agnostiker
Goto Top

Passwortverwaltung im Unternehmen

Hi,

wie behandelt Ihr die Passwortverwaltung in eurem Unternehmen ?

Wo werden die Passwoerter gespeichert ?

Mittels App im Lan; in einem Webportal im schnöden .Docx Dokument auf einem Share ?
Outlook Notizen ? Unter der Schreibtischauflage ?

Mir fallen spontan Service Account Passwörter etc ein, Lizenz Keys und aehnliches.

Gruß.

Content-ID: 234195

Url: https://administrator.de/forum/passwortverwaltung-im-unternehmen-234195.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

Matze208
Matze208 01.04.2014 um 15:04:59 Uhr
Goto Top
Hallo,

eine sinnvolle Möglichkeit ist das speichern der Passwörter in Passwort-Safes (bspw. KeePass). So kannst du seperat bestimmten Usern Zugriff gewähren (z.B. nur Mitarbeitern der IT auf die Lizenzen). Außerdem können die Databases zentral auf einem Server abgelegt werden, alle (berechtigten) können Passwörter lesen und speichern und es kann automatisch auch der ganze Passwort-Bestand gesichert werden. Allerdings sollte bei so etwas auf ein starkes Master-Passwort geachtet werden.

Gruß Matze
agnostiker
agnostiker 01.04.2014 um 15:30:52 Uhr
Goto Top
Hmm Keypass kenne ich natuerlich aber wie sieht es dort mit den Offline Passwoertern aus ? Wenn ich keinen Access zum Netzwerk
habe wirds warscheinlich duester. Synchen oder aehnliches gibt es wohl nicht, daher tendiere ich gerade richtung Lastpass...
Dani
Dani 01.04.2014 aktualisiert um 17:17:15 Uhr
Goto Top
Moin,
wir nutzen dafür im ganzen Unternehmen PasswordSafe erfolgreich. Dort werden sowohl Team/Gruppenpasswörter als auch Benutzerbezogende abgelegt. Alle Zugänge die ein Passwort haben müssen per Unternehmensrichtlinie dort abgelegt werden. Outlook oder Word ist nicht erlaubt.


Grüße,
Dani
Alchimedes
Alchimedes 01.04.2014 um 17:16:01 Uhr
Goto Top
Hallo ,

Passwordsafe ist auch bei uns die erste Wahl. Jede Abteilung hat ein eigenen Safe, via Context kann man z.B Browse to URL e.t.c nutzen.
Die Passwoerter braucht man sich so nicht zu merken und kann somit passwortorgien fahren.

Gruss
agnostiker
agnostiker 01.04.2014 um 17:30:00 Uhr
Goto Top
Nur mal grob geschaetzt, fuer eine 3-4 Mann IT abteilung wie sehen da die kosten grob aus ? welche version ist da sinnig ?
Alchimedes
Alchimedes 01.04.2014 um 17:31:56 Uhr
Goto Top
Hallo,

pwsafe ist Kostenlos.
http://passwordsafe.sourceforge.net/

Gruss
Dani
Dani 01.04.2014 aktualisiert um 17:35:58 Uhr
Goto Top
Zitat von @agnostiker:
Nur mal grob geschaetzt, fuer eine 3-4 Mann IT abteilung wie sehen da die kosten grob aus ? welche version ist da sinnig ?
Steht alles auf der Internetseite. face-smile


Grüße,
Dani
Dani
Dani 01.04.2014 um 17:47:25 Uhr
Goto Top
@Alchimedes
Hat das Tool eine Integration in verschiedene Browser oder muss man hin und her switchen?


Grüße,
Dani
Alchimedes
Alchimedes 01.04.2014 aktualisiert um 17:51:10 Uhr
Goto Top
Hallo Dani ,

ist keine Integration noetig. In den Optionen kannst Du die URL eintragen.
Gruss

PS: Sehe gerade das das beides passwordsafe und pwsafe unterschiedliche Software ist.
Ich dachte wir reden hier ueber die selbe Software .... ;)
Dani
Dani 01.04.2014 um 19:00:45 Uhr
Goto Top
@Alchimedes
Dachte ich auch bis ich dein Link gesehen habe. face-smile


Grüße,
dani
jsysde
jsysde 01.04.2014 um 21:05:41 Uhr
Goto Top
N'Abend.

Für individuelle Kennwörter empfehle ich allen Usern KeePass, insbesondere auch wg. der Sync-Möglichkeit mit so ziemlich allen mobilen Devices. Für Passwörter, die mehreren Usern zur Verfügung stehen sollen, wird PasswordState eingesetzt: http://www.clickstudios.com.au/

Cheers,
jsysde
Alchimedes
Alchimedes 02.04.2014 um 19:42:35 Uhr
Goto Top
Hallo ,

Nachteile von Browserbasiertencloudpasswortspeicher face-smile ist cloud basiert , braucht immer eine Internetanbindung , somit nach 27001, nicht zulaessig.
Ich selbst hab mal Keepass und ich glaub masterpass verwendet. Als die Server dort nicht erreichbar waren sass ich im schlamassel...

Aber fuer Privat definitiv eine gute Loesung .

Gruss
jsysde
jsysde 02.04.2014 um 21:58:38 Uhr
Goto Top
N'Abend.
Zitat von @Alchimedes:

Hallo ,

Nachteile von Browserbasiertencloudpasswortspeicher face-smile ist cloud basiert , braucht immer eine Internetanbindung , somit nach
27001, nicht zulaessig.
Ich selbst hab mal Keepass und ich glaub masterpass verwendet. Als die Server dort nicht erreichbar waren sass ich im
schlamassel...

Aber fuer Privat definitiv eine gute Loesung .

Gruss

Ähhh?
Ich könnte schwören, mein Windows Phone und mein BlackBerry cachen die KeePass-Datenbank beide lokal und ich habe auch im tiefsten ICE-Tunnel Zugriff auf meine Passwörter.

Cheers,
jsysde
Alchimedes
Alchimedes 02.04.2014 um 22:49:34 Uhr
Goto Top
Nabend jsysde

cachen die KeePass-Datenbank beide lokal.

Jep , und wenn cache und cloud unterschiedlich sind ?

Gruss
jsysde
jsysde 04.04.2014 um 13:21:18 Uhr
Goto Top
Mahlzeit.
Zitat von @Alchimedes:
Jep , und wenn cache und cloud unterschiedlich sind ?
Ähhm, wie oft passiert das?
Natürlich wäre das ein Problem(chen), aber es ging ja nun erst mal darum, dass _keine!_ permanente Online-Verbindung benötigt wird, um die KeePass-Datenbank auf einem mobilen Device zu öffnen. Damit also auch unterwegs nutzbar und ganz ehrlich, von 100 mal KeePass-starten, schaue ich 99 mal nur nach und editiere 1 mal - das sollte sich koordinieren lassen.

Cheers,
jsysde