Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Datenbank für Passwörter aller Art (Server,Client,Benutzer,Dienste,usw...)

Mitglied: panguu

panguu (Level 2) - Jetzt verbinden

30.04.2012 um 15:07 Uhr, 3730 Aufrufe, 10 Kommentare

Hallo,

momentan pflege ich noch schlichte Excel-Listen für all meine Passwörter. Da das so langsam unkomfortabel wird, wollte ich fragen, ob es ein tolles Programm gibt das mich hierbei unterstützen könnte. Ich würde gerne eine Art Datenbank/Programm haben, und dort all meine Zugangsdaten verwalten, sprich:

Server-Zugänge, SSH-Zugänge auf Servern, WebGUIs, Hardwaremangement-GUIs, Userpasswörter für das erste Login, Skype-Passwörter, all die Domains bei den externen Hostern, Mailzugänge, und und und ... das hat ja kein Ende

Es wäre natürlich geschickt, wenn das grafisch oder layouttechnisch so schick umgesetzt ist, dass man beim Anklicken eines Servers direkt sieht welche Zugänge man hier hat (Telnet, SSH, WebGUI, usw...), natürlich mit den passenden Logins. Noch besser wäre es, wenn das evtl. auch Microsoft Visio kann, so dass man es in ein vorhandenes gezeichnetes Layout übernehmen könnte.

Wer weiß da mehr und kann mir was empfehlen? Oder zumindest in eine Richtung lenken, damit ich mich einlesen kann?

Bedanke mich an Alle.
Mitglied: catachan
30.04.2012 um 15:12 Uhr
Hi

Wie wärs mit kepass ?

Lg
Bitte warten ..
Mitglied: Dani
30.04.2012 um 15:13 Uhr
Moin,
alternativ und ziemlich gut finde ich Roboform.


Grüße,
Dani
Bitte warten ..
Mitglied: ichbindernikolaus
30.04.2012 um 16:12 Uhr
Jupp... KeePass wäre auch mein Tipp gewesen.
Haben wir hier schon seit Jahren im Einsatz...schnell, schlank, multiuser-fähig und gut an pers. Bedürfnisse anpassbar.
Bitte warten ..
Mitglied: panguu
02.05.2012 um 19:54 Uhr
Ich hab mir mal KeePass installiert und werde es mir anschauen. Vorab würde ich gerne wissen, wie sich solche Tools in der Praxis bewähren, insbesondere meine ich damit die Wahl eines Passwortes. Es gibt im Programm die Möglichkeit ein Passwort generieren zu lassen. Finde ich natürlich super, da wirklich willkürliche Zeichen gewählt werden und es irgendwie sicherer ist, als irgendwelche standardtexte oder default-Passwörter. Man ist aber zwingend auf diese Datenbank angewiesen. Ist sowas überhaupt gut oder kann das auch ins Auge gehen? Ich denke gerade an eine Situation wie folgt, was die Passwörter betrifft.

ich bin z.B. im Urlaub, oder weiter weg. Es existiert ein Notfall, in dem Sinne, dass ich mich z.B. in einen Server einloggen muss, um irgendwelche Daten zu kopieren/verschieben oder einen Dienst restarten. Ich hab kein Notebook zur Hand und weit und breit auch kein Internet-Café um mich ans Netzwerk anzudocken. Das einzigste was ich hab ist mein Android-Smartphone. Leider läuft KeePass nicht auf Android, somit habe ich am entfernten Ort "Musterheim" keine Möglichkeit meine Passwörter einzusehen. Ich kann mich also unmöglich per SSH einloggen.

So gut solche generierte nicht merkende Passwörter auch sind, aber genauso kann das doch auch kontraproduktiv werden, oder nicht? Ich mein ich kann mir doch nicht die root-Passwörter von 30 verschiedenen Servers merken, die durch so einen Zufallsgenerator gebildet wurden.

Wie löst man dieses Dilemma am Besten? Freue mich auf Anregungen, Tips und Tricks.
Bitte warten ..
Mitglied: Dani
02.05.2012 um 21:16 Uhr
Moin,
das Problem wird dich ständig begleiten. Die Eierlegende Wollmilchsau wurde auch in diesem Bereich nicht gefunden. Der größte Nachteil ist meiner Ansicht nach immer, dass mit einem Master-passwort/datei an sämtlichen Passwörter ran kommst. Wir gehen auf die entsprechenden Mitarbeiter zu und versuchen diese zu sensibilisieren, bezüglich des Masterpasswortes. Denn der MA muss sich nicht mehr 20 Passwörter merken sondern evtl. noch 5 Stück.

Als Passwort eine Masterdatei benutzen und diese auf einen USB-Stick legen erhöht die Sicherheit ist aber nicht die 100% Lösung, damit nie etwas passieren kann.

Das einzigste was ich hab ist mein Android-Smartphone.
Schau mal bei Roboform nach...


Grüße,
Dani
Bitte warten ..
Mitglied: panguu
02.05.2012 um 22:12 Uhr
was sind da die Vorteile gegenüber KeePass ? Das ist wirklich ein Dilemma... mir geht's jetzt aber wirklich nicht um MA-Passwörter sondern um die der IT. Zig Server, darunter wieder zig Dienste, die ganze Hardware (Switches, Router, usw...) uff... wie macht's der Rest so? Generiert ihr eure Passwörter mit einem Pwd-Generator oder leitet ihr selbst irgendwelche Kombinationen ab, die ihr jederzeit selbst wieder rückentschlüsseln könnt, selbst wenn keine Datenbank mal zum Lesen parat steht ?
Bitte warten ..
Mitglied: Dani
02.05.2012 um 22:58 Uhr
Die Passwörter generien wir mit Hilfe von Roboform. Dort haben wir vorgeben, dass es 12 Zeichen haben, etc... grundsätzlich haben wir unterschiedliche Passwort-DB. Aus dem einfachen Grund, dass die Router und Firwallpasswörter nur die Netzwerkabteilung etwas angehen. So auch bei Windows Server, etc...

Im Vorfeld sind einige Bedingungen zu definieren.
  • Hat jeder Switch ein extra Passwort oder wird dies über Radius, etc.. agedeckt.
  • Was möchte ich überhaupt alle in der DB stehen haben? Wir haben z.B. keine Bankzugangsdaten drin stehen.
  • Was passiert wenn das Programm nicht mehr funktioniert, Notfallplan?

die ihr jederzeit selbst wieder rückentschlüsseln könnt
Das hängt eben von der Systemgröße ab... in Klein-Mittelstand funktioniert das sicher noch. Aber im Kozern seh ich schwarz.


Grüße,
Dani
Bitte warten ..
Mitglied: panguu
03.05.2012 um 09:32 Uhr
das bedeutet also, dass du oder ein andrer Admin quasi kein einziges Passwort !auswendig! kennt, oder?
Bitte warten ..
Mitglied: Dani
03.05.2012 um 11:05 Uhr
Mehr oder weniger... bei vielen Anwendungen muss das Kennwort auch als Admin alle 8-12 Wochen geändert werden. Da merkst du evtl. die wo du oft brauchst.

Bei Switches, Router, Firewalls hat jeder Admin einen eigenen Radiusaccount.
Bei Windows-Servern hat jeder Admin einen eigenen Adminaccount (z.B. admin_mmueller).


Grüße,
Dani
Bitte warten ..
Mitglied: panguu
07.05.2012 um 09:29 Uhr
Ich hab mir auch Roboform installiert und angeschaut. Leider ist Roboform nicht das was ich mir so vorstelle. Sieht zwar supertoll aus vom Layout und auch von den Funktionen. Haupteinsatz sieht in meinen Augen aber eher nach Desktops aus, das heisst der User kann bequem per Schaltflaeche direkt im Browser sein Passwort in die Datenbank ablegen lassen. Ist zwar komfortabel aber eigentlich nicht das was ich urspruenglich suche. Die Enterprise Version klingt ja gut, auch mit der Verteilung, usw... Die Onlinefunktion hoert sich verlockend an, aber ich bin generell strikt gegen Onlinedatenspeicher und erst recht nicht wenn es um Passwoerter geht. Es geht ausser mir und den restlichen IT-MItarbeitern keinem was an, welche Passwoerter ich gespeichert habe. Und dazu zaehlt auch der Hersteller. Wenn ich weiss dass meine Datenbank irgendwo online bei denen liegt, dann schlafe ich nicht ruhig. Klingt paranoid, ist es auch, geb ich zu. Ich bin naemlich auch derjenige der kein Teamviewer aus diesem Grunde nutzt, aber das wuerde den Rahmen hier sprengen.

Roboform ist leider ausgeschieden, da es nicht mein primaeres Ziel erfuellt. Demnach habe ich mich klar fuer KeePass entschieden, dass wirklich das bietet was ich benoetige. Auch bieten die Android, iPhone Unterstuetzung an, so dass man die Datenbanken auch mit seinem Smartphone bedienen kann.

Ich moechte mich hiermit an Alle fuer die Empfehlungen und Meinungen danken. Wuensche allen eine angenehme Woche.
Bitte warten ..
Ähnliche Inhalte
CMS
Eine Art Datenbank für Aufgaben
Frage von crinaXCMS9 Kommentare

Guten Morgen, ich wollte euch mal fragen, was ihr so für Ideen habt zu folgendem Thema: Ich benötige eine ...

Windows Server

Benutzer-Anmeldungen (egal welcher Art) speziell nur für einen Benutzer aufzeichnen

Frage von 16568Windows Server5 Kommentare

Hallo zusammen, sitze aktuell an einem Fall, bei dem ich nicht weiß, wie ich vorgehen soll. Es existiert ein ...

Hosting & Housing

Putty nimmt Datenbank-Passwort nicht an

Frage von LpapillonMHosting & Housing2 Kommentare

Hallo. Ich möchte ein Datenbank-Backup bei Strato sichern. Das heißt: auf meinen Webspace hochladen. Auf die Festplatte oder was ...

Datenbanken

Dienst: Datenbank live ändern

Frage von icegetDatenbanken1 Kommentar

Hallo, gibt es eine Software bzw. einen Dienst der mir ermöglicht zb wenn eine Software nur mit firebird arbeiten ...

Neue Wissensbeiträge
Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 6 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 9 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 2 TagenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell34 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...