Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Tools

Datenbank für Passwörter aller Art (Server,Client,Benutzer,Dienste,usw...)

Mitglied: panguu

panguu (Level 2) - Jetzt verbinden

30.04.2012 um 15:07 Uhr, 3708 Aufrufe, 10 Kommentare

Hallo,

momentan pflege ich noch schlichte Excel-Listen für all meine Passwörter. Da das so langsam unkomfortabel wird, wollte ich fragen, ob es ein tolles Programm gibt das mich hierbei unterstützen könnte. Ich würde gerne eine Art Datenbank/Programm haben, und dort all meine Zugangsdaten verwalten, sprich:

Server-Zugänge, SSH-Zugänge auf Servern, WebGUIs, Hardwaremangement-GUIs, Userpasswörter für das erste Login, Skype-Passwörter, all die Domains bei den externen Hostern, Mailzugänge, und und und ... das hat ja kein Ende

Es wäre natürlich geschickt, wenn das grafisch oder layouttechnisch so schick umgesetzt ist, dass man beim Anklicken eines Servers direkt sieht welche Zugänge man hier hat (Telnet, SSH, WebGUI, usw...), natürlich mit den passenden Logins. Noch besser wäre es, wenn das evtl. auch Microsoft Visio kann, so dass man es in ein vorhandenes gezeichnetes Layout übernehmen könnte.

Wer weiß da mehr und kann mir was empfehlen? Oder zumindest in eine Richtung lenken, damit ich mich einlesen kann?

Bedanke mich an Alle.
Mitglied: catachan
30.04.2012 um 15:12 Uhr
Hi

Wie wärs mit kepass ?

Lg
Bitte warten ..
Mitglied: Dani
30.04.2012 um 15:13 Uhr
Moin,
alternativ und ziemlich gut finde ich Roboform.


Grüße,
Dani
Bitte warten ..
Mitglied: ichbindernikolaus
30.04.2012 um 16:12 Uhr
Jupp... KeePass wäre auch mein Tipp gewesen.
Haben wir hier schon seit Jahren im Einsatz...schnell, schlank, multiuser-fähig und gut an pers. Bedürfnisse anpassbar.
Bitte warten ..
Mitglied: panguu
02.05.2012 um 19:54 Uhr
Ich hab mir mal KeePass installiert und werde es mir anschauen. Vorab würde ich gerne wissen, wie sich solche Tools in der Praxis bewähren, insbesondere meine ich damit die Wahl eines Passwortes. Es gibt im Programm die Möglichkeit ein Passwort generieren zu lassen. Finde ich natürlich super, da wirklich willkürliche Zeichen gewählt werden und es irgendwie sicherer ist, als irgendwelche standardtexte oder default-Passwörter. Man ist aber zwingend auf diese Datenbank angewiesen. Ist sowas überhaupt gut oder kann das auch ins Auge gehen? Ich denke gerade an eine Situation wie folgt, was die Passwörter betrifft.

ich bin z.B. im Urlaub, oder weiter weg. Es existiert ein Notfall, in dem Sinne, dass ich mich z.B. in einen Server einloggen muss, um irgendwelche Daten zu kopieren/verschieben oder einen Dienst restarten. Ich hab kein Notebook zur Hand und weit und breit auch kein Internet-Café um mich ans Netzwerk anzudocken. Das einzigste was ich hab ist mein Android-Smartphone. Leider läuft KeePass nicht auf Android, somit habe ich am entfernten Ort "Musterheim" keine Möglichkeit meine Passwörter einzusehen. Ich kann mich also unmöglich per SSH einloggen.

So gut solche generierte nicht merkende Passwörter auch sind, aber genauso kann das doch auch kontraproduktiv werden, oder nicht? Ich mein ich kann mir doch nicht die root-Passwörter von 30 verschiedenen Servers merken, die durch so einen Zufallsgenerator gebildet wurden.

Wie löst man dieses Dilemma am Besten? Freue mich auf Anregungen, Tips und Tricks.
Bitte warten ..
Mitglied: Dani
02.05.2012 um 21:16 Uhr
Moin,
das Problem wird dich ständig begleiten. Die Eierlegende Wollmilchsau wurde auch in diesem Bereich nicht gefunden. Der größte Nachteil ist meiner Ansicht nach immer, dass mit einem Master-passwort/datei an sämtlichen Passwörter ran kommst. Wir gehen auf die entsprechenden Mitarbeiter zu und versuchen diese zu sensibilisieren, bezüglich des Masterpasswortes. Denn der MA muss sich nicht mehr 20 Passwörter merken sondern evtl. noch 5 Stück.

Als Passwort eine Masterdatei benutzen und diese auf einen USB-Stick legen erhöht die Sicherheit ist aber nicht die 100% Lösung, damit nie etwas passieren kann.

Das einzigste was ich hab ist mein Android-Smartphone.
Schau mal bei Roboform nach...


Grüße,
Dani
Bitte warten ..
Mitglied: panguu
02.05.2012 um 22:12 Uhr
was sind da die Vorteile gegenüber KeePass ? Das ist wirklich ein Dilemma... mir geht's jetzt aber wirklich nicht um MA-Passwörter sondern um die der IT. Zig Server, darunter wieder zig Dienste, die ganze Hardware (Switches, Router, usw...) uff... wie macht's der Rest so? Generiert ihr eure Passwörter mit einem Pwd-Generator oder leitet ihr selbst irgendwelche Kombinationen ab, die ihr jederzeit selbst wieder rückentschlüsseln könnt, selbst wenn keine Datenbank mal zum Lesen parat steht ?
Bitte warten ..
Mitglied: Dani
02.05.2012 um 22:58 Uhr
Die Passwörter generien wir mit Hilfe von Roboform. Dort haben wir vorgeben, dass es 12 Zeichen haben, etc... grundsätzlich haben wir unterschiedliche Passwort-DB. Aus dem einfachen Grund, dass die Router und Firwallpasswörter nur die Netzwerkabteilung etwas angehen. So auch bei Windows Server, etc...

Im Vorfeld sind einige Bedingungen zu definieren.
  • Hat jeder Switch ein extra Passwort oder wird dies über Radius, etc.. agedeckt.
  • Was möchte ich überhaupt alle in der DB stehen haben? Wir haben z.B. keine Bankzugangsdaten drin stehen.
  • Was passiert wenn das Programm nicht mehr funktioniert, Notfallplan?

die ihr jederzeit selbst wieder rückentschlüsseln könnt
Das hängt eben von der Systemgröße ab... in Klein-Mittelstand funktioniert das sicher noch. Aber im Kozern seh ich schwarz.


Grüße,
Dani
Bitte warten ..
Mitglied: panguu
03.05.2012 um 09:32 Uhr
das bedeutet also, dass du oder ein andrer Admin quasi kein einziges Passwort !auswendig! kennt, oder?
Bitte warten ..
Mitglied: Dani
03.05.2012 um 11:05 Uhr
Mehr oder weniger... bei vielen Anwendungen muss das Kennwort auch als Admin alle 8-12 Wochen geändert werden. Da merkst du evtl. die wo du oft brauchst.

Bei Switches, Router, Firewalls hat jeder Admin einen eigenen Radiusaccount.
Bei Windows-Servern hat jeder Admin einen eigenen Adminaccount (z.B. admin_mmueller).


Grüße,
Dani
Bitte warten ..
Mitglied: panguu
07.05.2012 um 09:29 Uhr
Ich hab mir auch Roboform installiert und angeschaut. Leider ist Roboform nicht das was ich mir so vorstelle. Sieht zwar supertoll aus vom Layout und auch von den Funktionen. Haupteinsatz sieht in meinen Augen aber eher nach Desktops aus, das heisst der User kann bequem per Schaltflaeche direkt im Browser sein Passwort in die Datenbank ablegen lassen. Ist zwar komfortabel aber eigentlich nicht das was ich urspruenglich suche. Die Enterprise Version klingt ja gut, auch mit der Verteilung, usw... Die Onlinefunktion hoert sich verlockend an, aber ich bin generell strikt gegen Onlinedatenspeicher und erst recht nicht wenn es um Passwoerter geht. Es geht ausser mir und den restlichen IT-MItarbeitern keinem was an, welche Passwoerter ich gespeichert habe. Und dazu zaehlt auch der Hersteller. Wenn ich weiss dass meine Datenbank irgendwo online bei denen liegt, dann schlafe ich nicht ruhig. Klingt paranoid, ist es auch, geb ich zu. Ich bin naemlich auch derjenige der kein Teamviewer aus diesem Grunde nutzt, aber das wuerde den Rahmen hier sprengen.

Roboform ist leider ausgeschieden, da es nicht mein primaeres Ziel erfuellt. Demnach habe ich mich klar fuer KeePass entschieden, dass wirklich das bietet was ich benoetige. Auch bieten die Android, iPhone Unterstuetzung an, so dass man die Datenbanken auch mit seinem Smartphone bedienen kann.

Ich moechte mich hiermit an Alle fuer die Empfehlungen und Meinungen danken. Wuensche allen eine angenehme Woche.
Bitte warten ..
Ähnliche Inhalte
CMS
Eine Art Datenbank für Aufgaben
Frage von crinaXCMS9 Kommentare

Guten Morgen, ich wollte euch mal fragen, was ihr so für Ideen habt zu folgendem Thema: Ich benötige eine ...

Windows Server
Benutzer-Anmeldungen (egal welcher Art) speziell nur für einen Benutzer aufzeichnen
Frage von 16568Windows Server5 Kommentare

Hallo zusammen, sitze aktuell an einem Fall, bei dem ich nicht weiß, wie ich vorgehen soll. Es existiert ein ...

Hosting & Housing
Putty nimmt Datenbank-Passwort nicht an
Frage von LpapillonMHosting & Housing2 Kommentare

Hallo. Ich möchte ein Datenbank-Backup bei Strato sichern. Das heißt: auf meinen Webspace hochladen. Auf die Festplatte oder was ...

Datenbanken
Dienst: Datenbank live ändern
Frage von icegetDatenbanken1 Kommentar

Hallo, gibt es eine Software bzw. einen Dienst der mir ermöglicht zb wenn eine Software nur mit firebird arbeiten ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...