Vybírám týmový password manager – poznámky z průzkumu

V tomto postu si chci postupně zaznamenávat poznámky z hledání. Průběžně ho budu doplňovat, dokud nedojdeme k závěru.

Požadavky

Pro náš vývojářský tým hledám password manager, který by nám umožnil sdílet hesla (přístupy k zákazníkům, přístupy k zásobovacím službám, atp.).

  • důvěryhodná služba
  • cloudová služba (nechci nic instalovat ani udržovat), webové UI
  • nastavování přístupových práv podle skupin
  • emergency hesla (auditovaný jednorázový přístup k běžně nesdílenému administrátoskému heslu v případě krize) možnost využití i jako osobního password manageru (nice to have)
  • mobilní aplikace (nice to have)
  • browser extension (nice to have)
  • rozumná cena (limit dejme tomu do $100/měsíc za 25-členný tým)

Prvotní průzkum – hodné dalšího zkoumání

http://www.howtogeek.com/240255/password-managers-compared-lastpass-vs-keepass-vs-dashlane-vs-1password/

Dashlane for Business

  • https://www.dashlane.com/business
  • Windows, Mac, iOS (vč. fingerprint) and Android + Internet Explorer, Chrome, Firefox and Safari browsers
  • soukromá i týmová hesla (samostatné zóny), form-filling
  • emergency contact (i na jednotlivá hesla/kategorii, i bez waiting period, nebo pak od 1 dne výš)
  • nemá webové rozhraní, pouze lokální klienty, do kterých musí být hesla stažena (nutná instalace), i když koukám ne-teamové Premium to má, tak těžko říct
  • dvoufaktorová authentizace (i pro “authorize new device”) 
  • Business Intro – https://www.youtube.com/watch?v=OzYEOlfVu68
      • Business Deep-Dive (20min) – https://www.youtube.com/watch?v=aD9rawpTJgs
      • sdílení je pouze po záznamech nebo celých kategoriích, záznamy bude asi obtížné v tom množství nějak organizovat bez složek; úroveň sdílení je pouze login/full
      • neumím si představit nějakou centrální správu, asi je to uchoditelné v malém týmu
  • $2 / user / month (30-day trial)

1Password Team

  • aplikace Mac (původ), iOS, Android (Windows jen beta, Windows Phone není)
  • extensions pro Chrome, FF, Operu, Safari, ale ne IE a EDGE
  • webové rozhraní
  • “mature” platforma
  • Emergency Access lze jen přes jakési “sám se zařadím do týmu”
  • oddělené trezory pro soukromá, týmová a další hesla
  • skupiny uživatelů a logování přístupů jen drahá Pro verze !!
  • Doporučuje Igor Kulman, byť nevyužívá týmově
  • $4 / user / month – Standard, $12 Pro – do 15/OCT life-time cena za standard (30-day trial)

LastPass Enterprise

RoboForm Enterprise (RoboForm Everywhere for Business)

Vyřazené

Nějaké tipy?

5 thoughts on “Vybírám týmový password manager – poznámky z průzkumu

  1. Petr

    Dobrý den, co Portadi – https://www.portadi.com/ jediné co myslím nemá je Emergency password, jinak by požadavky mohly být splněny. Velká výhoda je, že uživatelé hesla nebudou znát, pokud tak nastavíte a přihlásí je to rovnou.

    1. Robert Haken Post author

      No, Portadi jsem bral, že je spíš specializovaný na ty automatický přihlašování k nějaké vybrané (implementované) množině cílových služeb, kde to jde bez hesla. My ale potřebujeme v týmu typicky sdílet hesla k různým VPN a RDP přístupům na servery zákazníků, což je přecijenom víc o klasickém password manageru?

      1. Petr

        Je pravda, že to je spíše pro normální Password Manager za sebe doporučuji Dashlane. Nicméně support Portadi celkem rychle reaguje a možná by nebyl problém vytvořit tyto „předpisy“ pro RDP, VPN a podobně, zkuste napsat případně.

  2. Michal Zobec

    dobrý den, KeePass umí i online sdílenou databázi. avšak neumí přiřazovat přístupy. to by se pak dalo řešit (krkolomě) samostatnou databází pro skupiny, které mají mít oprávněný přístup k nějakým datům. nicméně je mi jasné o co vám jde. na druhou stranu KeePass je zdarma :)

    1. Jana Dvořáková

      Dobrý den, zkusila bych otestovat SecureAnyBox – http://www.secureanybox.com. Splňuje všechny Vaše požadavky, umožňuje sdílení, auditing, 2FA, Bílou obálku (náhrada papírových obálek s hesly v trezoru). Navíc umí denní změnu admin. hesel na stanicích a serverech různých platforem s podporou časových zón.

Napsat komentář

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Log Out / Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Log Out / Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Log Out / Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Log Out / Změnit )

Připojování k %s