NeSPA für Unternehmen

Never Store Passwords Again

In Entwicklung, jederzeit Änderung und Erweiterung möglich.

Gerne beraten wir Sie persönlich, wenn Sie für Ihr Unternehmen ein Passwortverwaltungssystem auf der Grundidee von NeSPA aufbauen möchten.
Einfach eine E-Mail an nespa-unternehmen@password-security.de.

NeSPA ist besonders für Sie interessant, wenn Sie:

  • bis zu 20 Mitarbeiter beschäftigen
  • wenig eigene IT-System betreiben
  • keine klaren Passwortrichtlinien besitzen
  • jeder Mitarbeiter seine Zugangsdaten selbst verwaltet
  • Sie wenig Geld dafür ausgeben möchten

NeSPA bietet

  • Einfache Installation durch One-Click-Installer
  • Wenig Schulungsaufwand aufgrund einfacher Nutzungsweise
  • Einfach, schnell und sicher neue Passwörter erstellen
  • Geringer Aufwand für Wartung und Sicherung

Bitte Anforderungen mitteilen

Je nach finanziellen Aufwand und Art und Umfang kann eine individuelle Lösung erarbeitet werden. Eine standardisierte Lösung speziell für Unternehmen ist geplant, sobald die speziellen Anforderungen für Unternehmen ausgearbeitet sind, um die Kosten zu reduzieren. Somit teilen Sie uns gerne mit, welche speziellen Anforderungen Sie hätten, dann können wir Ihnen mitteilen, ob und vielleicht wann eine Lösung für Sie zur Verfügung stehen wird.

Muster-Mitteilung:

  • Anschrift
  • Branche
  • 5 Mitarbeiter
  • Je Mitarbeiter 7 Zugangsdaten
  • Typ der Zugangsdaten (Webseiten, …)
  • Keine Passwortrichtlinen vorhanden
  • Passwörter sind in Dateien abgelegt oder auf Zettel notiert
  • Budget für NeSPA beträgt 120 € pro Jahr

=> Wir melden uns bei Ihnen, welche Funktionen und welche Betreuung für welchen Preis verfügbar sind oder nehmen Sie in unsere Vorbestellungsliste auf, sodass wir Sie informieren können, sobald eine kostengünstige Lösung für Sie bereit steht.

Ihr SSO-Dienst unterstützt nicht alle Webseiten?

NeSPA kann Ihren SSO-Dienst erweitern, sodass die Passwörter über den SSO-Dienst generiert und verwendet werden können. Der Login am SSO genügt, um Mitarbeitern tausende von Passwörtern zur Verfügung zu stellen. Das beste daran, NeSPA gespeichert diese Passwörter nicht und verbraucht damit auch keinen Speicherplatz.

Unternehmen ohne SSO-Service

  • Sie besitzen viele separate Systeme, die Passwörter verlangen?
  • Jeder Mitarbeiter besitzt mehrere Passwörter, die nicht zentralisiert erfasst sind?

Mit NeSPA:

Ein Mitarbeiter gibt nun nur ein Passwort in NeSPA ein, kann sich per Passwort aber an alle Ihre Systeme anmelden, ob Webseite, Computer, Serverraum-Türcode, Smartphone-Pin oder sogar Tresorcode. Nicht immer kann NeSPA das Anmelden automatisch übernehmen, der Mitarbeiter kann den Türcode aber z.B. vom Smartphone ablesen und eingeben.

Unternehmen, die Benutzerpasswörter intern weiter verwenden.

Sie nutzen das von Kunden eingegebene Passwort intern für weitere Systeme im Klartext weiter? Dies ist im Sinne des Datenschutzes und der Sicherheit nicht empfehlenswert. Ausschließlich der Benutzer sollte sein Passwort kennen, welches direkt nach dem Anmelden durch andere Werte ersetzt wird. Im Falle der Nutzung von NeSPA werden aus dem Eingabepasswort direkt individuelle Passwörter generiert. Diese können auf den weiteren Systemen verwendet werden ohne das Eingabepasswort zu kennen. Der Vorteil gegenüber anderer Systeme ist, dass keinerlei Speicherung der individuellen Passwörter an zentraler Stelle nötig ist.

Passwörter für verteilte Systeme

Szenario 1: Sie besitzen viele Geräte, die alle mit einem Passwort ausgestattet werden?

Statt für jedes Gerät ein Passwort zu speichern, einfach nur das NeSPA-Masterpasswort global auf dem Anmeldeserver speichern. Geräte werden per Name, Seriennummer oder Ort identifiziert und ein passendes Passwort generiert.

Szenario 2: Sie nutzen derzeit Zertifikate, würden gerne auf symmetrische Passwörter umstellen?

Statt Zertifikate für den Zugriff auf die Geräte zu verwenden, können Sie aus Gerätekennung und Masterpasswort individuelle Passwörter generieren.

Ausrollen von individuellen [Standard]-Passwörtern

Mit NeSPA können Sie Standardpasswörter verteilen, ohne diese speichern zu müssen. Dies hat den Vorteil, dass Ihr Unternehmen anhand beispielsweise der Seriennummer dem Kunden sein Standartpasswort nennen können ohne es gespeichert zu haben. Dies funktioniert auch mit Mastercodes oder Rücksetz-Codes. Beim Initalisieren der Systeme wird das Passwort durch NeSPA vergeben, anhand vorhander Merkmale (Seriennummer, MAC-Adresse, Modelnummer, …) kann der Support jederzeit die passenden Passwörter neu abfragen ohne auf eine zentrale Datenbank angewiesen zu sein. Dies gilt auch für individuelle Recovery-Passwörter für Mitarbeiter-Geräte wie Notebooks oder verschlüsselte Festplatten, bei welchen eine große Mengen an Passwörtern anfallen, die möglicherweise niemals benötigt werden, da diese nur im Notfall zum Einsatz kommen.

Desaster-Recovery: Sofortiger Zugriff im Notfall

Sollte Ihr System ausfallen, ist es wichtig, Zugangspasswörter schnell verfügbar zu haben. Papierausdrucke sind meist schnell veraltet. Die Wiederherstellung komplexter Datenbanken auf entsprechenden Servern kann dauern. Bei NeSPA sind die Passwörter direkt auf jedem Desktop- oder Serversystem einfach neu zu berechnen. Eine Neuinstallation von NeSPA und die Eingabe des Masterpassworts oder der Masterpasswörter genügt.

Passwörter auch über Air-Gap-Systeme hinweg nutzen

NeSPA kann auf getrennten Systemen ohne Internet identische Passwörter zur Verfügung stellen. Es ist keinerlei Datenübertragung zwischen den Systemen nötig. Einzig NeSPA muss auf allen Systemen installiert sein. Experimentell scheint es sogar möglich zu sein, identische RSA-Schlüssel auf beiden Systemen zu erzeugen, da NeSPA als Quelle des Zufalls dient.

Masterpasswort auch in Hardware

Das Masterpasswort kann beliebig komplex aufgebaut werden. Es kann in Hardware gespeichert werden, aus verschiedenen Passwörtern zusammen gesetzt werden, zum Beispiel könnnen nur drei Personen mit drei unterschiedlichen Passwörtern gemeinsam das Masterpasswort initalisieren, oder mit erweiterten Infos kombiniert werden. Ob Hardware-abhängig, biometrische Schlösser, Token, Auswahl an Bilderfolgen, Sprachmuster usw. jede Information, die reproduzierbar bzw. gleichbleibend ist, kann verwendet werden.