeigt werden. Wenn sich ein Passwort ändert muss man es nur einmal ändern und nicht bei jedem Mitarbeiter einzeln. Wenn nun ein Mitarbeiter auswärts Arbeitet und ein Passwort benötigt soll er auch drauf zugreifen können ohne was auf seinem eigenen PC, Notebook etc. Installiert haben zu müssen, also über einen Web Client. Mithilfe des Web Client soll man durch Eingabe des Benutzernamens und des Passwortes auf die Passwörter zugreifen können. Alle Daten sollen auf unserem Server gespeichert werden und nur da!
Also du meinst so etwas gibt es nicht weil es zu unsicher ist? Wenn ja meinst du doch bestimmt den Web Client der es unsicher macht oder?

 

[pixelflat]

Nichts anderes ist LastPass.com. Was das so unsicher macht ist ja gerade, dass die Daten auf deren Servern gespeichert werden.

Wenn es sowas als OpenSource Client/Server-System gibt könnte man ja den Server nur über VPN erreichbar machen. SSL alleine würde theoretisch auch schon ausreichen. Aber ich denke an so etwas traut sich keiner ran, weils einfach unglaublich schwierig ist eine Web-Anwendung 100% sicher zu machen (Stichwort SQL Injections usw). Zugriff auf den Server wäre damit das Paradies für jeden Eindringling.

 

[ChiefAlex]

Exakt, Ailg.
Der Webzugriff bzw. -Verfügbarkeit ist in meinen Augen das kritische. pixelflat hat da einige Stichwörter genannt.
Von der Clientseite (Malware auf dem Computer des Mitarbeiters) mal gar nicht zu reden...
Was dir das vorschwebt würde ich mit gutem Gewissen nicht programmieren wollen!

Wenn sich Mitarbeiter ihre Passwörter nicht merken können - ob es nun zu viele verschiedene oder zu oft wechselnde Passwörter sind - ist die ganze Sicherheitsarchitektur fehlerhaft.

 

[Ailg]

Schon mal vielen Dank für die Antworten.
Kennt zufällig jemand einen Multiuser PM, open source, der alles auf dem eigenen Server speichert?

Danke im Voraus.

 

[pixelflat]

Mit Keepass kannst du die Passwort-Datenbanken auf einem beliebigem Ort speichern (zB mit FTP / webDAV oder einfach ein Netzlaufwerk).

Die "Multiuser"-Fähigkeiten beschränken sich aber darauf, dass man die richtige Passwort-Datei wählt.

 

[ChiefAlex]

Und via Dropbox, was für Keepass und mehr als 1 Gerät wie gemacht ist.

 

[pixelflat]

Für privat, ja. In Unternehmen stehen eigentlich genügend Server rum, dass man da nicht sowas wie Dropbox benutzen muss.

 

[Ailg]

danke

 

[Ailg]

Nochmals vielen Dank für die Antworten.
Da ich keine passenden open source oder Freeware Produkte finde konnte, habe ich mich bei den Lizenzpflichtigen Password Managern umgeschaut. Ich ließ mir einige Angebote schicken, habe einige Testversionen ausprobiert. Letztendlich gefiel mir "Password Depot 6" am besten. Meiner Meinung nach gibt es zwar andere etwas bessere Password Manager z.B. von der Bedienbarkeit, aber dieser hat das beste Preis-Leistungs-Verhältnis.
Das soll keine Werbung sein, aber irgendwie muss ich ja begründen warum ich mich für diesen entschieden habe.
Jetzt wollte ich fragen ob jemand mit der Server Version dieses Password Managers schon Erfahrung hat? Also ich konnte nur „Password Depot 6“ testen und nicht die Serverversion. Da wir aber unbedingt die Serverversion brauchen würden mich die Erfahrungen die ihr damit gemacht habt sehr interessieren.