marabunta
Goto Top

Passwort Export

Hallo,

um den Einsatz eines Passwortmanagers zu erzwingen, sollen alle Passwörter aus den Browsern in CSV-Dateien exportiert werden, zusätzlich wird das Speichern im Browser gesperrt - die Benutzer sollen die Passwörter in den Passwortmanager importieren.
Lässt sich das ohne Stealer im Unternehmen realisieren?
Wäre es eine Option, Passwörter speichern im Browser zu verbieten, aber bestehende bleiben erhalten?

VG

Content-ID: 92597264781

Url: https://administrator.de/forum/passwort-export-92597264781.html

Ausgedruckt am: 25.12.2024 um 20:12 Uhr

DerWoWusste
DerWoWusste 30.08.2023 um 09:21:14 Uhr
Goto Top
Moin.

Du stellst Fragen, zu denen du keine Details lieferst (welcher pw-manager, welcher Browser?).
Ob man das Speichern verbieten kann und dabei bereits Gespeichertes erhalten bleibt in deinem nicht genannten Browser, kannst Du sicherlich in einer Minute testen.

Ein Tipp: auch ein Passwortmanager muss nicht sicherer sein als Browserspeicherung. Unter Umständen sogar unsicherer. Hast Du in Erwägung gezogen, im Browser ein Masterpasswort vorzuschreiben?
Welchen genauen Zweck verfolgt denn diese Umstellung? Gegen was soll es schützen, was der browser nicht vermag?
Marabunta
Marabunta 30.08.2023 um 11:06:04 Uhr
Goto Top
Firefox, Chrome, Edge alles hin zu Vaultwarden
Es gibt nicht nur persönliche Passwörter und Passwörter sind besser durch versehentliches oder absichtliches Löschen geschützt.
DerWoWusste
Lösung DerWoWusste 30.08.2023 aktualisiert um 11:54:29 Uhr
Goto Top
Ok.
Ich bezweifle, dass das (ohne Hacktools) automatisiert exportierbar ist, da das dem Sicherheitsgedanken entgegenläuft.
7907292512
Lösung 7907292512 30.08.2023 aktualisiert um 12:08:19 Uhr
Goto Top
Den Usern Deaktivierung und Löschung ankündigen und Frist zum Sichern setzen. Dann gnadenlos deaktivieren. Feddisch.

Gruß sid
Kraemer
Kraemer 30.08.2023 um 13:05:46 Uhr
Goto Top
Zitat von @Marabunta:

Firefox, Chrome, Edge alles hin zu Vaultwarden

Vaultwarden habe ich mir vor wenigen Wochen angesehen. Taugt nicht die Bohne. Ganz schlimm: Zugangsdaten teilen in einer Firma.
jsysde
jsysde 30.08.2023 um 19:33:43 Uhr
Goto Top
N'Abend.

Leider lassen sich die Exporte nicht wirklich in andere Passwort-Manager einlesen. Bin da vor einigen Monaten dran gescheitert (meist schon am brauchbaren Export). Da der Kunde nicht so groß ist, haben wir das dann "manuell" gelöst - jeder User hat die für ihn (noch) benötigten Passwörter selbst in den neuen Passwort-Manager übertragen.

Ist natürlich für größere Umgebungen kein gangbarer Weg, aber wie @DerWoWusste schon schrieb, wird sich das nicht automatisieren lassen.

Cheers,
jsysde
Marabunta
Marabunta 30.08.2023 um 20:49:02 Uhr
Goto Top
Das klappt bisher Super. Im Zweifel gibt es noch ein one time passwordshare, funktioniert dann auch mit extern.