Lösenordshanterare för små team — vad som faktiskt spelar roll

Lösenordshanterare för individer är i stort sett ett löst problem. Att välja en till ett team är svårare, för du köper åtkomststyrning och recovery — inte bara en autofyll-motor.

Vad som faktiskt spelar roll

1. Delade valv med rollbaserad åtkomst. Inte “vi delar ett huvudlösenord” — riktiga per-valv-rättigheter.
2. Provisionering. Lägg till och ta bort medlemmar utan att kopiera hemligheter manuellt. SCIM är trevligt, CSV-import är minimum.
3. Revisionslogg. Vem läste vad, när — krävs vid varje post-incident-analys.
4. Recovery. Vad händer när någon lämnar teamet?
5. Ände-till-ände-kryptering. Leverantören ska inte kunna läsa era hemligheter.

Vad som knappt spelar roll

• Antal fält per post. Alla moderna hanterare har gott om dem.
• Browser-teman. Trevligt, irrelevant.
• AI-funktioner. Phishing-detektering hjälper, men det mesta “AI”-prat är marknadsföring.

Där flest team går fel

• De väljer ett verktyg och tillämpar det aldrig konsekvent. Halva teamet använder fortfarande webbläsarens autofyll.
• Ett personligt valv delas mellan fem personer — onboarding och offboarding blir plågsamt.
• SSO eller 2FA på själva hanteraren sätts aldrig upp.

Enkel urvalsprocess

1. Kortlista tre hanterare som uttryckligen stödjer team-planer.
2. Två veckors trial med en utvecklare, en icke-teknisk medlem och grundaren.
3. Avgör utifrån offboarding-flöde och tydlighet i delade valv, inte funktionsantal.

Om du bara minns en sak: värdet av en lösenordshanterare kommer av att alla i teamet använder den till allt. Ett “tillräckligt bra” verktyg som hela teamet använder slår ett perfekt verktyg som halva teamet ignorerar.