Passwort-Aufbewahrungs-Regelung für User
Guten Tag zusammen,
mich würde mal grundsätzlich interessieren, wie ihr es in euren Unternehmen mit der Aufbewahrung von Passwörtern geregelt habt?
Nutzt ihr Passwort-Manager wie z.B. Dashlane bzw. könnt ihr einen guten empfehlen?
Die meisten User speichern ihre Passwörter in irgendwelchen Excel-, Word- oder Text-Files, die zum Teil dann wiederum nicht mal mit einem Passwort gesichert sind.
Desweiteren würde mich interessieren wie ihr z.B. Firefox-Passwortsafe steht, habt ihr diesen bei euch zugelassen?
Danke vorab!
Mfg
cramtroni
mich würde mal grundsätzlich interessieren, wie ihr es in euren Unternehmen mit der Aufbewahrung von Passwörtern geregelt habt?
Nutzt ihr Passwort-Manager wie z.B. Dashlane bzw. könnt ihr einen guten empfehlen?
Die meisten User speichern ihre Passwörter in irgendwelchen Excel-, Word- oder Text-Files, die zum Teil dann wiederum nicht mal mit einem Passwort gesichert sind.
Desweiteren würde mich interessieren wie ihr z.B. Firefox-Passwortsafe steht, habt ihr diesen bei euch zugelassen?
Danke vorab!
Mfg
cramtroni
Please also mark the comments that contributed to the solution of the article
Content-Key: 1498038418
Url: https://administrator.de/contentid/1498038418
Printed on: April 27, 2024 at 02:04 o'clock
7 Comments
Latest comment
Es geht weniger darum, sich Programme anzuschauen und zu mögen, als zunächst darum, festzulegen, was man erreichen will.
Was bringt Dir z.B. keepass alleine? Falls Du dagegen schützen willst, dass die Rechner kompromittiert wurden und nun Kennwörter abgezogen werden sollen: die Malware könnte aufzeichnen, wie das Keepass-Masterkennwort ist. Ebenso könnte Sie regelmäßig die Zwischenablage auslesen und so an die einzelnen Kennwörter rankommen.
In dem Fall wäre es von Vorteil, ein Programm zu nutzen, dass nicht mit der (unverschlüsselten) Zwischenablage arbeitet und schon beim Öfffnen des Passwortsafes kein Kennwort haben will, sondern 2FA nutzt.
Mach dir also klar, ob du diesen Schutzlevel willst. Dann wäre festzulegen, welches 2FA mit deinem gewünschten Kennwortmanager zusammenarbeitet und zu beleuchten, wie die Kennwortübergabe
PWManager->Anwendung abgesichert werden kann.
Was bringt Dir z.B. keepass alleine? Falls Du dagegen schützen willst, dass die Rechner kompromittiert wurden und nun Kennwörter abgezogen werden sollen: die Malware könnte aufzeichnen, wie das Keepass-Masterkennwort ist. Ebenso könnte Sie regelmäßig die Zwischenablage auslesen und so an die einzelnen Kennwörter rankommen.
In dem Fall wäre es von Vorteil, ein Programm zu nutzen, dass nicht mit der (unverschlüsselten) Zwischenablage arbeitet und schon beim Öfffnen des Passwortsafes kein Kennwort haben will, sondern 2FA nutzt.
Mach dir also klar, ob du diesen Schutzlevel willst. Dann wäre festzulegen, welches 2FA mit deinem gewünschten Kennwortmanager zusammenarbeitet und zu beleuchten, wie die Kennwortübergabe
PWManager->Anwendung abgesichert werden kann.