cramtroni
Goto Top

Passwort-Aufbewahrungs-Regelung für User

Guten Tag zusammen,

mich würde mal grundsätzlich interessieren, wie ihr es in euren Unternehmen mit der Aufbewahrung von Passwörtern geregelt habt?
Nutzt ihr Passwort-Manager wie z.B. Dashlane bzw. könnt ihr einen guten empfehlen?
Die meisten User speichern ihre Passwörter in irgendwelchen Excel-, Word- oder Text-Files, die zum Teil dann wiederum nicht mal mit einem Passwort gesichert sind.
Desweiteren würde mich interessieren wie ihr z.B. Firefox-Passwortsafe steht, habt ihr diesen bei euch zugelassen?

Danke vorab!

Mfg
cramtroni

Content-ID: 1498038418

Url: https://administrator.de/forum/passwort-aufbewahrungs-regelung-fuer-user-1498038418.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

DerWoWusste
DerWoWusste 12.11.2021 um 09:49:55 Uhr
Goto Top
Keepass + kee Browser-Plugin (so landen die Kennwörter nie in der Zwischenablage).
Keepass gesichert mit 2FA (SmartCard), also auch hier keine Kennworteingabe nötig.
BirdyB
BirdyB 12.11.2021 um 09:51:22 Uhr
Goto Top
Moin,
bei uns nutzen die meisten KeePass.
Alternativ haben wir noch einen zentralen webbasierten Password-Vault. Ich weiß aber nicht, welche Lösung das ist.
BitWarden soll wohl auch ganz gut sein.
VG
GNULinux
GNULinux 12.11.2021 um 09:53:58 Uhr
Goto Top
Dashlane im Unternehmen? Das käme mir bei derart sicherheitskritischen Daten nicht mal privat in den Sinn...
Wir haben Bitwarden OnPrem.
aen1337
aen1337 12.11.2021 um 10:12:29 Uhr
Goto Top
Ich kann ebenfalls Bitwarden empfehlen alternativ als FOSS per Vaultwarden.

Keepass + Kee hatte ich auch eine Weile im Einsatz allerdings hatten mir ein paar Feature gefehlt die mich letztendlich zu Bitwarden / Vaultwarden getrieben haben.

VG
JoeToe
JoeToe 12.11.2021 aktualisiert um 11:28:45 Uhr
Goto Top
Moin.

Keepass wird hier genutzt.

Die User bekommen den crypditor statt Excel-Passwortliste.

Gruß
JoeToe
cramtroni
cramtroni 15.11.2021 um 13:27:55 Uhr
Goto Top
Vielen Dank für eure Beiträge! Dann werde ich mir Keepass & Bitwarden nähers anschauen und dann entscheiden!
DerWoWusste
DerWoWusste 15.11.2021 um 13:33:58 Uhr
Goto Top
Es geht weniger darum, sich Programme anzuschauen und zu mögen, als zunächst darum, festzulegen, was man erreichen will.

Was bringt Dir z.B. keepass alleine? Falls Du dagegen schützen willst, dass die Rechner kompromittiert wurden und nun Kennwörter abgezogen werden sollen: die Malware könnte aufzeichnen, wie das Keepass-Masterkennwort ist. Ebenso könnte Sie regelmäßig die Zwischenablage auslesen und so an die einzelnen Kennwörter rankommen.

In dem Fall wäre es von Vorteil, ein Programm zu nutzen, dass nicht mit der (unverschlüsselten) Zwischenablage arbeitet und schon beim Öfffnen des Passwortsafes kein Kennwort haben will, sondern 2FA nutzt.

Mach dir also klar, ob du diesen Schutzlevel willst. Dann wäre festzulegen, welches 2FA mit deinem gewünschten Kennwortmanager zusammenarbeitet und zu beleuchten, wie die Kennwortübergabe
PWManager->Anwendung abgesichert werden kann.