30
Passwortsafe mit großzügiger Kommentar-Möglichkeit
Hallo,
derzeit nutzen wir hier eine kennwortgeschützte Excel-Datei, um wichtige Kennwörter zu speichern.
Diese Excel-Datei liegt zusätzlich in einem Verzeichnis, auf das nur 2 Personen Zugriff haben.
Dennoch finde ich diese Lösung nicht wirklich optimal und würde sie gerne verbessern.
Privat nutze ich z.B. "Keypass", womit ich sehr zufrieden bin.
Allerdings denke ich, dass dieses Programm für unsere Zwecke hier nicht wirklich geeignet ist, da man dort nicht die Möglichkeit hat, eigene Felder zu erstellen, in die man Daten einträgt.
Darüber hinaus ist die Lösung nicht so optimal, was das Kommentarfeld angeht.
So sieht das im Moment bei uns aus:
In der rechten Spalte sind Kommentare eingefügt, wobei man über den roten Pfeil dann den kompletten Kommentar lesen kann.
Habt Ihr eine Idee, welcher Passwortsave hier gute Möglichkeiten bietet?
Er soll eben nicht zu kompliziert sein und auch nicht zu unübersichtlich.
Ideal wäre eine einfache Lösung mit einer guten Kommentarfunktion und - wenn möglich - auch eine Möglichkeit zur Erstellung eigener Eingabefelder.
Freue mich auf Eure Tipps.
Grüße von
Yan
derzeit nutzen wir hier eine kennwortgeschützte Excel-Datei, um wichtige Kennwörter zu speichern.
Diese Excel-Datei liegt zusätzlich in einem Verzeichnis, auf das nur 2 Personen Zugriff haben.
Dennoch finde ich diese Lösung nicht wirklich optimal und würde sie gerne verbessern.
Privat nutze ich z.B. "Keypass", womit ich sehr zufrieden bin.
Allerdings denke ich, dass dieses Programm für unsere Zwecke hier nicht wirklich geeignet ist, da man dort nicht die Möglichkeit hat, eigene Felder zu erstellen, in die man Daten einträgt.
Darüber hinaus ist die Lösung nicht so optimal, was das Kommentarfeld angeht.
So sieht das im Moment bei uns aus:
In der rechten Spalte sind Kommentare eingefügt, wobei man über den roten Pfeil dann den kompletten Kommentar lesen kann.
Habt Ihr eine Idee, welcher Passwortsave hier gute Möglichkeiten bietet?
Er soll eben nicht zu kompliziert sein und auch nicht zu unübersichtlich.
Ideal wäre eine einfache Lösung mit einer guten Kommentarfunktion und - wenn möglich - auch eine Möglichkeit zur Erstellung eigener Eingabefelder.
Freue mich auf Eure Tipps.
Grüße von
Yan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9841521982
Url: https://administrator.de/contentid/9841521982
Printed on: August 6, 2024 at 06:08 o'clock
30 Comments
Latest comment
da man dort nicht die Möglichkeit hat, eigene Felder zu erstellen, in die man Daten einträgt.
Doch hast du, auf dem Advanced Tab kannst du eine beliebige Anzahl an eigenen Feldern hinzufügen ...https://keepass.info/help/v2/entry.html#adv
Gruß Strods
+1 KeePass
Hab auch eine weitere Datenbank, z.B. für Lizenz Zertifikate, welche man anhängen kann. Wenn es immer langsamer wird, dann einfach eine weitere Datenbank öffnen.
Schön ist auch, dass es im Team, also mehrere gleichzeitig nutzen können, beim Speichern wird synchronisiert.
Hab auch eine weitere Datenbank, z.B. für Lizenz Zertifikate, welche man anhängen kann. Wenn es immer langsamer wird, dann einfach eine weitere Datenbank öffnen.
Schön ist auch, dass es im Team, also mehrere gleichzeitig nutzen können, beim Speichern wird synchronisiert.
Das funktioniert bei Keepass von Hause aus? Die Datenbank wird bei mehreren Nutzern nicht vom letzten überschrieben?
Schön ist auch, dass es im Team, also mehrere gleichzeitig nutzen können, beim Speichern wird synchronisiert.
Keepass synct, bedeutet wenn 2 user die datei auf haben,
user 1 speichert was.
dann user 2 speichert auch was, kommt ne meldung
die darauf hinweisst, und ob man das entsprechend syncen will so das alle änderungen drin bleiben.
auch kann man bei keepass dateien anhängen.
ansonsten wenn der KOMENTAR ausuffert sollte man sich eventuell ne wissensdatenbank anlegen.
und dort auf den login im keepass hinweisen, und im keepass dann entsprechend nur eben die accounts verwalten.
nur mal so ne Idee
user 1 speichert was.
dann user 2 speichert auch was, kommt ne meldung
die darauf hinweisst, und ob man das entsprechend syncen will so das alle änderungen drin bleiben.
auch kann man bei keepass dateien anhängen.
ansonsten wenn der KOMENTAR ausuffert sollte man sich eventuell ne wissensdatenbank anlegen.
und dort auf den login im keepass hinweisen, und im keepass dann entsprechend nur eben die accounts verwalten.
nur mal so ne Idee
Zitat von @niraxx:
Das funktioniert bei Keepass von Hause aus? Die Datenbank wird bei mehreren Nutzern nicht vom letzten überschrieben?
Nicht mehr, es wird synchronisieren beim Speichern angezeigt. So weiß ich, dass jemand anders ebenso ein Update gemacht hatte.Das funktioniert bei Keepass von Hause aus? Die Datenbank wird bei mehreren Nutzern nicht vom letzten überschrieben?
1
Privat nutze ich z.B. "Keypass", womit ich sehr zufrieden bin.
Allerdings denke ich, dass dieses Programm für unsere Zwecke hier nicht wirklich geeignet ist, da man dort nicht die Möglichkeit hat, eigene Felder zu erstellen, in die man Daten einträgt.
Darüber hinaus ist die Lösung nicht so optimal, was das Kommentarfeld angeht.
Allerdings denke ich, dass dieses Programm für unsere Zwecke hier nicht wirklich geeignet ist, da man dort nicht die Möglichkeit hat, eigene Felder zu erstellen, in die man Daten einträgt.
Darüber hinaus ist die Lösung nicht so optimal, was das Kommentarfeld angeht.
Hat @Strods schon geschrieben. Weitere Felder kann man definieren. Und diese zur Kommentarfunktion nutzen. Man kann auch das Kommentarfeld mit Sternchen zu versehen.
Gruss Penny.
vaultwarden +1 & kostenlos
2
+1 für Passwort Depot
Wir nutzen das mit 50
Anwendern
Also es gibt im Keepass das Feld NOTES
Da kann man kommentieren.
Und wenn das nicht reicht dann kann man ein File attachen unter Advanced.
z.B. Word Dokument....
ist halt etwas aufwendiger wenn man das Updaten will (rauskopieren, editieren, im keepass löschen, neu einfügen)
Oder wie oben geschrieben, technische DOKU eben anderswo speichern, word, OneNote oder what ever und auf Keepass verweisen das dort das Login ist.
Da kann man kommentieren.
Und wenn das nicht reicht dann kann man ein File attachen unter Advanced.
z.B. Word Dokument....
ist halt etwas aufwendiger wenn man das Updaten will (rauskopieren, editieren, im keepass löschen, neu einfügen)
Oder wie oben geschrieben, technische DOKU eben anderswo speichern, word, OneNote oder what ever und auf Keepass verweisen das dort das Login ist.
ansonsten wenn der KOMENTAR ausuffert sollte man sich eventuell ne wissensdatenbank anlegen.
-1 - im Einsatz und für schlecht befunden
Moin,
Könnte für euch zwei auch ausreichend sein. Zumal du keine DB o.ä. brauchst. Einzig ein Server mit rsync/webdav um die Daten synchron zu halten.
Gruß,
Dani
Privat nutze ich z.B. "Keypass", womit ich sehr zufrieden bin.
ich nutze privat Enpass. Könnte für euch zwei auch ausreichend sein. Zumal du keine DB o.ä. brauchst. Einzig ein Server mit rsync/webdav um die Daten synchron zu halten.Gruß,
Dani
oooh, danke für die schnellen Tipps
Ich habe auch schon etwas recherchiert und dabei das Programm "PasswordSafe" gefunden.
Das ist sehr einfach gestrickt, aber genau das sollte es ja auch.
Man kann ein Master-PW vergeben und jeder Datenbank auch noch ein extra Kennwort.
Somit könnte man dann 2 Datenbanken erstellen... eine fürs Team, also mit Kennwörtern, die Jeder wissen darf und eine Datenbank mit Admin-Kennwörtern, die nur der Admin und die GF wissen darf.
Das Programm ist kostenlos und ich teste es gerade mal lokal an meinem Rechner.
Ich weiß nur nicht, ob ich das auch einfach auf einem unserer Server installieren könnte und für alle MA dann nutzbar machen... aber ich denke, dass das gehen würde.
So sieht das aus (Foto von der Webseite):
Hier die Webseite des Anbieters (fosshub.com):
https://www.fosshub.com/Password-Safe.html
Habt Ihr irgendwelche Bedenken bei diesem Programm?
Grüße von
Yan
Ich habe auch schon etwas recherchiert und dabei das Programm "PasswordSafe" gefunden.
Das ist sehr einfach gestrickt, aber genau das sollte es ja auch.
Man kann ein Master-PW vergeben und jeder Datenbank auch noch ein extra Kennwort.
Somit könnte man dann 2 Datenbanken erstellen... eine fürs Team, also mit Kennwörtern, die Jeder wissen darf und eine Datenbank mit Admin-Kennwörtern, die nur der Admin und die GF wissen darf.
Das Programm ist kostenlos und ich teste es gerade mal lokal an meinem Rechner.
Ich weiß nur nicht, ob ich das auch einfach auf einem unserer Server installieren könnte und für alle MA dann nutzbar machen... aber ich denke, dass das gehen würde.
So sieht das aus (Foto von der Webseite):
Hier die Webseite des Anbieters (fosshub.com):
https://www.fosshub.com/Password-Safe.html
Habt Ihr irgendwelche Bedenken bei diesem Programm?
Grüße von
Yan
Zitat von @ThePinky777:
ansonsten wenn der KOMENTAR ausuffert sollte man sich eventuell ne wissensdatenbank anlegen.
und dort auf den login im keepass hinweisen, und im keepass dann entsprechend nur eben die accounts verwalten.
+1 Dafüransonsten wenn der KOMENTAR ausuffert sollte man sich eventuell ne wissensdatenbank anlegen.
und dort auf den login im keepass hinweisen, und im keepass dann entsprechend nur eben die accounts verwalten.
Ein Passwort-Manager ist genau das was der Name sagt. Er speichert Kennwörter.
Informationen wie man bestimmte Arbeitsschritte machen soll gehören da nicht rein sondern in die IT-Dokumentation.
Stefan
Password Safe erlaubt nur eine gleichzeitige Verbindung zur Datenbank. Nimm KeepassXC und sei glücklich.
1
Wir haben in Keepass auch mehrere Passwort-Listen die von mehreren Personen geteilt werden. Jeder hat seine persönliche Datei und im AutoOpen Pfad dann Listen, auf die er berechtigt ist.
Von diesem "Keypass XC" hatte ich bisher noch nicht gehört.
Ist das eine Browser-Variante... also wo die Daten auch in der Cloud liegen?
Und...
wie geht Ihr grds. damit um, wenn eine Person aus dem Team ausscheidet, die die Datenbank einsehen und anpassen durfte? Vergebt Ihr dieser DB dann ein neues Kennwort?
Das Problem haben wir jetzt mit unserer Excel-Liste natürlich nicht. Denn darauf dürfen nur die GF und der Admin zugreifen. Und es ist so geregelt, dass jedes neue Login, welches im Team erstellt wird, dann an den Admin gegeben werden muss, damit er es in die Liste einträgt. JA... das ist sicher sehr "OldSchool", aber hat auch Vorteile.
Aber ich möchte das Ganze ja jetzt ändern... deshalb ja dieser Thread
Grüße von
Yan
Ist das eine Browser-Variante... also wo die Daten auch in der Cloud liegen?
Und...
wie geht Ihr grds. damit um, wenn eine Person aus dem Team ausscheidet, die die Datenbank einsehen und anpassen durfte? Vergebt Ihr dieser DB dann ein neues Kennwort?
Das Problem haben wir jetzt mit unserer Excel-Liste natürlich nicht. Denn darauf dürfen nur die GF und der Admin zugreifen. Und es ist so geregelt, dass jedes neue Login, welches im Team erstellt wird, dann an den Admin gegeben werden muss, damit er es in die Liste einträgt. JA... das ist sicher sehr "OldSchool", aber hat auch Vorteile.
Aber ich möchte das Ganze ja jetzt ändern... deshalb ja dieser Thread
Grüße von
Yan
Wenn ausgeschiedene Mitarbeiter Zugriff auf eine KeePass Datenbank haben, dann hast du ganz andere Probleme. Wie dein Excel auch, kannst du die DB per NTFS + Masterkennwort absichern.
Ob die Abteilung das Kennwort dennoch ändern möchte, obliegt in jeder Verantwortung.
Wer seine DB auf Smartphones dupliziert oder in die Cloud hängt (Cloud = PC von anderen), ist selbst Schuld.
Der erntet bei mir Hohn und Spott ("im Browser gespeicherte Kennwörter"), aber kein Mitleid.
Ob die Abteilung das Kennwort dennoch ändern möchte, obliegt in jeder Verantwortung.
Wer seine DB auf Smartphones dupliziert oder in die Cloud hängt (Cloud = PC von anderen), ist selbst Schuld.
Der erntet bei mir Hohn und Spott ("im Browser gespeicherte Kennwörter"), aber kein Mitleid.
Bei ausgeschiedenen Mitarbeitern hast du die selben Probleme, egal ob Keypass oder Excel. Jeder Mitarbeiter, dem einmal Zugriff gewährt wurde, kann das Passwort kopiert haben. Das verhinderst du in keiner der beiden Anwendungen. Ergo musst du das Kennwort der Liste und alle Kennwörter in der Liste ändern, wenn du es wasserdicht machen willst.
Wenn das dein Kriterium ist, dann verwendest du am besten eigene Accounts für jeden Mitarbeiter in jedem System bzw. SSO Lösungen. Es gibt auch ein paar kostenpflichtige Lösungen die z.B. versuchen, das Passwort vorm Benutzer zu verbergen und selbst den Login auszuführen, das geht natürlich i.d.R. nicht. Oder sie dokumentieren, wer auf welche Passwörter zugegriffen hat. Dann müssen nicht alle Passwörter geändert werden.
Wenn das dein Kriterium ist, dann verwendest du am besten eigene Accounts für jeden Mitarbeiter in jedem System bzw. SSO Lösungen. Es gibt auch ein paar kostenpflichtige Lösungen die z.B. versuchen, das Passwort vorm Benutzer zu verbergen und selbst den Login auszuführen, das geht natürlich i.d.R. nicht. Oder sie dokumentieren, wer auf welche Passwörter zugegriffen hat. Dann müssen nicht alle Passwörter geändert werden.
+1 für Password Depot.
Wir haben von KeePass gewechselt und sind sehr zufrieden.
Wir haben von KeePass gewechselt und sind sehr zufrieden.
Interessant!
Der Grund wäre noch interessanter.
Der Grund wäre noch interessanter.
OK, habe ich verstanden.
Nur... die DB mit Masterkennwort sichern würde ja dann eben nicht gehen, da ja Datenbank Nr. 1 für das komplette Team anpassbar sein soll. Nur Datenbank Nr. 2 könnte per Masterkennwort gesichert werden, da hier die Admin-Kennwörter gespeichert würden, die nur die GF + Admin kennen dürfen.
Aber ich habe jetzt mal das "KeePass XC" runtergeladen und mal meine private Datenbank damit verbunden.
Sieht wesentlich moderner und übersichtlicher aus. Nur gibt es keine Sync-Funktion, was aber nicht so schlimm ist, da ich meine DB eh sicher in einer Cloud gelagert habe Da muss ich nix synchronisieren.
Schön wäre es ja, wenn ich nun den Inhalt unserer Excel-Liste irgendwie nach "KeePass XC" (od. Password Safe) importieren könnte. Oft geht sowas ja mit einer ".csv"-Datei. Habe aber hierzu nix gefunden in den Beschreibungen.
Ich habe nämlich wenig Lust, mehrere hundert Logins inkl. Kommentare aufwendig zu kopieren
Seht Ihr da ne Chance?
Grüße von
Yan
Nur... die DB mit Masterkennwort sichern würde ja dann eben nicht gehen, da ja Datenbank Nr. 1 für das komplette Team anpassbar sein soll. Nur Datenbank Nr. 2 könnte per Masterkennwort gesichert werden, da hier die Admin-Kennwörter gespeichert würden, die nur die GF + Admin kennen dürfen.
Aber ich habe jetzt mal das "KeePass XC" runtergeladen und mal meine private Datenbank damit verbunden.
Sieht wesentlich moderner und übersichtlicher aus. Nur gibt es keine Sync-Funktion, was aber nicht so schlimm ist, da ich meine DB eh sicher in einer Cloud gelagert habe
Da muss ich nix synchronisieren.Schön wäre es ja, wenn ich nun den Inhalt unserer Excel-Liste irgendwie nach "KeePass XC" (od. Password Safe) importieren könnte. Oft geht sowas ja mit einer ".csv"-Datei. Habe aber hierzu nix gefunden in den Beschreibungen.
Ich habe nämlich wenig Lust, mehrere hundert Logins inkl. Kommentare aufwendig zu kopieren
Seht Ihr da ne Chance?
Grüße von
Yan
Hatten KeePass nur als offline Variante im Einsatz und uns nach einem Tool mit Serververwaltung und Rechtevergabe umgeschaut.
Die drei Hauptaspekte waren eigentlich das Lizenzmodell (-> Lifetime-Lizenz + Wartungslizenz) und die damit überschaubaren Kosten sowie die komplette DSGVO Konformität (+ deutscher Hersteller).
Zudem haben wir uns bei Kollegen aus der Branche und den Dienstleistern umgehört und da haben 4 von 5 Password-Depot bereits im Einsatz und das bei vollster Zufriedenheit.
Zu dem Thema Logins:
Wir nutzen unsere AD-Logins und haben das über Gruppen berechtigt
Edit: Und der Import aus KeePass war auch über eine einfache .csv möglich
Wir setzen Vaultwarden ein und sind sehr zufrieden damit.
Vaultwarden ist kostenlos und kann auf einem eigenem Server betrieben werden.
Machen wir auch so und haben die PW-Datenbank im Haus.
Auf die Datenbank kann nur via VPN zugegriffen werden, wenn man es so konfiguriert.
Vaultwarden ist kostenlos und kann auf einem eigenem Server betrieben werden.
Machen wir auch so und haben die PW-Datenbank im Haus.
Auf die Datenbank kann nur via VPN zugegriffen werden, wenn man es so konfiguriert.
Moin,
das bringt natürlich nichts.
Hat der ausgeschiedene MA sie die kdb per Mail nach Hause gesendet (oder via USB-Stick mitgenommen), kannst du das MasterPWD ändern wie du willst. Zugriff auf die hinterlegten Cloud-Systeme hat er dann weiterhin...
Bei client-/ serverbasierten PWD-Managern ist das anders. Da müsste der User schon den ganzen Password-Manager-Server mitnehmen....
wie geht Ihr grds. damit um, wenn eine Person aus dem Team ausscheidet, die die Datenbank einsehen und anpassen durfte? Vergebt Ihr dieser DB dann ein neues Kennwort?
das bringt natürlich nichts.
Hat der ausgeschiedene MA sie die kdb per Mail nach Hause gesendet (oder via USB-Stick mitgenommen), kannst du das MasterPWD ändern wie du willst. Zugriff auf die hinterlegten Cloud-Systeme hat er dann weiterhin...
Ergo musst du das Kennwort der Liste und alle Kennwörter in der Liste ändern, wenn du es wasserdicht machen willst.
Das wäre bei KeePass dann der Weg der Wege.Bei client-/ serverbasierten PWD-Managern ist das anders. Da müsste der User schon den ganzen Password-Manager-Server mitnehmen....
...und Import einer .csv nach KeePass XC?
Habe es eben mal versucht, aber hat nicht funktioniert.
Ich bekomme den Inhalt aus der Excel-Liste (.xlsm) nicht zu einer Liste "CSV mit kommagetrennt...".
Es gibt nur "mit Trennzeichen getrennt".
KeePassXC will aber "mit Komma getrennte Werte" haben
Habt Ihr ne Idee?
Grüße von
Yan
Habe es eben mal versucht, aber hat nicht funktioniert.
Ich bekomme den Inhalt aus der Excel-Liste (.xlsm) nicht zu einer Liste "CSV mit kommagetrennt...".
Es gibt nur "mit Trennzeichen getrennt".
KeePassXC will aber "mit Komma getrennte Werte" haben
Habt Ihr ne Idee?
Grüße von
Yan
KeePassXC ist quasi nur ein anderes Client-Interface für KeePass Datenbanken, kannst du also bspw. das originale KeePass selbst für den Import der CSV in die DB nehmen und die Datenbank dann wieder mit KeePassXC öffnen/bearbeiten ...
Danke.
https://www.password-depot.de/de/preise/bestellen-server.htm
Verstehe, naja wir brauchen es nicht direkt online, da man per RDP auf die Farm kommt.
Kennt man von anderen Herstellern:
Unterstützt werden max. die letzten zwei Versionen, dabei kommt jedes Jahr eine neue Version raus, mit Pseudo-Features, wie bei Abo-Software.
Ist das hier auch so? Sieht ein wenig danach aus, z.B. das V14 keine Updates mehr bekommt.
https://www.password-depot.de/de/ressourcen/vorgaenger.htm
V17 release 14.12.2022
Download Password Depot 16 (Build 16.0.8 vom 25.11.22)
Download Password Depot 15 (Build 15.2.2 vom 11.01.22)
Download Password Depot 14 (Build 14.0.5 vom 30.03.20)
Download Password Depot 12 (Build 12.0.11 vom 21.02.20)
Download Password Depot 11 (Build 11.0.8 vom 12.09.18)
Download Password Depot 10 (Build 10.5.6 vom 01.03.18)
Der Aberglaube wurde aber berücksichtigt:
https://www.password-depot.de/de/preise/bestellen-server.htm
Verstehe, naja wir brauchen es nicht direkt online, da man per RDP auf die Farm kommt.
Die drei Hauptaspekte waren eigentlich das Lizenzmodell (-> Lifetime-Lizenz + Wartungslizenz)
Eine "Lifetime Lizenz" bringt nichts ohne Wartung, evtl. Sicherheitslücken würden nicht geschlossen.Kennt man von anderen Herstellern:
Unterstützt werden max. die letzten zwei Versionen, dabei kommt jedes Jahr eine neue Version raus, mit Pseudo-Features, wie bei Abo-Software.
Ist das hier auch so? Sieht ein wenig danach aus, z.B. das V14 keine Updates mehr bekommt.
https://www.password-depot.de/de/ressourcen/vorgaenger.htm
V17 release 14.12.2022
Download Password Depot 16 (Build 16.0.8 vom 25.11.22)
Download Password Depot 15 (Build 15.2.2 vom 11.01.22)
Download Password Depot 14 (Build 14.0.5 vom 30.03.20)
Download Password Depot 12 (Build 12.0.11 vom 21.02.20)
Download Password Depot 11 (Build 11.0.8 vom 12.09.18)
Download Password Depot 10 (Build 10.5.6 vom 01.03.18)
Der Aberglaube wurde aber berücksichtigt:
- V13 immer übersprungen
- kein Release am 13. eines Monats
+1 für Vaultwarden
+1 für KeePass
+1 für PasswortDepot
Habe schon mit allen 3 gearbeitet und kann alle 3 empfehlen.
+1 für KeePass
+1 für PasswortDepot
Habe schon mit allen 3 gearbeitet und kann alle 3 empfehlen.
Moin @Yan2021,
wir nutzen den folgenden ...
https://devolutions.net/de/remote-desktop-manager/
... ist zwar nicht ganz günstig dafür aber sehr gut.
Gruss Alex
wir nutzen den folgenden ...
https://devolutions.net/de/remote-desktop-manager/
... ist zwar nicht ganz günstig dafür aber sehr gut.
Gruss Alex