adminvista.com

12 Öppen källkod och kommersiell lösenordshanterare för team

By rik

Ett smartare sätt att sköta teamets lösenord!

Hur hanterar ni era lösenord? Använder ni fortfarande ett Excel-ark som delas mellan alla i teamet?

Jag förstår tanken med att dela inloggningsuppgifter via Excel, men det medför en hel del krångel och är inte särskilt säkert.

Det finns ett bättre och tryggare sätt att distribuera teamets lösenord, tack vare ett antal fantastiska verktyg. Men innan vi går in på verktygslistan, låt oss titta på varför en lösenordshanterare är viktig.

När man arbetar i team och hanterar flera produkter, applikationer, servrar och infrastruktur, är det vanligt att man har ett antal gemensamma inloggningsuppgifter. Alla i teamet använder dessa uppgifter, och problemen börjar när någon byter lösenord utan att informera resten av teamet.

Har ni varit med om det?

För att hantera dessa generiska inloggningsuppgifter på ett mer effektivt sätt, finns det flera lösenordshanterare tillgängliga – både open source, gratis och kommersiella.

Låt oss utforska dem.

KeepPass

KeepPass är ett kostnadsfritt lösenordshanteringsverktyg med öppen källkod, som är både lättanvänt och resursvänligt. Här kan du lagra alla typer av lösenord (FTP, SMTP, konsol, brandvägg, webbplatser, användarkonton etc.).

Alla lösenord lagras i en enda databas som skyddas med ett huvudlösenord eller en nyckelfil. Det viktigaste är alltså att skydda huvudlösenordet, eftersom det låser upp alla lösenord i databasen.

Lösenordsdatabasen är krypterad med algoritmerna AES och Twofish, vilket säkerställer hög säkerhet. Den officiella versionen finns för nedladdning till Windows och som portabel version. Men det finns även inofficiella versioner för andra plattformar som Linux, Android och Mac OSX.

Den portabla versionen är väldigt praktisk, då den kan köras direkt från ett USB-minne på vilken Windows-dator som helst. Några av de mest nämnvärda funktionerna är:

  • Möjlighet att exportera lösenord i formaten CSV, XLS, TXT, XML och HTML.
  • Möjlighet att importera lösenord från TXT- och CSV-filer.
  • Slumpmässig lösenordsgenerering.
  • Sökfunktion för att snabbt hitta lösenord.
  • Information om när lösenordet skapades, ändrades och när det löper ut.

Passwork

Den optimala lokala lösenordshanteraren för företag.

Passwork erbjuder ett effektivt verktyg för samarbete kring företagslösenord i en säker miljö. Anställda får snabb tillgång till alla sina lösenord, samtidigt som systemadministratörer noggrant övervakar och hanterar rättigheter och åtgärder.

All data krypteras med AES-256-algoritmen och lagras säkert på er server, med exklusiv hantering av systemadministratörer. Passwork körs på PHP och MongoDB och kan installeras på Linux och Windows, med eller utan Docker.

Ytterligare funktioner:

  • Översiktlighet: Skapa en logisk mappstruktur för lösenordslagring.
  • Effektivitet: Lägg till lösenord manuellt eller importera dem från filer.
  • Hantering: Konfigurera LDAP-integration, SSO-autentisering och automatisera säkerhetsgranskning.
  • Samarbete: Bjud in kollegor till delade mappar, hantera användarrättigheter och få aktivitetsrapporter.
  • Användarvänlighet: Hitta lösenord snabbt med text- och färgmarkörer.

Passwork är lämpligt för företag av alla storlekar och är tillgängligt via webbläsare, mobilappar och webbläsartillägg.

Keeper

Keeper Security tar lösenordshantering till en helt ny nivå med sina imponerande funktioner. Det är ett utmärkt verktyg för att förvara lösenord och skydda mot cyberattacker. Det är inte bara jag som säger det – Keeper Security används av välkända företag som Google, Samsung och Amazon, vilket talar för sig självt!

Detta verktyg minimerar risken för dataintrång med funktioner som:

  • Privata valv för varje användare.
  • Automatiskt genererade starka lösenord.
  • Enkel och säker mappdelning.
  • Säker fillagring.
  • Användarvänlig adminpanel.
  • Detaljerade rapporter och säkerhetsgranskningsresultat.

En annan fördel är att verktyget är tillgängligt för de flesta enheter, inklusive datorer, mobiler och surfplattor. Företagsversionen kostar $2,50 per månad och användare, och det finns även en gratis provperiod.

1Password

För bara $7,99 per användare och månad kan du få tillgång till en av de säkraste lösenordshanterarna på marknaden. 1Password gör det enkelt att ansluta hela teamet och börja skydda deras tillgångar på bara några minuter.

Med den användarvänliga adminpanelen får du en överblick över säkerhetsfrågor och kan se hur ditt företag använder 1Password. Detta bidrar också till ökad produktivitet bland teammedlemmarna.

Några av de viktigaste funktionerna:

  • Skapa grupper och tilldela rättigheter till specifika användare.
  • Skapa informativa rapporter.
  • Övervaka företagets e-post för eventuella dataintrång.
  • Tvinga multifaktorautentisering.
  • Ställ in säkerhetspolicyer och regler för bättre förebyggande.

1Password har ett snabbt och effektivt supportteam som kan hjälpa till med eventuella frågor och problem. Det är också viktigt att nämna att verktyget är helt GDPR-kompatibelt och används av stora företag som IBM, Dropbox och Slack.

Du kan starta en gratis provperiod för att se om det passar just ditt företag.

Hypervault

Speciellt framtaget för IT-team. Hypervault lagrar inte bara användarnamn och lösenord, utan även andra relevanta fält, så som portar, servrar, anslutningsdetaljer, licenser etc.

Några funktioner:

  • Över 50 lösenordsmallar för vanliga tjänster.
  • Flera säkerhetslager – 2FA, Salt, PBKDF2, iterationer m.m.
  • Möjlighet att kategorisera inloggningsuppgifter.

Dashlane

Visste du att Dashlane har en företagsplan?

Du kan använda flera enheter för att skapa, dela och hantera autentiseringsuppgifter. Dashlane är en molnbaserad SaaS-lösning som kostar från $4 per månad. Låt oss titta närmare på några funktioner:

  • Inbyggd lösenordsgenerator för att skapa unika och säkra lösenord.
  • Säker delning av lösenord med teammedlemmar eller grupper.
  • 2-FA integrering.
  • Autofyll-funktion.

Fördelen med att använda en molnbaserad lösenordshanterare som Dashlane är att alla inloggningsuppgifter synkroniseras och är tillgängliga var som helst – Android, iOS, Linux, MAC, Windows. Prova själv för att se hur det fungerar.

Enpass

Lagra all känslig information (lösenord, konton, licenser, anteckningar, PIN-koder etc.) lokalt på din enhet. Enpass är en plattformsoberoende lösning som även fungerar på smartklockor som Apple Watch och Android Wear.

Enpass erbjuder en valfri funktion för att synkronisera data med molntjänster som Google Drive, Box, OneDrive och iCloud. Men oroa dig inte, all data krypteras med AES-256 vid synkronisering. Några av funktionerna är:

  • Möjlighet att importera lösenord från andra lösenordshanterare.
  • Organisera med mappar och undermappar.
  • Inbyggd revision som uppmärksammar svaga eller starka lösenord.
  • Stöd för lösenordsrecept för att skapa uttalbara lösenord.

Med ett webbläsartillägg slipper du skriva in användarnamn och lösenord manuellt; istället används autofyll.

Passbolt

En open source-lösning för självvärd. Passbolt är byggt för team, och bilden nedan förklarar hur det fungerar!

Om du inte vill sköta installation och administration själv, kan du använda deras molnhostade lösning.

Alternativt kan du testa Kamatera eller DigitalOcean, som erbjuder Passbolt-servrar via sin marknadsplats.

Bitwarden

Använd det för privat bruk, team eller hela organisationer. Bitwarden använder flera säkerhetsalgoritmer och finns både som självvärd och SaaS.

Om du väljer självvärd kan du göra det på Windows, Linux, macOS och Docker. Låt oss se på några funktioner:

  • Granskningsspår för användaraktiviteter.
  • Ge användare tillgång till lösenord efter behov med ACL och användargrupper.
  • Dela med andra teammedlemmar.
  • Duo Security för ökad säkerhet.

Kom igång med GRATIS-planen för att se hur enkelt det är att använda.

Psono

Psono är en företagsklar lösenordshanterare med öppen källkod, med följande funktioner:

  • Multifaktorautentisering med stöd för Duo, Google Authenticator och Yubikey.
  • Lösenordssynkronisering för användning på flera enheter.
  • Flera krypteringsnivåer.
  • Inbyggd revision.

Enterprise-versionen stöder LDAP-integration, granskningsloggning med mera.

Password Safe

En gratis open source-lösning med över 4 miljoner nedladdningar. Password Safe är ett populärt verktyg som finns på flera språk.

Ett huvudlösenord skyddar lösenordsdatabasen.

LastPass

Ett populärt val för både privat och företagsbruk. LastPass för företag är ett bra sätt att skydda alla IT-relaterade lösenord.

LastPass erbjuder företagslösningar som LDAP och AD federerad integration, vilket gör det enkelt för anställda att använda sina befintliga inloggningsuppgifter. Alla autentiseringsuppgifter hanteras centralt. De används av över 40 000 organisationer globalt och erbjuder en testperiod.

Sammanfattning

Att lagra lösenord kan vara en mardröm när man arbetar i ett stort team, och förhoppningsvis hjälper verktygen ovan till att underlätta arbetet. Låt inte någon stjäla dina lösenord; använd rätt verktyg för att skydda och hantera dem.

Förresten, var förvarar du hemligheter som API-nycklar, privata nycklar osv.?

GitHub?

Gör inte det!

Kolla in denna programvara för hantering av applikationshemligheter.

Bästa lokala lösenordshanteraren för ditt företag – Passwork

16 bedömningsverktyg före anställning som hjälper dig med din nästa anställning