Passwort-Management

Passwort-Management mit Team Password Manager

Team Password Manager Logo

Ein Dauerproblem in vielen Unternehmen ist die Verwaltung von Passwörtern, Keys und Credentials. Sei es vom eigenen Personal oder von Kunden. Sehr häufig finde ich eine nicht-versionierte Ansammlung von irgendwelchen Passwort-Tools vor, die das wichtigste Gut (Zugangsdaten!), fahrlässig in Datei-Container speichern. Diese Container selbst sind oft mit einfach zu knackenden Master-Passwörtern versehen und problemlos portierbar. Eine Überwachung findet selten statt (z.B. unerlaubte Zugriffe oder System-Änderungen). In anderen Fällen werden Passwörter in blanken Textdateien hinterlegt. Backups der Nutzerpasswörter fehlen auch häufig, ganz zu schweigen von entsprechenden Richtlinien und Prozessen.


Unternehmen scheuen auch oftmals den Einsatz von Cloud-Diensten, und das zu Recht. Weder kennt man die wirklichen Sicherheitsvorkehrungen dieser Anbieter, noch hat man die volle Kontrolle. Auch gab es in der Vergangenheit mehrere Vorfälle von "Hacks".

⚠️ Keines dieser Fälle entspricht nur im Ansatz einer modernen Informationssicherheit. ⚠️

Eine seit vielen Jahren  etablierte Lösung, ist die vom spanischen Entwickler Ferran Barba entwickelte Anwendung „Team Password Manager“. „Team Password Manager“ ist zentral verwaltet und ideal für die Gruppennutzung geeignet. Es verfügt nicht nur über hochmoderne Features wie die Forcierung von 2FA (Zwei-Faktor Authentifizierung), eine Verschlüsselung by Design, Generierung von sicheren Passwörtern und ein mächtiges Rechtemanagement, sondern wird seit Jahren auch konstant weiter entwickelt. Ein großer Vorteil ist die Möglichkeit, diverse Fremdsysteme direkt in Team Password Manager zu importieren. Der Betrieb ist zu 100 % On-Premises möglich bzw. im Rechenzentrum Ihrer Wahl.


Ihre sensibelsten Daten, die Zugangsdaten, bleiben in Ihrer Kontrolle.


Die komplette Anwendung lässt sich durch ein  SIEM (mit eigens von mir erstellten Decodern und Regeln für  Wazuh.), besonders granular überwachen.

Die Features vom Team Password Manager im Überblick

Team Password Manager

Security

  • AES-256 Encryption
  • Bcrypt
  • Code obfuscation
  • Two-factor Authentication
  • Self hosted
  • IP address blocking
  • Configurable timeout
  • Encrypt DB configuration

Logging

  • Every action is logged
  • Log filter
  • Log tab in users, passwords, projects
  • Send log to syslog
  • Send log to a file

Password Management

  • Scalable password repository
  • Group passwords into projects
  • Organize projects in a hierarchy
  • Password tagging
  • Search, filter by project and tags
  • Archived and favorite passwords
  • Integrated password generator
  • File uploads
  • Duplicate, copy, move
  • Custom fields
  • Templates for custom fields
  • Password history
  • Personal passwords
  • Password expiration
  • Password locking
  • Request permission to unlock
  • Advanced search operators
  • Share passwords externally
  • Linked passwords
  • Archived passwords
  • One Time Password generation
  • Trash Bin

User Management

  • Multiuser password manager
  • Groups of users
  • Assign users/groups to projects
  • Assign users/groups to passwords
  • Simple user roles
  • Security tab in passwords/projects
  • Access tab in users
  • LDAP authentication
  • LDAP Sync
  • LDAP Groups
  • SAML Single Sign-On Authentication
  • Complete permissions system

Gerne demonstriere ich Ihnen Team Password Manager, alternativ können Sie auch die Live-Demo beim Hersteller direkt und ohne Registrierung und Installation im Browser Ihrer Wahl anschauen.

Ich biete Ihnen umfassende Unterstützung:

  • Bei der Migration von Ihren Alt-Systemen zu Team Password Manager.
  • Dem Setup und der Härtung des Systems.
  • Dem Betrieb des Systems, z.B. als Control-Owner.
  • Dem umfassenden Backup des Systems.
  • Der Überwachung des Systems als ganzes und dessen Zugriffe mittels einem SIEM (z.B. Wazuh.).
  • Der Erstellung einer Passwort-Richtlinie, Ergänzung Backup-Richtlinie und der allgemeinen Benutzer-Richtlinie.
  • Maßnahmen Kontrolle bzw. Rücksprache im Rahmen eines ISMS.
  • Allgemeiner Support

Mein Qualitätsversprechen

Meine Dienstleistung lässt Sie nicht allein, ich stehe aktiv mit Rat und Tat an Ihrer Seite.


  • Objektiv, bodenständig und 100 % persönlich.
  • Ohne den Teufel an die Wand zu malen.
  • Dinge genau unter die Lupe nehmen, Fehler beim Namen nennen und vorausschauend arbeiten.
  • Technik und Compliance aus einer Hand.
  • Immer in Zusammenarbeit mit Ihrem IT-Team.
  • Mit tiefgreifendem IT-Security Wissen aus der Praxis.
  • Mit tiefgreifendem IT-Infrastruktur Wissen aus der Praxis.
  • Mit intensivem Know-how der ISO/IEC 27001:2022 + ISO/IEC 27002:2022.
  • Mit intensivem Know-how der CIS Critical Security Controls®.
  • Bei Bedarf, 24x7!
  • In Oberhausen/NRW ansässig, in Deutschland zu Hause.
Kontaktieren Sie mich
IT-Security Experte aus Nordrhein-Westfalen.
Share by: