„Wie lautet nochmal das Passwort für…?“ Wer kennt sie nicht? Die Suche nach den richtigen Zugangsdaten. In der heutigen Zeit haben wir schnell 100 oder mehr Accounts und Passwörter für die verschiedensten Portale/Systeme. Gerade bei komplexen, stets unterschiedlichen Passwörtern wird es sehr schnell unübersichtlich. Und irgendwann passen auch keine Post-ITs mehr an den Monitor ;-).
Der Open-Source Passwortmanager sysPass schafft hier Abhilfe und dient mit seiner webbasierten Oberfläche als zentrales Managementtool für alle Ihre Passwörter – privat oder geschäftlich – egal, wo Sie gerade sind.
Die Installation kann sowohl OnPremise unter Windows und Linux, als auch über einen Webhoster in der Cloud erfolgen.
Da ein Passwortmanagementtool in der Regel über sensible Daten verfügt, bringt sysPass einige Sicherheitsfeatures mit:
So ist etwa eine gemeinsame Authentifizierungsquelle per LDAP möglich, zusätzlich kann das System hinter einem Reverse-Proxy angebunden werden. Die Verschlüsselung der Daten erfolgt per AES.
Um nachzuhalten, wer wann auf was zugegriffen hat, ist eine Audit Funktion von Hause aus integriert. Mittels der History Funktion können sämtliche durchgeführte Änderungen nachvollzogen werden. Ebenso ist ein Export der Daten jederzeit möglich.
Im Folgenden stellen wir einige Funktionen sowie das „Look and Feel“ des sysPass Manager vor:
Die übersichtliche Oberfläche verschafft Ihnen einen schnellen Überblick über die vorhandenen Accounts, die nach Kunden sortiert und jeweils farblich unterschiedlich hervorgehoben werden.
Hat man erst einmal alle seine Accounts hinterlegt, kann es sehr schnell unübersichtlich werden. In der Accountübersicht helfen hier die Filter nach Kunde oder Kategorie. Zusätzlich können die entsprechenden Accounts ebenfalls mittels einer Suchmaske gefiltert werden.
Beim Anlegen eines neuen Accounts sind die Parameter Kunde und Kategorie jeweils Pflichtfelder. Einige Accounts lassen sich eventuell nur schwer kategorisieren oder keinem Kunden zuordnen. In diesem Falle legt man einen Kunden „intern“ und/oder die Kategorien Allgemein oder privat an.
Bereits in der Accountübersicht kann man sich das jeweils hinterlegte Passwort anzeigen lassen (siehe unten), in die Zwischenablage kopieren und sofort per Paste im jeweiligen Portal einfügen. Die entsprechende URL kann ebenfalls mit einem Klick direkt angesteuert werden.
Die Anlegemaske eines neues Accounts beinhaltet den Kontonamen, Kunde und Kategorie als Pflichtfelder sowie die URL/IP des entsprechenden Accounts. Zusätzlich zu Benutzername und Passwort kann noch ein Passwortablaufdatum gesetzt und entsprechende Bemerkungen hinterlegt werden.
Um die Zugänge einzuschränken, sodass nur jeder das sehen kann, was für ihn auch nötig ist, können entsprechende Berechtigungen, beispielsweise nach Business Units gesetzt werden. Hier kann dann entschieden werden, ob und wenn ja, welche Nutzer den Eintrag editieren dürfen.
Gerne beraten und unterstützen wir Sie rund um das Thema sysPass. Kontaktieren Sie uns dafür einfach über unser Kontaktformular oder rufen Sie uns an.