marabunta
Goto Top

Passwort Export

Hallo,

um den Einsatz eines Passwortmanagers zu erzwingen, sollen alle Passwörter aus den Browsern in CSV-Dateien exportiert werden, zusätzlich wird das Speichern im Browser gesperrt - die Benutzer sollen die Passwörter in den Passwortmanager importieren.
Lässt sich das ohne Stealer im Unternehmen realisieren?
Wäre es eine Option, Passwörter speichern im Browser zu verbieten, aber bestehende bleiben erhalten?

VG

Content-Key: 92597264781

Url: https://administrator.de/contentid/92597264781

Printed on: July 21, 2024 at 00:07 o'clock

Member: DerWoWusste
DerWoWusste Aug 30, 2023 at 07:21:14 (UTC)
Goto Top
Moin.

Du stellst Fragen, zu denen du keine Details lieferst (welcher pw-manager, welcher Browser?).
Ob man das Speichern verbieten kann und dabei bereits Gespeichertes erhalten bleibt in deinem nicht genannten Browser, kannst Du sicherlich in einer Minute testen.

Ein Tipp: auch ein Passwortmanager muss nicht sicherer sein als Browserspeicherung. Unter Umständen sogar unsicherer. Hast Du in Erwägung gezogen, im Browser ein Masterpasswort vorzuschreiben?
Welchen genauen Zweck verfolgt denn diese Umstellung? Gegen was soll es schützen, was der browser nicht vermag?
Member: Marabunta
Marabunta Aug 30, 2023 at 09:06:04 (UTC)
Goto Top
Firefox, Chrome, Edge alles hin zu Vaultwarden
Es gibt nicht nur persönliche Passwörter und Passwörter sind besser durch versehentliches oder absichtliches Löschen geschützt.
Member: DerWoWusste
Solution DerWoWusste Aug 30, 2023 updated at 09:54:29 (UTC)
Goto Top
Ok.
Ich bezweifle, dass das (ohne Hacktools) automatisiert exportierbar ist, da das dem Sicherheitsgedanken entgegenläuft.
Mitglied: 7907292512
Solution 7907292512 Aug 30, 2023 updated at 10:08:19 (UTC)
Goto Top
Den Usern Deaktivierung und Löschung ankündigen und Frist zum Sichern setzen. Dann gnadenlos deaktivieren. Feddisch.

Gruß sid
Member: Kraemer
Kraemer Aug 30, 2023 at 11:05:46 (UTC)
Goto Top
Zitat von @Marabunta:

Firefox, Chrome, Edge alles hin zu Vaultwarden

Vaultwarden habe ich mir vor wenigen Wochen angesehen. Taugt nicht die Bohne. Ganz schlimm: Zugangsdaten teilen in einer Firma.
Member: jsysde
jsysde Aug 30, 2023 at 17:33:43 (UTC)
Goto Top
N'Abend.

Leider lassen sich die Exporte nicht wirklich in andere Passwort-Manager einlesen. Bin da vor einigen Monaten dran gescheitert (meist schon am brauchbaren Export). Da der Kunde nicht so groß ist, haben wir das dann "manuell" gelöst - jeder User hat die für ihn (noch) benötigten Passwörter selbst in den neuen Passwort-Manager übertragen.

Ist natürlich für größere Umgebungen kein gangbarer Weg, aber wie @DerWoWusste schon schrieb, wird sich das nicht automatisieren lassen.

Cheers,
jsysde
Member: Marabunta
Marabunta Aug 30, 2023 at 18:49:02 (UTC)
Goto Top
Das klappt bisher Super. Im Zweifel gibt es noch ein one time passwordshare, funktioniert dann auch mit extern.