Evaluation von teamfähigen Passwortmanagern

0. Summary

Dies ist die kurz gefasste Dokumentation der Evaluation von Passwort-Managern für Unternehmen, wobei vier verschiedene angeschaut werden.

1. Kurzbeschreib:

Was sind teamfähige Passwortmanager?

Passwortmanager sind Programme, mit deren Hilfe eure Passwörter zusammen mit anderen wichtigen Informationen an einem Ort verwaltet und gemeinsam genutzt werden können.

Psono

Psono¹⁾ ist ein Passwort-Manager, welcher Open Source ist, aber nur die Community Edition kostenlos zum self-hosten ist, die Enterprise Edition mit basic support und LDAP kostet 2€ pro User pro Monat. (Hochgerechnet auf 150 User 3600€ pro jahr, das ist zu teuer.)

Passbolt

Passbolt²⁾ ist ein Passwort-Manager, welcher in der Community Edition kostenlos zum Self-Hosten ist, aber die enterprise Edition mit support und AD/LDAP und logging kostet 3€ Pro User pro Monat. (Hochgerechnet auf 150 User 5400€ pro Jahr, das ist noch mehr als Psono, welcher schon zu teuer ist.

Passit

Passit³⁾ ist ein Open-Source Passwort-Manager, welcher zum Self-Hosten nichts kostet und LDAP kann. Dieser braucht jedoch eine Domain mit SSL/TLS.

sysPass

sysPass⁴⁾ ist ein Open-Source Passwort-Manager, der LDAP und AD kann, und sehr viele für Unternehmen relevante Features hat. sysPass ist jedoch nicht wie APT: sysPass hat keine super-Kuh-Kräfte.

2. verglichene Features

- Kostenpunkt (Ausschlusskriterium, falls zu hoch).
- LDAP-Authentifizierung und vielleicht AD
- Multiuser (Gruppen, Permissions etc.)
- Open-Source (Ausschlusskriterium, falls nein, weil der Code überprüfbar sein muss)

3. Warum sysPass und Passit näher anschauen

sysPass und Passit scheinen bei Betrachtung der Feature-Listen die geeignetsten Kandidaten zu sein, da bei diesen von den angeschauten die wenigsten Kriterien nicht gegeben sind

4. Quellenverzeichnis