Begriffserklärung

Password Vaulting ist ein zentraler Bestandteil moderner Privileged Access Management (PAM)-Strategien. Dabei werden hochprivilegierte Zugangsdaten wie Admin-Passwörter, Root-Konten oder Service-Credentials in einem geschützten, verschlüsselten Passwort-Tresor (Vault) gespeichert. Der Zugriff auf diese Informationen erfolgt ausschließlich kontrolliert, protokolliert und idealerweise temporär.

Funktionsweise

Statt dass sich Nutzer Passwörter merken oder manuell eingeben müssen, werden die Zugangsdaten zentral in einem verschlüsselten „Vault“ (Tresor) hinterlegt. Administratoren können festlegen, welche Benutzer oder Gruppen Zugriff auf bestimmte Anwendungen erhalten. Über Browsererweiterungen oder ein Dashboard können sich Mitarbeitende dann per Single Sign-On (SSO) mit einem Klick anmelden, auch bei Apps ohne native SSO-Unterstützung.

Warum braucht man Passwort Vaulting?

Passwort Vaulting ist notwendig, weil viele Anwendungen keine föderierte Authentifizierung (z. B. SSO, SAML oder OpenID Connect) unterstützen. Es ermöglicht eine sichere und zentrale Verwaltung dieser Anwendungen.

Vorteile und Gründe für den Einsatz

  • Sichere Speicherung: Zugangsdaten werden verschlüsselt in einem zentralen Tresor (Vault) abgelegt.
  • Zentrale Verwaltung: Administratoren können Passwörter verwalten, Zugriffsrechte steuern und Apps gezielt zuweisen.
  • Automatisiertes Login: Nutzer melden sich per Klick über ein Dashboard oder Browser-Plugin an, ohne Passwörter manuell einzugeben.
  • Schließt SSO-Lücken: Ideal für Anwendungen ohne Unterstützung föderierter Identitäten.
  • Schutz sensibler Konten: Wichtiger Bestandteil im Privileged Access Management (PAM) zur Absicherung privilegierter Zugänge.
  • Compliance & Audit: Unterstützt Sicherheits- und Datenschutzanforderungen (z. B. DSGVO, ISO 27001).

Wie funktioniert ein Password Vault?

Ein Password Vault ist Bestandteil einer PAM-Lösung und umfasst in der Regel folgende Funktionen:

  • Zentraler, verschlüsselter Speicherort

→ Alle sensiblen Zugangsdaten liegen im Vault und sind vor unbefugtem Zugriff geschützt.

  • Temporäre Freigabe („Check-out“) mit Logging

→ Nur berechtigte Nutzer können ein Passwort für einen definierten Zeitraum nutzen und jede Nutzung wird protokolliert.

  • Automatischer Passwortwechsel (Rotation)

→ Nach Nutzung oder regelmäßig werden Passwörter automatisch geändert.

  • Zugriff ohne Sichtbarkeit des Passworts

→ Nutzer können sich über das System anmelden, ohne das Passwort je zu sehen.

Fazit

Passwort Vaulting reduziert Risiken durch schwache oder mehrfach genutzte Passwörter und schafft Sicherheit auch dort, wo SSO nicht eingesetzt werden kann.

Zurück zur Übersicht