6
Wie handhabt ihr das Passwortmanagement
Moin,
wir haben eine mittelgroße Infrastruktur. Bisher wurden Kennwörter immer in einem Keepass abgelegt und es entstand mit dem Wunsch nach einem anderen Tool eine große Diskussionswelle.
Eigentlich viel die Entscheidung zu Gunsten von Passbolt aus. Nun gibt es mehrere Argumente dagegen. Die wären:
1. Keepass unterstützt autotype. Autotype führt dazu, dass das Kennwort nicht in der Zwischenablage liegt und somit kein Programm darauf Zugriff hat
2. Ein komprimittierter Browser hätte Zugriff auf alle Kennwörter bzw. der Browser hat Zugriff auf alle Kennwörter und somit könnte ein Angriff zum Erfolg führen.
3. Während einer Downtime ist das System nicht zu erreichen. Dem stimme ich grundsätzlich zu, allerdings könnte man dafür temporär einen Keepass-Export ziehen
Der Server ist nur intern gehostet.
Wie handhabt ihr das Thema?
wir haben eine mittelgroße Infrastruktur. Bisher wurden Kennwörter immer in einem Keepass abgelegt und es entstand mit dem Wunsch nach einem anderen Tool eine große Diskussionswelle.
Eigentlich viel die Entscheidung zu Gunsten von Passbolt aus. Nun gibt es mehrere Argumente dagegen. Die wären:
1. Keepass unterstützt autotype. Autotype führt dazu, dass das Kennwort nicht in der Zwischenablage liegt und somit kein Programm darauf Zugriff hat
2. Ein komprimittierter Browser hätte Zugriff auf alle Kennwörter bzw. der Browser hat Zugriff auf alle Kennwörter und somit könnte ein Angriff zum Erfolg führen.
3. Während einer Downtime ist das System nicht zu erreichen. Dem stimme ich grundsätzlich zu, allerdings könnte man dafür temporär einen Keepass-Export ziehen
Der Server ist nur intern gehostet.
Wie handhabt ihr das Thema?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 24124897282
Url: https://administrator.de/contentid/24124897282
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
6 Kommentare
Neuester Kommentar
Moin.
1. somit kein Programm darauf Zugriff hat
KeePass + Browser Add In (nicht auf RDS möglich)2. Ein komprimittierter
Client in deinem Netzwerk und du hast ganz andere Probleme.3. Während einer Downtime ist das System nicht zu erreichen.
Die Lösung solltest du kennen.
1
Moin.
Wir nutzen Keepass mit dem Browserplugin Kee, welches verschlüsselte Übertragung von keepass zum Browser ermöglicht, solange Keepass offen ist. Keepass wird mit einer SmartCard gesichert.
Wie das Szenario "kompromittierter Browser" aussehen soll, musst Du natürlich näher beschreiben. Man kann von den wildesten Dingen ausgehen, wenn du das so benennst. Normalerweise schützt man gegen
Lokale Keylogger oder andere lokale Malware
Ausnutzung ungesperrter Rechner durch anwesende Badboys TM
Wie handhabt ihr das Thema?
Bitte was ist das Thema? Deine Anforderungen an das Passwortmanagement weichen vermutlich von unseren ab. Skizziere die Anforderungen zunächst.Wir nutzen Keepass mit dem Browserplugin Kee, welches verschlüsselte Übertragung von keepass zum Browser ermöglicht, solange Keepass offen ist. Keepass wird mit einer SmartCard gesichert.
Wie das Szenario "kompromittierter Browser" aussehen soll, musst Du natürlich näher beschreiben. Man kann von den wildesten Dingen ausgehen, wenn du das so benennst. Normalerweise schützt man gegen
Lokale Keylogger oder andere lokale Malware
Ausnutzung ungesperrter Rechner durch anwesende Badboys TM
1
Wir machen alles über Enpass. Es unterstützt alle Plattformen (Windows, Mac, iOS, Android, Linux, etc.) und man kann z.B. Sicherheitsstufen wie das Halten von Daten in der Zwischenablage etc. komplett steuern oder einschränken. Auch die Ablage der verschlüsselten Datendatei ist sehr variabel (Privater PC, privates Netzwerk, öffentliche Cloud, private Cloud, etc.).
Gruß
@max
Gruß
@max
Moin,
in der alten Firma hatten wir eine selbstgehostete Bitwarden Instanz.
Gruß
in der alten Firma hatten wir eine selbstgehostete Bitwarden Instanz.
Gruß
Moin,
Gruß,
Dani
wir haben eine mittelgroße Infrastruktur
nenne doch mal groben Zahlen...Bisher wurden Kennwörter immer in einem Keepass abgelegt und es entstand mit dem Wunsch nach einem anderen Tool eine große Diskussionswelle
Diskussionswelle bezüglich der Vor- und Nachteile oder ob es per als ein PW Manager sein soll?!Gruß,
Dani
