====== Evaluation von teamfähigen Passwortmanagern ======
^ Version ^ Status ^ Datum ^ Author ^ URL ^
| 0.1| Erster Entwurf| 07.02.2022| Serjoscha Evci| |
| 0.2| Ergänzungen| 07.02.2022| Serjoscha Evci + Egil Rüefli| |
| 1.0| Review und Freigabe| 07.02.2022| Egil Rüefli| |
===== 0. Summary =====
Dies ist die kurz gefasste Dokumentation der Evaluation von Passwort-Managern für Unternehmen, wobei vier verschiedene angeschaut werden.\\
===== 1. Kurzbeschreib: =====
==== Was sind teamfähige Passwortmanager? ====
Passwortmanager sind Programme, mit deren Hilfe eure Passwörter zusammen mit anderen wichtigen Informationen an einem Ort verwaltet und gemeinsam genutzt werden können.\\
==== Psono ====
Psono((https://psono.com/)) ist ein Passwort-Manager, welcher Open Source ist, aber nur die Community Edition kostenlos zum self-hosten ist, die Enterprise Edition mit basic support und LDAP kostet 2€ pro User pro Monat. (Hochgerechnet auf 150 User 3600€ pro jahr, das ist zu teuer.)\\
==== Passbolt ====
Passbolt((https://www.passbolt.com/)) ist ein Passwort-Manager, welcher in der Community Edition kostenlos zum Self-Hosten ist, aber die enterprise Edition mit support und AD/LDAP und logging kostet 3€ Pro User pro Monat. (Hochgerechnet auf 150 User 5400€ pro Jahr, das ist noch mehr als Psono, welcher schon zu teuer ist.\\
==== Passit ====
Passit((https://passit.io/)) ist ein Open-Source Passwort-Manager, welcher zum Self-Hosten nichts kostet und LDAP kann. Dieser braucht jedoch eine Domain mit SSL/TLS.\\
==== sysPass ====
sysPass((https://www.syspass.org/en/)) ist ein Open-Source Passwort-Manager, der LDAP und AD kann, und sehr viele für Unternehmen relevante Features hat. sysPass ist jedoch nicht wie APT: sysPass hat **keine** super-Kuh-Kräfte.\\
===== 2. verglichene Features =====
- Kostenpunkt (Ausschlusskriterium, falls zu hoch).\\
- LDAP-Authentifizierung und vielleicht AD\\
- Multiuser (Gruppen, Permissions etc.)\\
- Open-Source (Ausschlusskriterium, falls nein, weil der Code überprüfbar sein muss)\\
===== 3. Warum sysPass und Passit näher anschauen =====
|              ^ Kostet?              ^ Active Directory?   ^ Dokumentationslage ^
^ sysPass      | nein                 | Ja                  | sehr gut           |
^ Passit       | nein                 | nur LDAP            | suboptimal         |
^ Passbolt     | 3€/User/Monat        | Nur Enterprise      | sehr gut           |
^ Psono        | 2€/User/Monat        | Enterprise nur LDAP | gut bis sehr gut   |
sysPass und Passit scheinen bei Betrachtung der Feature-Listen die geeignetsten Kandidaten zu sein, da bei diesen von den angeschauten die wenigsten Kriterien nicht gegeben sind\\
===== 4. Quellenverzeichnis =====