matzewo
Goto Top

Wie handhabt ihr das Passwortmanagement

Moin,
wir haben eine mittelgroße Infrastruktur. Bisher wurden Kennwörter immer in einem Keepass abgelegt und es entstand mit dem Wunsch nach einem anderen Tool eine große Diskussionswelle.

Eigentlich viel die Entscheidung zu Gunsten von Passbolt aus. Nun gibt es mehrere Argumente dagegen. Die wären:

1. Keepass unterstützt autotype. Autotype führt dazu, dass das Kennwort nicht in der Zwischenablage liegt und somit kein Programm darauf Zugriff hat
2. Ein komprimittierter Browser hätte Zugriff auf alle Kennwörter bzw. der Browser hat Zugriff auf alle Kennwörter und somit könnte ein Angriff zum Erfolg führen.
3. Während einer Downtime ist das System nicht zu erreichen. Dem stimme ich grundsätzlich zu, allerdings könnte man dafür temporär einen Keepass-Export ziehen

Der Server ist nur intern gehostet.

Wie handhabt ihr das Thema?

Content-Key: 24124897282

Url: https://administrator.de/contentid/24124897282

Printed on: July 14, 2024 at 17:07 o'clock

Member: nachgefragt
nachgefragt Jul 11, 2024 at 09:23:11 (UTC)
Goto Top
Moin.

1. somit kein Programm darauf Zugriff hat
KeePass + Browser Add In (nicht auf RDS möglich)
2. Ein komprimittierter
Client in deinem Netzwerk und du hast ganz andere Probleme.
3. Während einer Downtime ist das System nicht zu erreichen.
Die Lösung solltest du kennen.
Member: DerWoWusste
DerWoWusste Jul 11, 2024 at 09:23:34 (UTC)
Goto Top
Moin.

Wie handhabt ihr das Thema?
Bitte was ist das Thema? Deine Anforderungen an das Passwortmanagement weichen vermutlich von unseren ab. Skizziere die Anforderungen zunächst.

Wir nutzen Keepass mit dem Browserplugin Kee, welches verschlüsselte Übertragung von keepass zum Browser ermöglicht, solange Keepass offen ist. Keepass wird mit einer SmartCard gesichert.
Wie das Szenario "kompromittierter Browser" aussehen soll, musst Du natürlich näher beschreiben. Man kann von den wildesten Dingen ausgehen, wenn du das so benennst. Normalerweise schützt man gegen
Lokale Keylogger oder andere lokale Malware
Ausnutzung ungesperrter Rechner durch anwesende Badboys TM
Member: max
max Jul 11, 2024 updated at 11:24:47 (UTC)
Goto Top
Wir machen alles über Enpass. Es unterstützt alle Plattformen (Windows, Mac, iOS, Android, Linux, etc.) und man kann z.B. Sicherheitsstufen wie das Halten von Daten in der Zwischenablage etc. komplett steuern oder einschränken. Auch die Ablage der verschlüsselten Datendatei ist sehr variabel (Privater PC, privates Netzwerk, öffentliche Cloud, private Cloud, etc.).

Gruß
@max
Member: Coreknabe
Coreknabe Jul 11, 2024 at 12:19:26 (UTC)
Goto Top
Moin,

Password Depot

https://www.password-depot.de

Gruß
Member: Evolutio
Evolutio Jul 12, 2024 at 08:45:39 (UTC)
Goto Top
Moin,

in der alten Firma hatten wir eine selbstgehostete Bitwarden Instanz.

Gruß