slk-dev
Goto Top

Passwortverwaltung Internetadmin bei Mitarbeiterwechsel

Hallo,
ich bin TYPO3 Entwicklerin in einer Internetagentur.
Für die Entwicklung und Administration der Kundenwebsites (Installation von Modulen, Wartung, Fehleranalyse, Vergabe von Zugängen FTP/CMS an Kunden etc. )
brauche ich Zugriff auf verschiedene Teile des Kundensystems (CMS Backend und sog. Installtool, Datenbank, FTP/SSH etc.)

Da es noch 5 weitere Entwickler/Admins gibt (die die gleichen Berechtigungen brauchen), verwalten wir die vielen Zugänge in einem Passwortverwaltungtool (Keepass)

Nun hat ein Admin gekündigt, da er oft zuhause gearbeitet hat, gehe ich davon aus dass er sich die Passwortdatei kopiert hat.
Zwar denke ich nicht dass er was Schlimmes anstellen will, trotzdem wäre es grob fahrlässig die Passwörter nicht zu ändern

Bei ca. 50 Kunden mit jeweils 10 verschienden Zugängen wären aber somit 500 Passwörter manuell zu ändern - und das auf verschiedenen Systemen.
Das muss doch irgendwie anders gehen? Gibt es nicht eine Technik, Programm, Vorgehensweise, andere Organisationsweise die mir das bei jedem Mitarbeiterwechsel erspart? Wie handhabt ihr das?

Gruss
sina

Content-Key: 162362

Url: https://administrator.de/contentid/162362

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: CadelPigott
CadelPigott 10.03.2011 um 11:31:26 Uhr
Goto Top
Hallo Sina,

jetzt, da das Kind gewissermaßen in den Brunnen gefallen ist, wirst du nicht darum herum kommen die Passwörter einzeln zu ändern.
Ginge das automatisch, wäre das aus meiner Sicht auch sehr sicherheitskritisch.

Aber das Stichwort KeePass bringt mich auf eine andere Idee, die zumindest zukünftig das Problem beseitigen könnte.
KeePass bietet die Möglichkeit der Authentifizierung über bspw. Windows User-Account. (http://keepass.info/screenshots/keepass_2x/getkey_big.png)
Wenn ich das richtig verstehe, ist der Zugang zum KeePass-File gesperrt, sobald der User Account deaktiviert wird.

Gruß
Cadel
Mitglied: slk-dev
slk-dev 10.03.2011 um 15:47:19 Uhr
Goto Top
Hallo Cadel,


Super, danke. Kommt der Lösung ein wenig näher.

Da wir aber oft Homeoffice machen, brauche ich auch dort die Daten, ausserdem kann man nie verhindern, dass ein Mitarbeiter sich die Passwörter rausschreibt/mekt.
In dem Fall hilft auch die Bindung an den User-Account nichts.


Gruß
sina
Mitglied: DerWoWusste
DerWoWusste 13.03.2011 um 22:16:02 Uhr
Goto Top
Du hast ein generelles Problem zu lösen: Kennwortverwaltung.
Über Tools wie Keepass kannst Du regeln, dass nicht alle Teile der Keepass-DB für alle nutzbar sind. Scheidet jemand aus, müssen also nicht alle Kennwörter geändert werden, sondern nur die, an die er rankam.

In jedem Fall ist dies ein Problem, dem man sich vorher annehmen sollte, bevor es akut wird.