10
Datenbank für Passwörter aller Art (Server,Client,Benutzer,Dienste,usw...)
Hallo,
momentan pflege ich noch schlichte Excel-Listen für all meine Passwörter. Da das so langsam unkomfortabel wird, wollte ich fragen, ob es ein tolles Programm gibt das mich hierbei unterstützen könnte. Ich würde gerne eine Art Datenbank/Programm haben, und dort all meine Zugangsdaten verwalten, sprich:
Server-Zugänge, SSH-Zugänge auf Servern, WebGUIs, Hardwaremangement-GUIs, Userpasswörter für das erste Login, Skype-Passwörter, all die Domains bei den externen Hostern, Mailzugänge, und und und ... das hat ja kein Ende
Es wäre natürlich geschickt, wenn das grafisch oder layouttechnisch so schick umgesetzt ist, dass man beim Anklicken eines Servers direkt sieht welche Zugänge man hier hat (Telnet, SSH, WebGUI, usw...), natürlich mit den passenden Logins. Noch besser wäre es, wenn das evtl. auch Microsoft Visio kann, so dass man es in ein vorhandenes gezeichnetes Layout übernehmen könnte.
Wer weiß da mehr und kann mir was empfehlen? Oder zumindest in eine Richtung lenken, damit ich mich einlesen kann?
Bedanke mich an Alle.
momentan pflege ich noch schlichte Excel-Listen für all meine Passwörter. Da das so langsam unkomfortabel wird, wollte ich fragen, ob es ein tolles Programm gibt das mich hierbei unterstützen könnte. Ich würde gerne eine Art Datenbank/Programm haben, und dort all meine Zugangsdaten verwalten, sprich:
Server-Zugänge, SSH-Zugänge auf Servern, WebGUIs, Hardwaremangement-GUIs, Userpasswörter für das erste Login, Skype-Passwörter, all die Domains bei den externen Hostern, Mailzugänge, und und und ... das hat ja kein Ende
Es wäre natürlich geschickt, wenn das grafisch oder layouttechnisch so schick umgesetzt ist, dass man beim Anklicken eines Servers direkt sieht welche Zugänge man hier hat (Telnet, SSH, WebGUI, usw...), natürlich mit den passenden Logins. Noch besser wäre es, wenn das evtl. auch Microsoft Visio kann, so dass man es in ein vorhandenes gezeichnetes Layout übernehmen könnte.
Wer weiß da mehr und kann mir was empfehlen? Oder zumindest in eine Richtung lenken, damit ich mich einlesen kann?
Bedanke mich an Alle.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 184287
Url: https://administrator.de/contentid/184287
Printed on: April 19, 2024 at 13:04 o'clock
10 Comments
Latest comment
Hi
Wie wärs mit kepass ?
Lg
Wie wärs mit kepass ?
Lg
Moin,
alternativ und ziemlich gut finde ich Roboform.
Grüße,
Dani
alternativ und ziemlich gut finde ich Roboform.
Grüße,
Dani
Jupp... KeePass wäre auch mein Tipp gewesen.
Haben wir hier schon seit Jahren im Einsatz...schnell, schlank, multiuser-fähig und gut an pers. Bedürfnisse anpassbar.
Haben wir hier schon seit Jahren im Einsatz...schnell, schlank, multiuser-fähig und gut an pers. Bedürfnisse anpassbar.
Ich hab mir mal KeePass installiert und werde es mir anschauen. Vorab würde ich gerne wissen, wie sich solche Tools in der Praxis bewähren, insbesondere meine ich damit die Wahl eines Passwortes. Es gibt im Programm die Möglichkeit ein Passwort generieren zu lassen. Finde ich natürlich super, da wirklich willkürliche Zeichen gewählt werden und es irgendwie sicherer ist, als irgendwelche standardtexte oder default-Passwörter. Man ist aber zwingend auf diese Datenbank angewiesen. Ist sowas überhaupt gut oder kann das auch ins Auge gehen? Ich denke gerade an eine Situation wie folgt, was die Passwörter betrifft.
ich bin z.B. im Urlaub, oder weiter weg. Es existiert ein Notfall, in dem Sinne, dass ich mich z.B. in einen Server einloggen muss, um irgendwelche Daten zu kopieren/verschieben oder einen Dienst restarten. Ich hab kein Notebook zur Hand und weit und breit auch kein Internet-Café um mich ans Netzwerk anzudocken. Das einzigste was ich hab ist mein Android-Smartphone. Leider läuft KeePass nicht auf Android, somit habe ich am entfernten Ort "Musterheim" keine Möglichkeit meine Passwörter einzusehen. Ich kann mich also unmöglich per SSH einloggen.
So gut solche generierte nicht merkende Passwörter auch sind, aber genauso kann das doch auch kontraproduktiv werden, oder nicht? Ich mein ich kann mir doch nicht die root-Passwörter von 30 verschiedenen Servers merken, die durch so einen Zufallsgenerator gebildet wurden.
Wie löst man dieses Dilemma am Besten? Freue mich auf Anregungen, Tips und Tricks.
ich bin z.B. im Urlaub, oder weiter weg. Es existiert ein Notfall, in dem Sinne, dass ich mich z.B. in einen Server einloggen muss, um irgendwelche Daten zu kopieren/verschieben oder einen Dienst restarten. Ich hab kein Notebook zur Hand und weit und breit auch kein Internet-Café um mich ans Netzwerk anzudocken. Das einzigste was ich hab ist mein Android-Smartphone. Leider läuft KeePass nicht auf Android, somit habe ich am entfernten Ort "Musterheim" keine Möglichkeit meine Passwörter einzusehen. Ich kann mich also unmöglich per SSH einloggen.
So gut solche generierte nicht merkende Passwörter auch sind, aber genauso kann das doch auch kontraproduktiv werden, oder nicht? Ich mein ich kann mir doch nicht die root-Passwörter von 30 verschiedenen Servers merken, die durch so einen Zufallsgenerator gebildet wurden.
Wie löst man dieses Dilemma am Besten? Freue mich auf Anregungen, Tips und Tricks.
Moin,
das Problem wird dich ständig begleiten. Die Eierlegende Wollmilchsau wurde auch in diesem Bereich nicht gefunden. Der größte Nachteil ist meiner Ansicht nach immer, dass mit einem Master-passwort/datei an sämtlichen Passwörter ran kommst. Wir gehen auf die entsprechenden Mitarbeiter zu und versuchen diese zu sensibilisieren, bezüglich des Masterpasswortes. Denn der MA muss sich nicht mehr 20 Passwörter merken sondern evtl. noch 5 Stück.
Als Passwort eine Masterdatei benutzen und diese auf einen USB-Stick legen erhöht die Sicherheit ist aber nicht die 100% Lösung, damit nie etwas passieren kann.
Grüße,
Dani
das Problem wird dich ständig begleiten. Die Eierlegende Wollmilchsau wurde auch in diesem Bereich nicht gefunden. Der größte Nachteil ist meiner Ansicht nach immer, dass mit einem Master-passwort/datei an sämtlichen Passwörter ran kommst. Wir gehen auf die entsprechenden Mitarbeiter zu und versuchen diese zu sensibilisieren, bezüglich des Masterpasswortes. Denn der MA muss sich nicht mehr 20 Passwörter merken sondern evtl. noch 5 Stück.
Als Passwort eine Masterdatei benutzen und diese auf einen USB-Stick legen erhöht die Sicherheit ist aber nicht die 100% Lösung, damit nie etwas passieren kann.
Das einzigste was ich hab ist mein Android-Smartphone.
Schau mal bei Roboform nach...Grüße,
Dani
was sind da die Vorteile gegenüber KeePass ? Das ist wirklich ein Dilemma... mir geht's jetzt aber wirklich nicht um MA-Passwörter sondern um die der IT. Zig Server, darunter wieder zig Dienste, die ganze Hardware (Switches, Router, usw...) uff... wie macht's der Rest so? Generiert ihr eure Passwörter mit einem Pwd-Generator oder leitet ihr selbst irgendwelche Kombinationen ab, die ihr jederzeit selbst wieder rückentschlüsseln könnt, selbst wenn keine Datenbank mal zum Lesen parat steht ?
Die Passwörter generien wir mit Hilfe von Roboform. Dort haben wir vorgeben, dass es 12 Zeichen haben, etc... grundsätzlich haben wir unterschiedliche Passwort-DB. Aus dem einfachen Grund, dass die Router und Firwallpasswörter nur die Netzwerkabteilung etwas angehen. So auch bei Windows Server, etc...
Im Vorfeld sind einige Bedingungen zu definieren.
Grüße,
Dani
Im Vorfeld sind einige Bedingungen zu definieren.
- Hat jeder Switch ein extra Passwort oder wird dies über Radius, etc.. agedeckt.
- Was möchte ich überhaupt alle in der DB stehen haben? Wir haben z.B. keine Bankzugangsdaten drin stehen.
- Was passiert wenn das Programm nicht mehr funktioniert, Notfallplan?
die ihr jederzeit selbst wieder rückentschlüsseln könnt
Das hängt eben von der Systemgröße ab... in Klein-Mittelstand funktioniert das sicher noch. Aber im Kozern seh ich schwarz.Grüße,
Dani
das bedeutet also, dass du oder ein andrer Admin quasi kein einziges Passwort !auswendig! kennt, oder?
Mehr oder weniger... bei vielen Anwendungen muss das Kennwort auch als Admin alle 8-12 Wochen geändert werden. Da merkst du evtl. die wo du oft brauchst.
Bei Switches, Router, Firewalls hat jeder Admin einen eigenen Radiusaccount.
Bei Windows-Servern hat jeder Admin einen eigenen Adminaccount (z.B. admin_mmueller).
Grüße,
Dani
Bei Switches, Router, Firewalls hat jeder Admin einen eigenen Radiusaccount.
Bei Windows-Servern hat jeder Admin einen eigenen Adminaccount (z.B. admin_mmueller).
Grüße,
Dani
Ich hab mir auch Roboform installiert und angeschaut. Leider ist Roboform nicht das was ich mir so vorstelle. Sieht zwar supertoll aus vom Layout und auch von den Funktionen. Haupteinsatz sieht in meinen Augen aber eher nach Desktops aus, das heisst der User kann bequem per Schaltflaeche direkt im Browser sein Passwort in die Datenbank ablegen lassen. Ist zwar komfortabel aber eigentlich nicht das was ich urspruenglich suche. Die Enterprise Version klingt ja gut, auch mit der Verteilung, usw... Die Onlinefunktion hoert sich verlockend an, aber ich bin generell strikt gegen Onlinedatenspeicher und erst recht nicht wenn es um Passwoerter geht. Es geht ausser mir und den restlichen IT-MItarbeitern keinem was an, welche Passwoerter ich gespeichert habe. Und dazu zaehlt auch der Hersteller. Wenn ich weiss dass meine Datenbank irgendwo online bei denen liegt, dann schlafe ich nicht ruhig. Klingt paranoid, ist es auch, geb ich zu. Ich bin naemlich auch derjenige der kein Teamviewer aus diesem Grunde nutzt, aber das wuerde den Rahmen hier sprengen.
Roboform ist leider ausgeschieden, da es nicht mein primaeres Ziel erfuellt. Demnach habe ich mich klar fuer KeePass entschieden, dass wirklich das bietet was ich benoetige. Auch bieten die Android, iPhone Unterstuetzung an, so dass man die Datenbanken auch mit seinem Smartphone bedienen kann.
Ich moechte mich hiermit an Alle fuer die Empfehlungen und Meinungen danken. Wuensche allen eine angenehme Woche.
Roboform ist leider ausgeschieden, da es nicht mein primaeres Ziel erfuellt. Demnach habe ich mich klar fuer KeePass entschieden, dass wirklich das bietet was ich benoetige. Auch bieten die Android, iPhone Unterstuetzung an, so dass man die Datenbanken auch mit seinem Smartphone bedienen kann.
Ich moechte mich hiermit an Alle fuer die Empfehlungen und Meinungen danken. Wuensche allen eine angenehme Woche.
