Toon posts:

Password keeper voor klein bedrijf

Pagina: 1
Acties:

Vraag


  • Fietstasss
  • Registratie: Maart 2010
  • Laatst online: 29-01 17:33
Mijn vraag
Voor een klein bedrijf ( circa 5-10 kantoormedewerkers) ben ik op zoek naar een password-keeper/vault t.b.v. opslaan wachtwoorden van bijv. leverancierportals, wifi, machinewachtwoorden, etc.
Gezien de 'weerstand' om hier gebruik van te maken zou 'k graag voor een gratis tool gaan, of hier in ieder geval mee beginnen.

Relevante software en hardware die ik gebruik
PC uiteraard, en iedereen heeft een eigen Office365 account.

Wat ik al gevonden of geprobeerd heb
Verschillende softwares gevonden die voor business al gauw €3-10 /gebruiker/maand vragen, dat sluit dus niet helemaal aan.

Ben zeer benieuwd wat er wellicht nog meer mogelijk is buiten de 'grootste adverteerders'.

Alvast bedankt!

Alle reacties


  • De_Bastaard
  • Registratie: Oktober 2001
  • Laatst online: 23:18

De_Bastaard

Bastaardicious - FinFleet

Dus stel het gaat om 10 gebruikers. Dan kost lastpass je €500 per jaar.

Het kan aan mij liggen maar dat is toch niet duur? Duur is pas een crappy oplossing die slecht onderhouden is, lek als een mandje of waarbij je met iets anders betaald, denk aan “je privé “.

€500 per jaar is toch peanuts voor een mkb met 5-10 man?

  • ID-College
  • Registratie: November 2003
  • Laatst online: 19:32
De_Bastaard schreef op maandag 12 december 2022 @ 14:19:
Dus stel het gaat om 10 gebruikers. Dan kost lastpass je €500 per jaar.

Het kan aan mij liggen maar dat is toch niet duur? Duur is pas een crappy oplossing die slecht onderhouden is, lek als een mandje of waarbij je met iets anders betaald, denk aan “je privé “.

€500 per jaar is toch peanuts voor een mkb met 5-10 man?
TS zn zorg zit meer in het gebruik ervan.. Het is idd niet duur, maar voor gebruikers wellicht 'yet another tool'. Dan is het dus 500 euro door de goot omdat niemand het gebruikt, ondanks dat niet veel is.

Wellicht kan je naar bitwarden kijken TS? Geen idee of dit bedrijfsmatig gebruikt mag worden, maar als particulier gratis, en de extra opties voor 10 dollar per jaar.. Dat kan je kijken of mensen het gaan gebruiken..

[Voor 4% gewijzigd door ID-College op 12-12-2022 14:26]


  • Sharky
  • Registratie: September 1999
  • Laatst online: 21:44

Sharky

Skamn Dippy!

De_Bastaard schreef op maandag 12 december 2022 @ 14:19:
Dus stel het gaat om 10 gebruikers. Dan kost lastpass je €500 per jaar.

Het kan aan mij liggen maar dat is toch niet duur? Duur is pas een crappy oplossing die slecht onderhouden is, lek als een mandje of waarbij je met iets anders betaald, denk aan “je privé “.

€500 per jaar is toch peanuts voor een mkb met 5-10 man?
Je hebt helemaal gelijk, maar gebruikers kunnen soms best stroef doen als het om dit soort zaken gaat. Vooral security-aanpassingen die veelal invloed hebben op hun manier van werken doen ze moeilijk over.

This too shall pass


  • Stalensnuitje
  • Registratie: December 2006
  • Laatst online: 21:52
Sharky schreef op maandag 12 december 2022 @ 14:26:
[...]


Je hebt helemaal gelijk, maar gebruikers kunnen soms best stroef doen als het om dit soort zaken gaat. Vooral security-aanpassingen die veelal invloed hebben op hun manier van werken doen ze moeilijk over.
Klopt, dus wat moet je dan niet doen? De goedkoopste/gratis tool aanschaffen en "hopen dat ze ermee gaan werken".

En wat wel? Informeren en inventariseren wat voor de gebruikers het best/minst slecht zou werken, daar de best passende tool bij selecteren en vervolgens met oprechte aandacht voor die mensen en hun (pijn)punten de implementatie begeleiden.

'T kon mijn werk wel zijn! Oh wacht... :*)

  • Compizfox
  • Registratie: Januari 2009
  • Laatst online: 21:33

Compizfox

Bait for wenchmarks

Gewoon KeePass(XC)?

Gewoon een heel grote verzameling snoertjes


  • ID-College
  • Registratie: November 2003
  • Laatst online: 19:32
Stalensnuitje schreef op maandag 12 december 2022 @ 14:28:
[...]

Klopt, dus wat moet je dan niet doen? De goedkoopste/gratis tool aanschaffen en "hopen dat ze ermee gaan werken".

En wat wel? Informeren en inventariseren wat voor de gebruikers het best/minst slecht zou werken, daar de best passende tool bij selecteren en vervolgens met oprechte aandacht voor die mensen en hun (pijn)punten de implementatie begeleiden.

'T kon mijn werk wel zijn! Oh wacht... :*)
Nja, ik heb zelf ook talloze implementaties en dit soort trajecten gedaan, en talloze keren heeft het geresulteerd in: yes, doen we.. maar feitelijk doen ze het nooit.. Er is dus geen enkele garantie, hoeveel zorg je er ook aan besteedt..

Ik zou echt MVP beginnen persoonlijk, en vanuit daar uitbouwen.. Committeren aan een contract kan altijd nog, maar dat direct doen zou ik persoonlijk niet doen.. Eerst zien, dan geloven maar dat is mijn ervaring..

  • itsme
  • Registratie: Februari 2000
  • Laatst online: 19:05
Ik zou eens een blik werpen op bitwarden: https://bitwarden.com

Niet te duur, een gratis trail en mogelijkheden voor het delen van kluizen.
De enterprise oplossing (ja overkill snap ik) heeft ook de mogelijkheid voor self-hosting.

Voor 5 euro per user per maand breekt dat ook de bank nog niet.

Nothing to see here


  • CuBras
  • Registratie: Oktober 2011
  • Laatst online: 13:50
Goede suggestie, maar wellicht dat een uniform beheer/ audit tool nog van belang is voor TS. Vanuit Lastpass heb je een admin pagina.

Enpass (https://www.enpass.io/pricing-business/) is er eentje die ook goed werkt (zeker de business opties, met o.a. vault sharing via Onedrive), policy enforcing en user provisioning via Azure. Kost je €4,89 p/m per user of als je iets minder features wil gebruiken; €3,57 p/m per user.

Voordeel van Enpass t.o.v. een online gehoste safe is dat je niet 'ergens bij iemand in de cloud' staat met en bij mogelijke breaches je passwords zijn gelekt.

[Voor 26% gewijzigd door CuBras op 12-12-2022 14:40]


  • hmmmmmmmmmpffff
  • Registratie: September 2009
  • Laatst online: 22:32
Breng het anders. Vraag of de verantwoordelijke persoon binnen het bedrijf willen tekenen voor het nemen van een risico om geen passwordmanager te gebruiken. Producten kosten nou eenmaal geld en als jij ervaring met Lastpass hebt, blijf dat dan aanbieden.

Zij accepteren het risico als ze geen geld willen uitgeven. Jij hebt het aangeboden, verder hun probleem.

  • Douweegbertje
  • Registratie: Mei 2008
  • Laatst online: 23:41

Douweegbertje

Wat kinderachtig.. godverdomme

ID-College schreef op maandag 12 december 2022 @ 14:33:
[...]

Nja, ik heb zelf ook talloze implementaties en dit soort trajecten gedaan, en talloze keren heeft het geresulteerd in: yes, doen we.. maar feitelijk doen ze het nooit.. Er is dus geen enkele garantie, hoeveel zorg je er ook aan besteedt..

Ik zou echt MVP beginnen persoonlijk, en vanuit daar uitbouwen.. Committeren aan een contract kan altijd nog, maar dat direct doen zou ik persoonlijk niet doen.. Eerst zien, dan geloven maar dat is mijn ervaring..
Wat @Stalensnuitje zegt is gewoon de enige goede manier.

Het vervolg erop, zoals jij aangeeft het "maar toch niet doen" kan in 2 bakjes vallen.
1: je implementatie en/of het luisteren naar je gebruikers is mislukt. Zelfreflectie en dan verbeteren.
2: ze hebben er gewoon schijt aan

En voor 2 is een laatste waarschuwing van toepassing. Dat (bewust) laks gedrag is een bedreiging voor de organisatie en prima reden voor ontslag na redelijke sturing en waarschuwingen.

  • Cyphax
  • Registratie: November 2000
  • Laatst online: 22:10

Cyphax

Moderator LNX
itsme schreef op maandag 12 december 2022 @ 14:34:
De enterprise oplossing (ja overkill snap ik) heeft ook de mogelijkheid voor self-hosting.
Als alternatief daarop is er ook nog Vaultwarden, een officieuze implementatie van Bitwarden die je kan selfhosten in een docker-container. Geeft de voordelen van Bitwarden, maar dan kosteloos. Nadeel is dat je het wel zelf moet hosten ergens op/in (maar dat zou op een nas al makkelijk kunnen).

Saved by the buoyancy of citrus


  • JMW761
  • Registratie: Oktober 2001
  • Laatst online: 01-02 20:54

  • ID-College
  • Registratie: November 2003
  • Laatst online: 19:32
Douweegbertje schreef op maandag 12 december 2022 @ 14:44:
[...]


Wat @Stalensnuitje zegt is gewoon de enige goede manier.

Het vervolg erop, zoals jij aangeeft het "maar toch niet doen" kan in 2 bakjes vallen.
1: je implementatie en/of het luisteren naar je gebruikers is mislukt. Zelfreflectie en dan verbeteren.
2: ze hebben er gewoon schijt aan

En voor 2 is een laatste waarschuwing van toepassing. Dat (bewust) laks gedrag is een bedreiging voor de organisatie en prima reden voor ontslag na redelijke sturing en waarschuwingen.
Tja, we weten allemaal hoe dat gaat he.. Druk druk druk, sorry, bla bla.. Het ligt maar net aan de organisatie hoe ze hiermee omgaan.. Heb er zat meegemaakt in 2 iig.. Je kan daar als persoon helaas weinig aan doen..

Maargoed, off-topic idd, dus volgens mij weten we hoe dit gaat in de praktijk, en hoe het zou moeten :P

[Voor 6% gewijzigd door ID-College op 12-12-2022 14:59]


  • Qwerty-273
  • Registratie: Oktober 2001
  • Laatst online: 23:30

Qwerty-273

Meukposter

***** ***

Het is een beetje de vraag hoe en waar je de data op wilt slaan. Bij de meeste cloud oplossingen staat dat ergens en zal je wellicht een stukje legal (al is dat onwaarschijnlijk bij een klein bedrijf) er naar moeten laten kijken. Als je ergens wilt beginnen met een centrale opslag van al deze wachtwoorden, het mag niets kosten, en moet makkelijk beschikbaar zijn voor alle 5-10 gebruikers. Een excel sheet in onedrive gedeeld met deze werknemers?

Dat is niet super als een password tool, maar kan je wel een eerste begin mee maken. Bij een degelijke tool zoek je toch ook het gemak van integratie met andere apps zodat je eenvoudig credentials kan gebruiken in een app / portal. Juist dat met meerdere gebruikers op 1 vault is gericht op een (klein) bedrijf en komt daardoor ook met lopende kosten in de vorm van een abo per gebruiker.

Erzsébet Bathory | Strajk Kobiet | Met 2 armen heb je meer armen dan de gemiddelde mens.


  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

CuBras schreef op maandag 12 december 2022 @ 14:35:
[...]

Goede suggestie, maar wellicht dat een uniform beheer/ audit tool nog van belang is voor TS. Vanuit Lastpass heb je een admin pagina.
Ik zou ook Keepass doen. In een klein bedrijfje met 5-10 medewerkers staat auditing meestal niet hoog op de prioriteitenlijst.

  • posttoast
  • Registratie: April 2000
  • Laatst online: 14:14
1Password heeft een business variant, maar je mag de family variant ook zakelijk gebruiken. En die kost echt geen fluit. De moeite van het proberen waard dus als het om zo weinig mensen gaat.

omniscale.nl


  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

Qwerty-273 schreef op maandag 12 december 2022 @ 15:08:
Het is een beetje de vraag hoe en waar je de data op wilt slaan. Bij de meeste cloud oplossingen staat dat ergens en zal je wellicht een stukje legal (al is dat onwaarschijnlijk bij een klein bedrijf) er naar moeten laten kijken. Als je ergens wilt beginnen met een centrale opslag van al deze wachtwoorden, het mag niets kosten, en moet makkelijk beschikbaar zijn voor alle 5-10 gebruikers. Een excel sheet in onedrive gedeeld met deze werknemers?

Dat is niet super als een password tool, maar kan je wel een eerste begin mee maken. Bij een degelijke tool zoek je toch ook het gemak van integratie met andere apps zodat je eenvoudig credentials kan gebruiken in een app / portal. Juist dat met meerdere gebruikers op 1 vault is gericht op een (klein) bedrijf en komt daardoor ook met lopende kosten in de vorm van een abo per gebruiker.
Een Excel sheet zou ik niet doen want dat levert qua security niets op. Als je de mensen toch moet overtuigen om een tool te gaan gebruiken dan zou ik wel meteen voor iets kiezen waar je een tijdje mee vooruit kunt. Anders moet je over een paar maanden weer wat nieuws gaan bedenken en dat is dan extra lastig omdat ze dan al een "tool" hebben en niet zo makkelijk het nut van alweer een nieuwe tool zullen zien.

  • Stalensnuitje
  • Registratie: December 2006
  • Laatst online: 21:52
ID-College schreef op maandag 12 december 2022 @ 14:58:
[...]

Tja, we weten allemaal hoe dat gaat he.. Druk druk druk, sorry, bla bla.. Het ligt maar net aan de organisatie hoe ze hiermee omgaan.. Heb er zat meegemaakt in 2 iig.. Je kan daar als persoon helaas weinig aan doen..

Maargoed, off-topic idd, dus volgens mij weten we hoe dit gaat in de praktijk, en hoe het zou moeten :P
Niet om te drammen, want volgens mij is het wel degelijk belangrijke info voor TS.

Het gaat hier namelijk niet om het implementeren van welk stukje software dan ook: het is gedragsverandering dat je probeert te bewerkstelligen. En het voordeel voor de TS zijn situatie is dat het aantal medewerkers nog beperkt is. Dus ik zou in dit geval proberen om aan de voorkant commitment te genereren en dat moet met zo'n beperkte groepsgrootte prima te doen zijn.

De keuze van het pakket is dan een ding, maar als je uiteindelijk 500 euro per jaar(!) bespaart, maar daardoor doen 2 van de 10 niet mee met je plan, is dat een perfect voorbeeld van penny wise, pound foolish.

  • oak3
  • Registratie: Juli 2010
  • Laatst online: 20:19
itsme schreef op maandag 12 december 2022 @ 14:34:
Ik zou eens een blik werpen op bitwarden: https://bitwarden.com

Niet te duur, een gratis trail en mogelijkheden voor het delen van kluizen.
De enterprise oplossing (ja overkill snap ik) heeft ook de mogelijkheid voor self-hosting.

Voor 5 euro per user per maand breekt dat ook de bank nog niet.
Keepass als je geen kosten wil maken. En 5-10 zit net op een grens. Je kunt naar Bitwarden family gaan voor 40 euro per jaar met max 6 gebruikers. Of $36 per gebruiker per jaar voor een zakelijk abbonnement.

  • SVMartin
  • Registratie: November 2005
  • Niet online
Die weerstand is het probleem, de tool niet de oplossing. Steek energie in awareness, gebruik nieuwsberichten, leg oorzaken van aanvallen uit, en deel adviezen van instanties voor een top5-10 gedragsregels. Daar zit iets bij voor bewust omgaan met sterke accounts en MFA. Leg de link naar thuis: toch niet bij bol.com, je bank en de bibliotheek hetzelfde wachtwoord? Dan ontstaat de vraag naar een password manager vanzelf.
(Pas dit verhaal aan aan je eigen organisatie cultuur, de oplossing van systeemeigenaar/directie die het risico accepteert is ook prima)
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee