Password managers til små teams — hvad der reelt betyder noget

Password managers til enkeltpersoner er stort set et løst problem. At vælge én til et team er sværere, fordi du køber adgangsstyring og recovery — ikke bare en autofyld-motor.

Hvad der reelt betyder noget

1. Delte vaults med rollebaserede rettigheder. Ikke “vi deler en master-kode” — rigtige per-vault rettigheder.
2. Provisioning. Tilføj og fjern medlemmer uden at kopiere hemmeligheder manuelt. SCIM er rart, CSV-import er minimum.
3. Audit-log. Hvem tilgik hvad, hvornår — krævet ved enhver post-incident review.
4. Recovery. Hvad sker der, når en medarbejder forsvinder?
5. Ende-til-ende-kryptering. Udbyderen må ikke kunne læse jeres hemmeligheder.

Hvad der knap betyder noget

• Antal felter pr. post. Alle moderne managere har nok.
• Browser-temaer. Sødt, irrelevant.
• AI-funktioner. Phishing-detektion hjælper, men det meste “AI”-branding er marketing.

Hvor de fleste teams fejler

• De vælger et værktøj og håndhæver det aldrig. Halvdelen bruger stadig browserens autofyld.
• Én personlig vault deles mellem fem personer — onboarding og offboarding bliver smertefuldt.
• SSO eller 2FA på selve manageren bliver aldrig sat op.

Enkel udvælgelse

1. Lav en kortliste på tre managers, der eksplicit understøtter team-planer.
2. To ugers trial med én udvikler, ét ikke-teknisk medlem og grundlæggeren.
3. Beslut ud fra offboarding-flow og klarhed i delte vaults, ikke feature-antal.

Hvis du kun husker én ting: værdien af en password manager kommer af, at alle bruger den til alt. Et “godt nok”-værktøj, hele teamet bruger, slår et perfekt værktøj, halvdelen ignorerer.