7
Passwort Export
Hallo,
um den Einsatz eines Passwortmanagers zu erzwingen, sollen alle Passwörter aus den Browsern in CSV-Dateien exportiert werden, zusätzlich wird das Speichern im Browser gesperrt - die Benutzer sollen die Passwörter in den Passwortmanager importieren.
Lässt sich das ohne Stealer im Unternehmen realisieren?
Wäre es eine Option, Passwörter speichern im Browser zu verbieten, aber bestehende bleiben erhalten?
VG
um den Einsatz eines Passwortmanagers zu erzwingen, sollen alle Passwörter aus den Browsern in CSV-Dateien exportiert werden, zusätzlich wird das Speichern im Browser gesperrt - die Benutzer sollen die Passwörter in den Passwortmanager importieren.
Lässt sich das ohne Stealer im Unternehmen realisieren?
Wäre es eine Option, Passwörter speichern im Browser zu verbieten, aber bestehende bleiben erhalten?
VG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92597264781
Url: https://administrator.de/contentid/92597264781
Printed on: April 28, 2024 at 17:04 o'clock
7 Comments
Latest comment
Moin.
Du stellst Fragen, zu denen du keine Details lieferst (welcher pw-manager, welcher Browser?).
Ob man das Speichern verbieten kann und dabei bereits Gespeichertes erhalten bleibt in deinem nicht genannten Browser, kannst Du sicherlich in einer Minute testen.
Ein Tipp: auch ein Passwortmanager muss nicht sicherer sein als Browserspeicherung. Unter Umständen sogar unsicherer. Hast Du in Erwägung gezogen, im Browser ein Masterpasswort vorzuschreiben?
Welchen genauen Zweck verfolgt denn diese Umstellung? Gegen was soll es schützen, was der browser nicht vermag?
Du stellst Fragen, zu denen du keine Details lieferst (welcher pw-manager, welcher Browser?).
Ob man das Speichern verbieten kann und dabei bereits Gespeichertes erhalten bleibt in deinem nicht genannten Browser, kannst Du sicherlich in einer Minute testen.
Ein Tipp: auch ein Passwortmanager muss nicht sicherer sein als Browserspeicherung. Unter Umständen sogar unsicherer. Hast Du in Erwägung gezogen, im Browser ein Masterpasswort vorzuschreiben?
Welchen genauen Zweck verfolgt denn diese Umstellung? Gegen was soll es schützen, was der browser nicht vermag?
Firefox, Chrome, Edge alles hin zu Vaultwarden
Es gibt nicht nur persönliche Passwörter und Passwörter sind besser durch versehentliches oder absichtliches Löschen geschützt.
Es gibt nicht nur persönliche Passwörter und Passwörter sind besser durch versehentliches oder absichtliches Löschen geschützt.
Ok.
Ich bezweifle, dass das (ohne Hacktools) automatisiert exportierbar ist, da das dem Sicherheitsgedanken entgegenläuft.
Ich bezweifle, dass das (ohne Hacktools) automatisiert exportierbar ist, da das dem Sicherheitsgedanken entgegenläuft.
Den Usern Deaktivierung und Löschung ankündigen und Frist zum Sichern setzen. Dann gnadenlos deaktivieren. Feddisch.
Gruß sid
Gruß sid
2
Vaultwarden habe ich mir vor wenigen Wochen angesehen. Taugt nicht die Bohne. Ganz schlimm: Zugangsdaten teilen in einer Firma.
N'Abend.
Leider lassen sich die Exporte nicht wirklich in andere Passwort-Manager einlesen. Bin da vor einigen Monaten dran gescheitert (meist schon am brauchbaren Export). Da der Kunde nicht so groß ist, haben wir das dann "manuell" gelöst - jeder User hat die für ihn (noch) benötigten Passwörter selbst in den neuen Passwort-Manager übertragen.
Ist natürlich für größere Umgebungen kein gangbarer Weg, aber wie @DerWoWusste schon schrieb, wird sich das nicht automatisieren lassen.
Cheers,
jsysde
Leider lassen sich die Exporte nicht wirklich in andere Passwort-Manager einlesen. Bin da vor einigen Monaten dran gescheitert (meist schon am brauchbaren Export). Da der Kunde nicht so groß ist, haben wir das dann "manuell" gelöst - jeder User hat die für ihn (noch) benötigten Passwörter selbst in den neuen Passwort-Manager übertragen.
Ist natürlich für größere Umgebungen kein gangbarer Weg, aber wie @DerWoWusste schon schrieb, wird sich das nicht automatisieren lassen.
Cheers,
jsysde
Das klappt bisher Super. Im Zweifel gibt es noch ein one time passwordshare, funktioniert dann auch mit extern.
