39
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Hallo zuammen,
ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks.
Ich ärgere mich jedesmal, das ich mein Hauptrechner auspacken muss um an die lokale Passwortdatenbank zugelangen.
Wie löst ihr so etwas ?
Ich suche eine Art Online Speicher, wo ich mich gerne auch mit 2 Faktor anmelden kann und dann egal von welchen Rechner auf die Datenbank zugreifen kann.
Einen Server bei uns im Unternehmen für die Aufgabe, kommt nicht in frage, da ich ohne VPN bzw. Portfreigaben an der FW arbeiten möchte.
Wichtig wäre hier, die Daten in Deutschland zu halten und das der Anbieter auch aus DE kommt.
Danke und bleibt bitte Gesund !
ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks.
Ich ärgere mich jedesmal, das ich mein Hauptrechner auspacken muss um an die lokale Passwortdatenbank zugelangen.
Wie löst ihr so etwas ?
Ich suche eine Art Online Speicher, wo ich mich gerne auch mit 2 Faktor anmelden kann und dann egal von welchen Rechner auf die Datenbank zugreifen kann.
Einen Server bei uns im Unternehmen für die Aufgabe, kommt nicht in frage, da ich ohne VPN bzw. Portfreigaben an der FW arbeiten möchte.
Wichtig wäre hier, die Daten in Deutschland zu halten und das der Anbieter auch aus DE kommt.
Danke und bleibt bitte Gesund !
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 576716
Url: https://administrator.de/contentid/576716
Ausgedruckt am: 13.11.2024 um 06:11 Uhr
39 Kommentare
Neuester Kommentar
Moin 
Meistens ganz einfach... Ich tippe das Kennwort einfach ein. Ich würde sagen, so an die 99% aller normalerweise benötigten Passwörter habe ich zwischen Rückenlehne und Tastatur gespeichert. Und da ich für ein Systemhaus und dadurch für diverse Kunden arbeite, sind das einige..
Und für die, an die ich mich mal nicht erinnern kann, habe ich VPN auf dem Mobilgerät + Filemanager und kann so auf die Daten in der Firma zugreifen. Das Auslagern zu einem Hoster hat immer einen ganz grundsätzlichen Haken: Man muss die Infos auf Stand halten und daran, die Daten an mehreren Orten aktuell zu halten, scheitert es doch meistens...
Gruß
Dirk
Wie löst ihr so etwas ?
Meistens ganz einfach... Ich tippe das Kennwort einfach ein. Ich würde sagen, so an die 99% aller normalerweise benötigten Passwörter habe ich zwischen Rückenlehne und Tastatur gespeichert. Und da ich für ein Systemhaus und dadurch für diverse Kunden arbeite, sind das einige..
Und für die, an die ich mich mal nicht erinnern kann, habe ich VPN auf dem Mobilgerät + Filemanager und kann so auf die Daten in der Firma zugreifen. Das Auslagern zu einem Hoster hat immer einen ganz grundsätzlichen Haken: Man muss die Infos auf Stand halten und daran, die Daten an mehreren Orten aktuell zu halten, scheitert es doch meistens...
Gruß
Dirk
Moin,
schau dir mal Keepass oder Bitwarden an.
Letzten gibts auch on-premise inkl. Handy App für alle gängigen Smartphones. Keepass ist in der Synchronisierung etwas aufwändiger, geht mittlerweile aber wohl auch ganz gut.
VG
Tezzla
schau dir mal Keepass oder Bitwarden an.
Letzten gibts auch on-premise inkl. Handy App für alle gängigen Smartphones. Keepass ist in der Synchronisierung etwas aufwändiger, geht mittlerweile aber wohl auch ganz gut.
VG
Tezzla
Hallo Hubert,
kann ich nicht nachvollziehen, genau das ist doch mein Problem ? ...das ich die Daten an mehreren Standorten aktualisieren muss.
Wenn ich nen Hoster habe, dann habe ich nur noch einen speicherort und nicht wie jetzt 3 verschiedene.
Trotzdem Danke für deine Hilfe.
kann ich nicht nachvollziehen, genau das ist doch mein Problem ? ...das ich die Daten an mehreren Standorten aktualisieren muss.
Wenn ich nen Hoster habe, dann habe ich nur noch einen speicherort und nicht wie jetzt 3 verschiedene.
Trotzdem Danke für deine Hilfe.
Notizbuch aus Papier?
Muß man nur sehr gut drauf aufpassen.
lks
MOin Tezzla,
Keepass schaue ich mir mal an, bin mir nicht sicher ob die auch was Online anbieten. Bitwarden erfüllt nicht DSGVO =? Hosten zwar in Azure, aber ich bezweifel das die DGSVO betreiben.
Wo sind die Porgrammierer und Datenschützer, lasst uns so etwas selber machen, DGSVO konform
Danke für deine Hilfe.
Keepass schaue ich mir mal an, bin mir nicht sicher ob die auch was Online anbieten. Bitwarden erfüllt nicht DSGVO =? Hosten zwar in Azure, aber ich bezweifel das die DGSVO betreiben.
Wo sind die Porgrammierer und Datenschützer, lasst uns so etwas selber machen, DGSVO konform
Danke für deine Hilfe.
Zitat von @Soccerdelux:
Wenn ich nen Hoster habe, dann habe ich nur noch einen speicherort und nicht wie jetzt 3 verschiedene.
Wenn ich nen Hoster habe, dann habe ich nur noch einen speicherort und nicht wie jetzt 3 verschiedene.
Daheim? Auf Deinem eigenen Server? nur mit VPN erreichbar?
lks
WOW - du benutzt noch Stift und Zettel ? Dachte wir leben in 2020 Da musst du sehr gut drauf aufpassen... schließt du das Buch dann Abends "sicher" ein
Da musst du sehr gut drauf aufpassen... schließt du das Buch dann Abends "sicher" ein
Das geht leider nicht, VPN und eigender Server nicht erwünscht.
Ja. Aber nicht für alles
Da musst du sehr gut drauf aufpassen... schließt du das Buch dann Abends "sicher" ein
Ja, im Safe.
lks
OFFToppic / Ich verdiene leider nicht so viel Geld das ich mir nen Safe leisten kann
Hi,
würde es nicht auch ein verschlüsselter USB-Stick leisten?
Am Rande:
Wenn ich als Kunde erfahren würde, dass ein Dienstleister Passwörter für meine System auf externe Speicher fremder Dritter ausgelagert hat, dann würde ich diesen tanzen lassen.
E.
würde es nicht auch ein verschlüsselter USB-Stick leisten?
Am Rande:
Wenn ich als Kunde erfahren würde, dass ein Dienstleister Passwörter für meine System auf externe Speicher fremder Dritter ausgelagert hat, dann würde ich diesen tanzen lassen.
E.
1
Und eine saubere. leserliche Handschrift haben.
kann ich nicht nachvollziehen, genau das ist doch mein Problem ? ...das ich die Daten an mehreren Standorten aktualisieren muss.
Das kann ich eben nicht nachvollziehen
Ich habe die Daten bei uns in der Firma gespeichert. An einem einzigen Ort. Und wenn ich da tatsächlich mal was benötige, habe ich alles im Zugriff. Ich sehe da den Vorteil, dass ich ja nicht nur an die Kennwörter rankomme. Ich kann auf die komplette Doku für den Kunden zugreifen.
Zitat von @Soccerdelux:
Keepass schaue ich mir mal an, bin mir nicht sicher ob die auch was Online anbieten. Bitwarden erfüllt nicht DSGVO =? Hosten zwar in Azure, aber ich bezweifel das die DGSVO betreiben.
Keepass schaue ich mir mal an, bin mir nicht sicher ob die auch was Online anbieten. Bitwarden erfüllt nicht DSGVO =? Hosten zwar in Azure, aber ich bezweifel das die DGSVO betreiben.
Doch, kannst es in deinem eigenen Rechenzentrum betreiben und bspw. nur über VPN zugänglich machen.
Moin,
Soll vorkommen.
Ich nicht.
Ich packe meinen Notebook aus und schaue darauf das PW, das ich vergessen habe, in der verschlüsselten DB nach. Evtl. wird es noch auf einen USB-Stick kopiert, wenn es mal wieder so ein langes WLAN-PW o. ä. ist.
Du willst die PW Deiner Kunden auf einem Rechner eines Drittanbieters speichern? Steht das so in Deinen Verträgen zur Auftragsdatenverarbeitung? Ich hoffe doch nicht bzw. hoffe doch schwer, dass sowas kein Kunde jemals unterschreiben wird. Unser Datenschutzbeauftragte würde einen Lachanfall bekommen, wenn ihm das ein Dienstleister vorlegen würde. Das kann nur ein Scherz sein.
Warum nicht? Das wäre zumindest eine DSGVO-konforme Lösung, ohne dass Du die Verträge ändern musst. Denke mal darüber nach: Du willst, weil das so unsicher ist, auf Seiten Eurer Firma keinen Server betreiben, über den Du die Kontrolle hast, mit dem Du Dich via VPN und vielleicht sogar selbst signierten Zertifikaten verbindest, bei dem Du weißt, wie was verschlüsselt wird etc. Aber Du willst sensible Passwörter in der Klaut speichern? Nö. Nicht logisch.
Ganz ehrlich: wichtig wäre, dass Du Dir ernsthaft Gedanken darüber machst, wie Du mit den Daten, die Dir der Kunde anvertraut hat, umgehen willst. Was bitte ist daran schlimm, wenn man beim Kunden mal eben seinen Notebook aufmacht und was nachgucken muss. Das mache ich, wenn ich im Außendienst bei unseren Einheiten bin, ständig. Und wir sind im selben Netz. So what?
Liebe Grüße
Erik
Soll vorkommen.
Ich ärgere mich jedesmal, das ich mein Hauptrechner auspacken muss um an die lokale Passwortdatenbank zugelangen.
Ich nicht.
Wie löst ihr so etwas ?
Ich packe meinen Notebook aus und schaue darauf das PW, das ich vergessen habe, in der verschlüsselten DB nach. Evtl. wird es noch auf einen USB-Stick kopiert, wenn es mal wieder so ein langes WLAN-PW o. ä. ist.
Ich suche eine Art Online Speicher, wo ich mich gerne auch mit 2 Faktor anmelden kann und dann egal von welchen Rechner auf die Datenbank zugreifen kann.
Du willst die PW Deiner Kunden auf einem Rechner eines Drittanbieters speichern? Steht das so in Deinen Verträgen zur Auftragsdatenverarbeitung? Ich hoffe doch nicht bzw. hoffe doch schwer, dass sowas kein Kunde jemals unterschreiben wird. Unser Datenschutzbeauftragte würde einen Lachanfall bekommen, wenn ihm das ein Dienstleister vorlegen würde. Das kann nur ein Scherz sein.
Einen Server bei uns im Unternehmen für die Aufgabe, kommt nicht in frage, da ich ohne VPN bzw. Portfreigaben an der FW arbeiten möchte.
Warum nicht? Das wäre zumindest eine DSGVO-konforme Lösung, ohne dass Du die Verträge ändern musst. Denke mal darüber nach: Du willst, weil das so unsicher ist, auf Seiten Eurer Firma keinen Server betreiben, über den Du die Kontrolle hast, mit dem Du Dich via VPN und vielleicht sogar selbst signierten Zertifikaten verbindest, bei dem Du weißt, wie was verschlüsselt wird etc. Aber Du willst sensible Passwörter in der Klaut speichern? Nö. Nicht logisch.
Wichtig wäre hier, die Daten in Deutschland zu halten und das der Anbieter auch aus DE kommt.
Ganz ehrlich: wichtig wäre, dass Du Dir ernsthaft Gedanken darüber machst, wie Du mit den Daten, die Dir der Kunde anvertraut hat, umgehen willst. Was bitte ist daran schlimm, wenn man beim Kunden mal eben seinen Notebook aufmacht und was nachgucken muss. Das mache ich, wenn ich im Außendienst bei unseren Einheiten bin, ständig. Und wir sind im selben Netz. So what?
Liebe Grüße
Erik
1Es reicht, wenn ich sie lesen kann. Wenn andere es nicht lesen können, läuft das unter "chiffriert".
lks
Du bist Dienstleister und stellst so eine banale Frage?
Ernsthaft?
Also als deutschen Anbieter gibt es zb Passwort Depot. Da kannst du einen Server INTERN betreiben und dich dann bei Bedarf per VPN zu dir in die Firma verbinden.
Mittlerweile unterstützen aber auch alle gängigen Passwort Manager einen Sync für die offline Nutzung.
Den Sync kannst du zum Beispiel über webdav, Nextcloud oder weiß der Geier realisieren, welcher bei dir im Rechenzentrum ist. Somit gehst du auch keinen Umweg über einen Dritten.
Wie bereits einige angemerkt haben, ist es äußerst fragwürdig fremde Passwörter über eine Cloud (Wenn es nicht die eigene ist) oder einen Dritten zu synchronisieren.
Ernsthaft?
Also als deutschen Anbieter gibt es zb Passwort Depot. Da kannst du einen Server INTERN betreiben und dich dann bei Bedarf per VPN zu dir in die Firma verbinden.
Mittlerweile unterstützen aber auch alle gängigen Passwort Manager einen Sync für die offline Nutzung.
Den Sync kannst du zum Beispiel über webdav, Nextcloud oder weiß der Geier realisieren, welcher bei dir im Rechenzentrum ist. Somit gehst du auch keinen Umweg über einen Dritten.
Wie bereits einige angemerkt haben, ist es äußerst fragwürdig fremde Passwörter über eine Cloud (Wenn es nicht die eigene ist) oder einen Dritten zu synchronisieren.
1
Mahlzeit.
Also ich schwöre auf Keepass portable als Windows und Mac-Version auf einem verschlüsselnden selbstzerstörerischen USB-Stick.
Gibt man das Passwort 6x falsch ein, ist der Stick gelöscht.
Dazu habe ich mir ein Cryptex aus Stahl beschafft. Das Ganze ergibt meinen mobilen Datentresor.
Physischer Zugriff stark erschwert. Elektronischer Zugriff ebenso.
Gruß
bdmvg
Also ich schwöre auf Keepass portable als Windows und Mac-Version auf einem verschlüsselnden selbstzerstörerischen USB-Stick.
Gibt man das Passwort 6x falsch ein, ist der Stick gelöscht.
Dazu habe ich mir ein Cryptex aus Stahl beschafft. Das Ganze ergibt meinen mobilen Datentresor.
Physischer Zugriff stark erschwert. Elektronischer Zugriff ebenso.
Gruß
bdmvg
Kunden- oder eigene Passwörter bei Dritten speichern geht gar nicht. Ich verstehe nicht, was das Problem ist die bspw. Keepass auf einem stabilen Stick am Schlüsselbund zu tragen. Siehe hier: https://www.amazon.de/s?k=usb+stick&rh=n%3A430139031%2Cp_n_feature_k ...
Wir machen das so seit vielen Jahren und fahren verdammt gut damit.
Wir machen das so seit vielen Jahren und fahren verdammt gut damit.
Ganz ehrlich - dann nimm dir ein Programm was eben (z.B. wie 1Password) auf deinem Mobil-Gerät läuft. Wenn du bei uns z.B. am Rechner sitzen würdest, eine Webseite (wie auch immer) öffnest und dann dort alle Passwörter für alle Kunden drin sind würdest du ca. 1 min später das Gebäude das letzte mal verlassen. Weiss ich ob du beim nächsten Kunden ggf. am Rechner arbeitest der bereits nen Trojaner hat und plötzlich alle meine Passwörter im Web stehen? Oder das du übersehen hast das bei dem Rechner automatisch Passwörter gespeichert werden und die nächste Firma jetzt alle meine Passwörter hat?
Da würde es mir auch egal sein ob das DSGVO-Konform is oder nich - du dürftest mit viel Glück noch die Tür nehmen, vermutlich würde ich dir die Windows-Version zeigen...
Also wenn dann etwas was auf deinem Telefon bleibt. Ja, du musst dann mal nachgucken und ggf. tippen - aber zumindest wäre es auf ersten Blick für jeden Kunden besser... (das dein Tel. auch geknackt werden kann is mir bewusst)
Da würde es mir auch egal sein ob das DSGVO-Konform is oder nich - du dürftest mit viel Glück noch die Tür nehmen, vermutlich würde ich dir die Windows-Version zeigen...
Also wenn dann etwas was auf deinem Telefon bleibt. Ja, du musst dann mal nachgucken und ggf. tippen - aber zumindest wäre es auf ersten Blick für jeden Kunden besser... (das dein Tel. auch geknackt werden kann is mir bewusst)
1Zitat von @maretz:
Da würde es mir auch egal sein ob das DSGVO-Konform is oder nich - du dürftest mit viel Glück noch die Tür nehmen, vermutlich würde ich dir die Windows-Version zeigen...
Da würde es mir auch egal sein ob das DSGVO-Konform is oder nich - du dürftest mit viel Glück noch die Tür nehmen, vermutlich würde ich dir die Windows-Version zeigen...
Ich hätte gesagt, da wäre hinterher eine neue Lüftungsöffnung in der Wand.
lks
Is bei mir doof - das meiste sind Stahlwände ... und je nach Deck könnte auch Wasser reinkommen :D
Hallo,
eine Keepass-Datenbank in einem per Cryptomator geschützten Bereich bei Microsoft OneDrive.
Gruß,
Jörg
eine Keepass-Datenbank in einem per Cryptomator geschützten Bereich bei Microsoft OneDrive.
Gruß,
Jörg
Also, wäre ich Kunde und mein PW wäre in der Cloud, wäre ich kein Kunde mehr ...
Es kommt tatsächlich nur ein hoch gesicherter PC in Frage, mindestens BL und EFS. Für besondere Sicherheit noch einen TC / VC Container. Das ergibt aber 3x Passwort, was zu merken wäre ...
Für 0815 PW reicht ein modernes Handy, chiffriertes Dateisystem und komplexes Zugangsmuster. Dürfte aber keine Verbindung zu einer Cloud haben.
Es kommt tatsächlich nur ein hoch gesicherter PC in Frage, mindestens BL und EFS. Für besondere Sicherheit noch einen TC / VC Container. Das ergibt aber 3x Passwort, was zu merken wäre ...
Für 0815 PW reicht ein modernes Handy, chiffriertes Dateisystem und komplexes Zugangsmuster. Dürfte aber keine Verbindung zu einer Cloud haben.
Moin,
ist zwar schon ewig her, aber was ist denn mit der Idee einfach bei jedem Kunden eine Keepass Datei zu haben ?
Ich würde die ganzen Passwörter von Kunden auch gar nicht haben wollen :D
Gruss
ist zwar schon ewig her, aber was ist denn mit der Idee einfach bei jedem Kunden eine Keepass Datei zu haben ?
Ich würde die ganzen Passwörter von Kunden auch gar nicht haben wollen :D
Gruss
Ganz ehrlich - das is ne Traumwelt....
Denn was machst du denn bei den ganzen Geräten (und du kannst ja das Gerät vom Techniker auch nicht erst prüfen wenn der kommt): Da geht die Sicherung zu iCloud/oneDrive/Dropbox/... -> schon hat sich das erledigt... Du hast nicht mal die Kontrolle darüber wo der Dienstleister das am Ende wirklich speichert. Das schränkt jetzt deine Optionen (wenn du Dienstleister benötigst die auf deine IT gehen) relativ ein:
- Du akzeptierst das der $software aufm Telefon oder SEINEM Laptop hat und du eben nicht weisst wo es wirklich gespeichert wird
- Du willst _nicht_ das dein Passwort irgendwo gespeichert wird und kannst davon ausgehen das der dasselbe Passwort (oder ein sehr ähnliches) bei allen Kunden nutzt, dh. wenn der nächste Kunde das Passwort rausbekommt und weiss der is bei euch auch dann is dein System auch offen
- Du willst beides nicht und gibst dem erst gar kein Passwort -> dann musst du natürlich immer vor Ort sein wenn der was tun soll (oder jemand der auch das PW hat)
Ich denke wenn du das wirklich sicher haben wolltest müsstest du schon mehr Aufwand treiben - z.B. mittels eines Key-Generators der eben z.B. am Serverrack hängen kann. DANN wäre es dir egal welches Passwort der nutzt da der zweite Faktor natürlich fehlt wenn du den Raum verlässt. Nur musst du dafür eben auch den ganzen Aufwand treiben - und hast auch gleich wieder einen Faktor eingebaut der wieder schief gehen kann...
Von daher: Wenn der das auf EIGENEN Geräten hat wäre es für mich relativ egal, da kann ich eh nix tun. Ich weiss ja idR. auch nicht ob die in der Firma nich einfach ne völlig offene TXT-File oder irgendeinen Webserver haben auf dem alle Passwörter liegen. Nur wenn ich eben sehen würde das der Zugriff eben auch noch über "Fremdgeräte" (aus Sicht des Dienstleisters) erfolgt wäre bei mir der Punkt erreicht das ich den rausjage. Denn DA weiss ich das meine Geräte für jeden Dienstleister als prinzipiell nicht vertrauenswürdig zählen sollten (genauso wie dessen Geräte für mich nich vertrauenswürdig sind)
Denn was machst du denn bei den ganzen Geräten (und du kannst ja das Gerät vom Techniker auch nicht erst prüfen wenn der kommt): Da geht die Sicherung zu iCloud/oneDrive/Dropbox/... -> schon hat sich das erledigt... Du hast nicht mal die Kontrolle darüber wo der Dienstleister das am Ende wirklich speichert. Das schränkt jetzt deine Optionen (wenn du Dienstleister benötigst die auf deine IT gehen) relativ ein:
- Du akzeptierst das der $software aufm Telefon oder SEINEM Laptop hat und du eben nicht weisst wo es wirklich gespeichert wird
- Du willst _nicht_ das dein Passwort irgendwo gespeichert wird und kannst davon ausgehen das der dasselbe Passwort (oder ein sehr ähnliches) bei allen Kunden nutzt, dh. wenn der nächste Kunde das Passwort rausbekommt und weiss der is bei euch auch dann is dein System auch offen
- Du willst beides nicht und gibst dem erst gar kein Passwort -> dann musst du natürlich immer vor Ort sein wenn der was tun soll (oder jemand der auch das PW hat)
Ich denke wenn du das wirklich sicher haben wolltest müsstest du schon mehr Aufwand treiben - z.B. mittels eines Key-Generators der eben z.B. am Serverrack hängen kann. DANN wäre es dir egal welches Passwort der nutzt da der zweite Faktor natürlich fehlt wenn du den Raum verlässt. Nur musst du dafür eben auch den ganzen Aufwand treiben - und hast auch gleich wieder einen Faktor eingebaut der wieder schief gehen kann...
Von daher: Wenn der das auf EIGENEN Geräten hat wäre es für mich relativ egal, da kann ich eh nix tun. Ich weiss ja idR. auch nicht ob die in der Firma nich einfach ne völlig offene TXT-File oder irgendeinen Webserver haben auf dem alle Passwörter liegen. Nur wenn ich eben sehen würde das der Zugriff eben auch noch über "Fremdgeräte" (aus Sicht des Dienstleisters) erfolgt wäre bei mir der Punkt erreicht das ich den rausjage. Denn DA weiss ich das meine Geräte für jeden Dienstleister als prinzipiell nicht vertrauenswürdig zählen sollten (genauso wie dessen Geräte für mich nich vertrauenswürdig sind)
Zitat von @itisnapanto:
Moin,
ist zwar schon ewig her, aber was ist denn mit der Idee einfach bei jedem Kunden eine Keepass Datei zu haben ?
Ich würde die ganzen Passwörter von Kunden auch gar nicht haben wollen :D
Gruss
Moin,
ist zwar schon ewig her, aber was ist denn mit der Idee einfach bei jedem Kunden eine Keepass Datei zu haben ?
Ich würde die ganzen Passwörter von Kunden auch gar nicht haben wollen :D
Gruss
Das hängt ja von deinem Gewerk ab -> wenn du grad der DL bist der für die Server da is wäre es ja prinzipiell blöd weil du nich an die Daten kommst wenn der Server durch is ;). Und der USB-Stick is idR. grad wenns hektisch wird entweder defekt oder wieder keiner da der an den Safe kommt ;).
Zitat von @maretz:
Is bei mir doof - das meiste sind Stahlwände ... und je nach Deck könnte auch Wasser reinkommen :D
Is bei mir doof - das meiste sind Stahlwände ... und je nach Deck könnte auch Wasser reinkommen :D
Na dann kommt nur Kielholen in Frage.
Moin,
Sowas kommt noch erschwerend hinzu. Oder in der Kundenfirma ist ein Zwangsproxy installiert, der https aufbricht. Auch nett.
Liebe Grüße
Erik
Zitat von @maretz:
Ganz ehrlich - dann nimm dir ein Programm was eben (z.B. wie 1Password) auf deinem Mobil-Gerät läuft. Wenn du bei uns z.B. am Rechner sitzen würdest, eine Webseite (wie auch immer) öffnest und dann dort alle Passwörter für alle Kunden drin sind würdest du ca. 1 min später das Gebäude das letzte mal verlassen. Weiss ich ob du beim nächsten Kunden ggf. am Rechner arbeitest der bereits nen Trojaner hat und plötzlich alle meine Passwörter im Web stehen? Oder das du übersehen hast das bei dem Rechner automatisch Passwörter gespeichert werden und die nächste Firma jetzt alle meine Passwörter hat?
Ganz ehrlich - dann nimm dir ein Programm was eben (z.B. wie 1Password) auf deinem Mobil-Gerät läuft. Wenn du bei uns z.B. am Rechner sitzen würdest, eine Webseite (wie auch immer) öffnest und dann dort alle Passwörter für alle Kunden drin sind würdest du ca. 1 min später das Gebäude das letzte mal verlassen. Weiss ich ob du beim nächsten Kunden ggf. am Rechner arbeitest der bereits nen Trojaner hat und plötzlich alle meine Passwörter im Web stehen? Oder das du übersehen hast das bei dem Rechner automatisch Passwörter gespeichert werden und die nächste Firma jetzt alle meine Passwörter hat?
Sowas kommt noch erschwerend hinzu. Oder in der Kundenfirma ist ein Zwangsproxy installiert, der https aufbricht. Auch nett.
Liebe Grüße
Erik
Zitat von @maretz:
Das hängt ja von deinem Gewerk ab -> wenn du grad der DL bist der für die Server da is wäre es ja prinzipiell blöd weil du nich an die Daten kommst wenn der Server durch is ;). Und der USB-Stick is idR. grad wenns hektisch wird entweder defekt oder wieder keiner da der an den Safe kommt ;).
Zitat von @itisnapanto:
Moin,
ist zwar schon ewig her, aber was ist denn mit der Idee einfach bei jedem Kunden eine Keepass Datei zu haben ?
Ich würde die ganzen Passwörter von Kunden auch gar nicht haben wollen :D
Gruss
Moin,
ist zwar schon ewig her, aber was ist denn mit der Idee einfach bei jedem Kunden eine Keepass Datei zu haben ?
Ich würde die ganzen Passwörter von Kunden auch gar nicht haben wollen :D
Gruss
Das hängt ja von deinem Gewerk ab -> wenn du grad der DL bist der für die Server da is wäre es ja prinzipiell blöd weil du nich an die Daten kommst wenn der Server durch is ;). Und der USB-Stick is idR. grad wenns hektisch wird entweder defekt oder wieder keiner da der an den Safe kommt ;).
Naja dann gibts ja noch die DaSi. Da kommt man ja immer ran. Oder sollte zumindest so sein. Aber irgendwas ist ja immer. : )
Gruss
Zitat von @Soccerdelux:
WOW - du benutzt noch Stift und Zettel ? Dachte wir leben in 2020 Da musst du sehr gut drauf aufpassen... schließt du das Buch dann Abends "sicher" ein
WOW - du benutzt noch Stift und Zettel ? Dachte wir leben in 2020
Da musst du sehr gut drauf aufpassen... schließt du das Buch dann Abends "sicher" ein Also um nochmal darauf zurückzukommen:
Ich nutze tatsächlich Papier und Stift (bzw vi und lpr).
Aber ich behalte das nicht bei mir, sondern drücke das, gerne auch mal in einem Umschlag auf dem groß "Wichtig!" und "Gut aufbewahren" steht, dem Kunden in die Hand. Damit liegt es nicht im meiner Verantwortung, für die sichere Aufbewahrung zu sorgen. Sofern ich mich nicht mehr an die Zugangsdaten erinnere, frage ich einfach den Kunden nach diesem Zettel. Das ist ein sicheres Verfahren und mir können keine fremden Paßwörter verlorengehen.
Für Service-Accounts, auf die ich Remote zugreifen muß, habe ich dann daheim einen gut weggeschlossenen Ordner, den mir kein Grieche einsehen kann, selbst wenn er ein Holzpferd vor meine Tür stellt.
lks
Zitat von @erikro:
Na dann kommt nur Kielholen in Frage.
Zitat von @maretz:
Is bei mir doof - das meiste sind Stahlwände ... und je nach Deck könnte auch Wasser reinkommen :D
Is bei mir doof - das meiste sind Stahlwände ... und je nach Deck könnte auch Wasser reinkommen :D
Na dann kommt nur Kielholen in Frage.
wurde verboten... nachdem beim letzten versuch das längsseits gemacht wurde und leider der antrieb an war... abends gabs aber lecker goulasch :D
Zitat von @maretz:
wurde verboten... nachdem beim letzten versuch das längsseits gemacht wurde und leider der antrieb an war... abends gabs aber lecker goulasch :D
Zitat von @erikro:
Na dann kommt nur Kielholen in Frage.
Zitat von @maretz:
Is bei mir doof - das meiste sind Stahlwände ... und je nach Deck könnte auch Wasser reinkommen :D
Is bei mir doof - das meiste sind Stahlwände ... und je nach Deck könnte auch Wasser reinkommen :D
Na dann kommt nur Kielholen in Frage.
wurde verboten... nachdem beim letzten versuch das längsseits gemacht wurde und leider der antrieb an war... abends gabs aber lecker goulasch :D
Danach sind die PW, die man dem DL gegeben hat, wieder sicher.
so gesehen.... hmm, ich glaube ich hätte da ne neue Geschäftsidee... ich frag da mal nach -> nachträgliche passwortsicherung hört sich gut an :D
Hallo,
eine gute Lösung wäre KeePassXC, gibt es für alle möglichen Endgeräte und die Datenbank kannst du auf einem USB Stick mit dir führen (verschlüsselt versteht sich) oder aber, wenn du auch Handy / Tablet nutzen möchtest, speicherst du die Datenbank halt in einer eigenen Nextcloud Instanz / eigenem NAS oder anderen ”sicheren” Cloud Diensten.
Beste Grüße
eine gute Lösung wäre KeePassXC, gibt es für alle möglichen Endgeräte und die Datenbank kannst du auf einem USB Stick mit dir führen (verschlüsselt versteht sich) oder aber, wenn du auch Handy / Tablet nutzen möchtest, speicherst du die Datenbank halt in einer eigenen Nextcloud Instanz / eigenem NAS oder anderen ”sicheren” Cloud Diensten.
Beste Grüße
Moin.
Wir nutzen LastPass hier im Betrieb (ich auch Privat seit Jahren) und bisher keine Probleme, und auch DGSVO wird laut unserer Prüfung so eingehalten das es Darstellbar ist und keine Probleme geben sollte.
Gruß
Michael
Wir nutzen LastPass hier im Betrieb (ich auch Privat seit Jahren) und bisher keine Probleme, und auch DGSVO wird laut unserer Prüfung so eingehalten das es Darstellbar ist und keine Probleme geben sollte.
Gruß
Michael
Zitat von @Rettassi:
Moin.
Wir nutzen LastPass hier im Betrieb (ich auch Privat seit Jahren) und bisher keine Probleme, und auch DGSVO wird laut unserer Prüfung so eingehalten das es Darstellbar ist und keine Probleme geben sollte.
Gruß
Michael
Moin.
Wir nutzen LastPass hier im Betrieb (ich auch Privat seit Jahren) und bisher keine Probleme, und auch DGSVO wird laut unserer Prüfung so eingehalten das es Darstellbar ist und keine Probleme geben sollte.
Gruß
Michael
Ernsthaft? Ihr speichert eure Passwörter bei einem US Unternehmen in der Cloud? Es geht nicht um Problem,
Sondern wie sicher die Daten sind.
Wer hat die DSGVO bei euch geprüft? Der Gärtner?
Naja wer es brauch
LastPass verfügt über Rechenzentren in den USA (US), Europa (EU) und Australien (AU). Standardmäßig werden Vault-Daten beim Erstellen eines neuen LastPass-Kontos in den USA gespeichert. Kontodaten werden weltweit in unseren Rechenzentren gespeichert und repliziert, damit Sie von jedem Ort mit einer Internetverbindung auf den LastPass-Service zugreifen können.
Inhaber von LastPass-Enterprise-Konten können anfordern, dass ihre Vault-Daten statt in den USA in einem LastPass-Rechenzentrum in Europa oder Australien gespeichert werden. Wenn die Vault-Daten Ihres LastPass-Enterprise-Kontos bereits in Europa oder Australien gespeichert werden, können Sie anfordern, dass der Speicherort zurück in ein LastPass-Rechenzentrum in den USA verlagert wird.
Hallo,
Falls Du mich meinst: Mein OneDrive ist per Cryptomator geschützt, zudem handelt es sich um einen zusätzlichen KeePass-Container.
Wenn ich aber lese, dass hier echt einige mit Bitlocker und Co. kommen, kann ich echt nur noch mit den Händen über den Kopf zusammenschlagen. In dem Fall kann ich die Daten ja gleich in 5 Meter hohen Buchstaben ans Whitehouse sprayen.
Gruß,
Jörg
Zitat von @tech-flare:
Ernsthaft? Ihr speichert eure Passwörter bei einem US Unternehmen in der Cloud?
Ernsthaft? Ihr speichert eure Passwörter bei einem US Unternehmen in der Cloud?
Falls Du mich meinst: Mein OneDrive ist per Cryptomator geschützt, zudem handelt es sich um einen zusätzlichen KeePass-Container.
Wenn ich aber lese, dass hier echt einige mit Bitlocker und Co. kommen, kann ich echt nur noch mit den Händen über den Kopf zusammenschlagen. In dem Fall kann ich die Daten ja gleich in 5 Meter hohen Buchstaben ans Whitehouse sprayen.
Gruß,
Jörg
Falls Du mich meinst: Mein OneDrive ist per Cryptomator geschützt, zudem handelt es sich um einen zusätzlichen KeePass-Container.
Nein dich meine ich nicht KeePass mit Sync ist ja noch ok.Ich meine Rettassi. Daher habe ich ihn ja zitiert.
Ich selbst nutze auch privat Enpass mit Sync über einen eigenen WebDAV Server. Aber da entscheide ich wo meine Daten liegen
