6
Passwortablage für Admin-Team - Software
Hallo,
da ich langsam vom Firmenadmin zum Firmenadmin-Teamleiter werde, stellt sich für mich das Problem der Passwortablage:
Kennt ihr eine Software oder andere Lösung, die möglichst einfach Passworte verwaltet und nach einer ACL den Zugriff darauf vergibt?
Im Klartext will ich einem Lehrling die Zugangsdaten für ein Projekt zugänglich machen, jedoch nicht für alle Kennworte.
Perfekt wäre eine Art webbasiertes Keepass mit ACL.
Wie löst ihr das?
Danke für euere Hilfe
Gruß
Phil
da ich langsam vom Firmenadmin zum Firmenadmin-Teamleiter werde, stellt sich für mich das Problem der Passwortablage:
Kennt ihr eine Software oder andere Lösung, die möglichst einfach Passworte verwaltet und nach einer ACL den Zugriff darauf vergibt?
Im Klartext will ich einem Lehrling die Zugangsdaten für ein Projekt zugänglich machen, jedoch nicht für alle Kennworte.
Perfekt wäre eine Art webbasiertes Keepass mit ACL.
Wie löst ihr das?
Danke für euere Hilfe
Gruß
Phil
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 114837
Url: https://administrator.de/contentid/114837
Printed on: April 25, 2024 at 04:04 o'clock
6 Comments
Latest comment
Also wir haben in unserer Firma Passwort Safe im Einsatz: http://www.chip.de/downloads/Password-Safe_17477253.html
Das ist Recht bequem, da da PW per Doppelklick in die Zwischenablage kopiert wird. Man kann sich auch neue PW's generieren lassen und dort gleich speichern.
Als ich vor 2 Jahren in der Firma als Lehrling angefangen habe, habe ich nach und nach die PW's bekommen und dort eingetragen und seit kurzem habe ich alle
Über ACL läuft das allerdings nicht.
Hoffe konnte trotzdem helfen.
Grüße
Das ist Recht bequem, da da PW per Doppelklick in die Zwischenablage kopiert wird. Man kann sich auch neue PW's generieren lassen und dort gleich speichern.
Als ich vor 2 Jahren in der Firma als Lehrling angefangen habe, habe ich nach und nach die PW's bekommen und dort eingetragen und seit kurzem habe ich alle
Über ACL läuft das allerdings nicht.
Hoffe konnte trotzdem helfen.
Grüße
Und wie habt ihr das ohne ACL geregelt? Hast Du dann einfach vom damaligen Admin ein PW nach dem anderen in Deinen Container bekommen?
Ich suche einfach eine saubere, zentrale Lösung.
Derzeit überlege ich mir, ein Wiki dazu zu misbrauchen... Da gibts ACLs.
Phil
Ich suche einfach eine saubere, zentrale Lösung.
Derzeit überlege ich mir, ein Wiki dazu zu misbrauchen... Da gibts ACLs.
Phil
Hallo Phil,
der Ansatz mit Password Safe ist eigentlich ok, die ACL's lassen sich über mehrere Safes erreichen. Also erstmal entscheiden, wieviel verschiedene Sicherheitsebenen notwendig sind, und dann die entsprechenden Safes anlegen. So ist auch eine Unterscheidung bzgl. nur lesend oder auch schreibend möglich.
Grüße, Steffen
der Ansatz mit Password Safe ist eigentlich ok, die ACL's lassen sich über mehrere Safes erreichen. Also erstmal entscheiden, wieviel verschiedene Sicherheitsebenen notwendig sind, und dann die entsprechenden Safes anlegen. So ist auch eine Unterscheidung bzgl. nur lesend oder auch schreibend möglich.
Grüße, Steffen
Moin Moin
Sowas suche ich auch noch. Setze zur Zeit auch Keepass ein.
Aufs webbasiert könnte ich zwar verzichten aber mit mit eigener Rechteverwaltung wäre super.
Die "Mehrere Safes" Lösung hat den Nachteil das 1 PWD für unter schiedliche Gruppen zugänglich sein soll bei einer Änderung gleich mehrere Safes geändert werden müssten.
Gruß L.
Sowas suche ich auch noch. Setze zur Zeit auch Keepass ein.
Aufs webbasiert könnte ich zwar verzichten aber mit mit eigener Rechteverwaltung wäre super.
Die "Mehrere Safes" Lösung hat den Nachteil das 1 PWD für unter schiedliche Gruppen zugänglich sein soll bei einer Änderung gleich mehrere Safes geändert werden müssten.
Gruß L.
Ja, ich habe die PW's nach und nach je nach Bedarf erhalten.
Ist auch eine sichere Methode dem Azubi oder wem auch immer nicht gleich Leserechte auf alle PW's zu erteilen.
Wenn euer Server auf dem das Wiki läuft ausreichende gesichert wird kannst du das auch machen. Ansonsten würde ich da die Finger davon lassen.
Die Artikel im Wiki werden auf dem Server in Plaintext gespeichert. Ist man erst mal auf dem Server kann man alle PW's auslesen.
Wir haben auch PW's im Wiki hinterlegt, die sind allerdings nicht wirklich sicherheitsrelevant.
Grüße
Ist auch eine sichere Methode dem Azubi oder wem auch immer nicht gleich Leserechte auf alle PW's zu erteilen.
Wenn euer Server auf dem das Wiki läuft ausreichende gesichert wird kannst du das auch machen. Ansonsten würde ich da die Finger davon lassen.
Die Artikel im Wiki werden auf dem Server in Plaintext gespeichert. Ist man erst mal auf dem Server kann man alle PW's auslesen.
Wir haben auch PW's im Wiki hinterlegt, die sind allerdings nicht wirklich sicherheitsrelevant.
Grüße
Hallo Logan,
im Kopf habe ich nur das PW von meinem privaten Safe. Dort liegen dann die der anderen Safes.
Grüße, Steffen
im Kopf habe ich nur das PW von meinem privaten Safe. Dort liegen dann die der anderen Safes.
Grüße, Steffen
