matzewo
Goto Top

Wie handhabt ihr das Passwortmanagement

Moin,
wir haben eine mittelgroße Infrastruktur. Bisher wurden Kennwörter immer in einem Keepass abgelegt und es entstand mit dem Wunsch nach einem anderen Tool eine große Diskussionswelle.

Eigentlich viel die Entscheidung zu Gunsten von Passbolt aus. Nun gibt es mehrere Argumente dagegen. Die wären:

1. Keepass unterstützt autotype. Autotype führt dazu, dass das Kennwort nicht in der Zwischenablage liegt und somit kein Programm darauf Zugriff hat
2. Ein komprimittierter Browser hätte Zugriff auf alle Kennwörter bzw. der Browser hat Zugriff auf alle Kennwörter und somit könnte ein Angriff zum Erfolg führen.
3. Während einer Downtime ist das System nicht zu erreichen. Dem stimme ich grundsätzlich zu, allerdings könnte man dafür temporär einen Keepass-Export ziehen

Der Server ist nur intern gehostet.

Wie handhabt ihr das Thema?

Content-ID: 24124897282

Url: https://administrator.de/forum/wie-handhabt-ihr-das-passwortmanagement-24124897282.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

nachgefragt
nachgefragt 11.07.2024 um 11:23:11 Uhr
Goto Top
Moin.

1. somit kein Programm darauf Zugriff hat
KeePass + Browser Add In (nicht auf RDS möglich)
2. Ein komprimittierter
Client in deinem Netzwerk und du hast ganz andere Probleme.
3. Während einer Downtime ist das System nicht zu erreichen.
Die Lösung solltest du kennen.
DerWoWusste
DerWoWusste 11.07.2024 um 11:23:34 Uhr
Goto Top
Moin.

Wie handhabt ihr das Thema?
Bitte was ist das Thema? Deine Anforderungen an das Passwortmanagement weichen vermutlich von unseren ab. Skizziere die Anforderungen zunächst.

Wir nutzen Keepass mit dem Browserplugin Kee, welches verschlüsselte Übertragung von keepass zum Browser ermöglicht, solange Keepass offen ist. Keepass wird mit einer SmartCard gesichert.
Wie das Szenario "kompromittierter Browser" aussehen soll, musst Du natürlich näher beschreiben. Man kann von den wildesten Dingen ausgehen, wenn du das so benennst. Normalerweise schützt man gegen
Lokale Keylogger oder andere lokale Malware
Ausnutzung ungesperrter Rechner durch anwesende Badboys TM
max
max 11.07.2024 aktualisiert um 13:24:47 Uhr
Goto Top
Wir machen alles über Enpass. Es unterstützt alle Plattformen (Windows, Mac, iOS, Android, Linux, etc.) und man kann z.B. Sicherheitsstufen wie das Halten von Daten in der Zwischenablage etc. komplett steuern oder einschränken. Auch die Ablage der verschlüsselten Datendatei ist sehr variabel (Privater PC, privates Netzwerk, öffentliche Cloud, private Cloud, etc.).

Gruß
@max
Coreknabe
Coreknabe 11.07.2024 um 14:19:26 Uhr
Goto Top
Moin,

Password Depot

https://www.password-depot.de

Gruß
Evolutio
Evolutio 12.07.2024 um 10:45:39 Uhr
Goto Top
Moin,

in der alten Firma hatten wir eine selbstgehostete Bitwarden Instanz.

Gruß
Dani
Dani 14.07.2024 um 22:32:57 Uhr
Goto Top
Moin,
wir haben eine mittelgroße Infrastruktur
nenne doch mal groben Zahlen...

Bisher wurden Kennwörter immer in einem Keepass abgelegt und es entstand mit dem Wunsch nach einem anderen Tool eine große Diskussionswelle
Diskussionswelle bezüglich der Vor- und Nachteile oder ob es per als ein PW Manager sein soll?!


Gruß,
Dani