7
Passwort-Aufbewahrungs-Regelung für User
Guten Tag zusammen,
mich würde mal grundsätzlich interessieren, wie ihr es in euren Unternehmen mit der Aufbewahrung von Passwörtern geregelt habt?
Nutzt ihr Passwort-Manager wie z.B. Dashlane bzw. könnt ihr einen guten empfehlen?
Die meisten User speichern ihre Passwörter in irgendwelchen Excel-, Word- oder Text-Files, die zum Teil dann wiederum nicht mal mit einem Passwort gesichert sind.
Desweiteren würde mich interessieren wie ihr z.B. Firefox-Passwortsafe steht, habt ihr diesen bei euch zugelassen?
Danke vorab!
Mfg
cramtroni
mich würde mal grundsätzlich interessieren, wie ihr es in euren Unternehmen mit der Aufbewahrung von Passwörtern geregelt habt?
Nutzt ihr Passwort-Manager wie z.B. Dashlane bzw. könnt ihr einen guten empfehlen?
Die meisten User speichern ihre Passwörter in irgendwelchen Excel-, Word- oder Text-Files, die zum Teil dann wiederum nicht mal mit einem Passwort gesichert sind.
Desweiteren würde mich interessieren wie ihr z.B. Firefox-Passwortsafe steht, habt ihr diesen bei euch zugelassen?
Danke vorab!
Mfg
cramtroni
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1498038418
Url: https://administrator.de/contentid/1498038418
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
7 Kommentare
Neuester Kommentar
Keepass + kee Browser-Plugin (so landen die Kennwörter nie in der Zwischenablage).
Keepass gesichert mit 2FA (SmartCard), also auch hier keine Kennworteingabe nötig.
Keepass gesichert mit 2FA (SmartCard), also auch hier keine Kennworteingabe nötig.
1
Moin,
bei uns nutzen die meisten KeePass.
Alternativ haben wir noch einen zentralen webbasierten Password-Vault. Ich weiß aber nicht, welche Lösung das ist.
BitWarden soll wohl auch ganz gut sein.
VG
bei uns nutzen die meisten KeePass.
Alternativ haben wir noch einen zentralen webbasierten Password-Vault. Ich weiß aber nicht, welche Lösung das ist.
BitWarden soll wohl auch ganz gut sein.
VG
Dashlane im Unternehmen? Das käme mir bei derart sicherheitskritischen Daten nicht mal privat in den Sinn...
Wir haben Bitwarden OnPrem.
Wir haben Bitwarden OnPrem.
Ich kann ebenfalls Bitwarden empfehlen alternativ als FOSS per Vaultwarden.
Keepass + Kee hatte ich auch eine Weile im Einsatz allerdings hatten mir ein paar Feature gefehlt die mich letztendlich zu Bitwarden / Vaultwarden getrieben haben.
VG
Keepass + Kee hatte ich auch eine Weile im Einsatz allerdings hatten mir ein paar Feature gefehlt die mich letztendlich zu Bitwarden / Vaultwarden getrieben haben.
VG
Vielen Dank für eure Beiträge! Dann werde ich mir Keepass & Bitwarden nähers anschauen und dann entscheiden!
Es geht weniger darum, sich Programme anzuschauen und zu mögen, als zunächst darum, festzulegen, was man erreichen will.
Was bringt Dir z.B. keepass alleine? Falls Du dagegen schützen willst, dass die Rechner kompromittiert wurden und nun Kennwörter abgezogen werden sollen: die Malware könnte aufzeichnen, wie das Keepass-Masterkennwort ist. Ebenso könnte Sie regelmäßig die Zwischenablage auslesen und so an die einzelnen Kennwörter rankommen.
In dem Fall wäre es von Vorteil, ein Programm zu nutzen, dass nicht mit der (unverschlüsselten) Zwischenablage arbeitet und schon beim Öfffnen des Passwortsafes kein Kennwort haben will, sondern 2FA nutzt.
Mach dir also klar, ob du diesen Schutzlevel willst. Dann wäre festzulegen, welches 2FA mit deinem gewünschten Kennwortmanager zusammenarbeitet und zu beleuchten, wie die Kennwortübergabe
PWManager->Anwendung abgesichert werden kann.
Was bringt Dir z.B. keepass alleine? Falls Du dagegen schützen willst, dass die Rechner kompromittiert wurden und nun Kennwörter abgezogen werden sollen: die Malware könnte aufzeichnen, wie das Keepass-Masterkennwort ist. Ebenso könnte Sie regelmäßig die Zwischenablage auslesen und so an die einzelnen Kennwörter rankommen.
In dem Fall wäre es von Vorteil, ein Programm zu nutzen, dass nicht mit der (unverschlüsselten) Zwischenablage arbeitet und schon beim Öfffnen des Passwortsafes kein Kennwort haben will, sondern 2FA nutzt.
Mach dir also klar, ob du diesen Schutzlevel willst. Dann wäre festzulegen, welches 2FA mit deinem gewünschten Kennwortmanager zusammenarbeitet und zu beleuchten, wie die Kennwortübergabe
PWManager->Anwendung abgesichert werden kann.
1
