Passwort-Aufbewahrungs-Regelung für User
Guten Tag zusammen,
mich würde mal grundsätzlich interessieren, wie ihr es in euren Unternehmen mit der Aufbewahrung von Passwörtern geregelt habt?
Nutzt ihr Passwort-Manager wie z.B. Dashlane bzw. könnt ihr einen guten empfehlen?
Die meisten User speichern ihre Passwörter in irgendwelchen Excel-, Word- oder Text-Files, die zum Teil dann wiederum nicht mal mit einem Passwort gesichert sind.
Desweiteren würde mich interessieren wie ihr z.B. Firefox-Passwortsafe steht, habt ihr diesen bei euch zugelassen?
Danke vorab!
Mfg
cramtroni
mich würde mal grundsätzlich interessieren, wie ihr es in euren Unternehmen mit der Aufbewahrung von Passwörtern geregelt habt?
Nutzt ihr Passwort-Manager wie z.B. Dashlane bzw. könnt ihr einen guten empfehlen?
Die meisten User speichern ihre Passwörter in irgendwelchen Excel-, Word- oder Text-Files, die zum Teil dann wiederum nicht mal mit einem Passwort gesichert sind.
Desweiteren würde mich interessieren wie ihr z.B. Firefox-Passwortsafe steht, habt ihr diesen bei euch zugelassen?
Danke vorab!
Mfg
cramtroni
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1498038418
Url: https://administrator.de/forum/passwort-aufbewahrungs-regelung-fuer-user-1498038418.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
7 Kommentare
Neuester Kommentar
Es geht weniger darum, sich Programme anzuschauen und zu mögen, als zunächst darum, festzulegen, was man erreichen will.
Was bringt Dir z.B. keepass alleine? Falls Du dagegen schützen willst, dass die Rechner kompromittiert wurden und nun Kennwörter abgezogen werden sollen: die Malware könnte aufzeichnen, wie das Keepass-Masterkennwort ist. Ebenso könnte Sie regelmäßig die Zwischenablage auslesen und so an die einzelnen Kennwörter rankommen.
In dem Fall wäre es von Vorteil, ein Programm zu nutzen, dass nicht mit der (unverschlüsselten) Zwischenablage arbeitet und schon beim Öfffnen des Passwortsafes kein Kennwort haben will, sondern 2FA nutzt.
Mach dir also klar, ob du diesen Schutzlevel willst. Dann wäre festzulegen, welches 2FA mit deinem gewünschten Kennwortmanager zusammenarbeitet und zu beleuchten, wie die Kennwortübergabe
PWManager->Anwendung abgesichert werden kann.
Was bringt Dir z.B. keepass alleine? Falls Du dagegen schützen willst, dass die Rechner kompromittiert wurden und nun Kennwörter abgezogen werden sollen: die Malware könnte aufzeichnen, wie das Keepass-Masterkennwort ist. Ebenso könnte Sie regelmäßig die Zwischenablage auslesen und so an die einzelnen Kennwörter rankommen.
In dem Fall wäre es von Vorteil, ein Programm zu nutzen, dass nicht mit der (unverschlüsselten) Zwischenablage arbeitet und schon beim Öfffnen des Passwortsafes kein Kennwort haben will, sondern 2FA nutzt.
Mach dir also klar, ob du diesen Schutzlevel willst. Dann wäre festzulegen, welches 2FA mit deinem gewünschten Kennwortmanager zusammenarbeitet und zu beleuchten, wie die Kennwortübergabe
PWManager->Anwendung abgesichert werden kann.