Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Datenbank für Passwörter aller Art (Server,Client,Benutzer,Dienste,usw...)

Frage Microsoft Windows Tools

Mitglied: panguu

panguu (Level 2) - Jetzt verbinden

30.04.2012 um 15:07 Uhr, 3580 Aufrufe, 10 Kommentare

Hallo,

momentan pflege ich noch schlichte Excel-Listen für all meine Passwörter. Da das so langsam unkomfortabel wird, wollte ich fragen, ob es ein tolles Programm gibt das mich hierbei unterstützen könnte. Ich würde gerne eine Art Datenbank/Programm haben, und dort all meine Zugangsdaten verwalten, sprich:

Server-Zugänge, SSH-Zugänge auf Servern, WebGUIs, Hardwaremangement-GUIs, Userpasswörter für das erste Login, Skype-Passwörter, all die Domains bei den externen Hostern, Mailzugänge, und und und ... das hat ja kein Ende

Es wäre natürlich geschickt, wenn das grafisch oder layouttechnisch so schick umgesetzt ist, dass man beim Anklicken eines Servers direkt sieht welche Zugänge man hier hat (Telnet, SSH, WebGUI, usw...), natürlich mit den passenden Logins. Noch besser wäre es, wenn das evtl. auch Microsoft Visio kann, so dass man es in ein vorhandenes gezeichnetes Layout übernehmen könnte.

Wer weiß da mehr und kann mir was empfehlen? Oder zumindest in eine Richtung lenken, damit ich mich einlesen kann?

Bedanke mich an Alle.
Mitglied: catachan
30.04.2012 um 15:12 Uhr
Hi

Wie wärs mit kepass ?

Lg
Bitte warten ..
Mitglied: Dani
30.04.2012 um 15:13 Uhr
Moin,
alternativ und ziemlich gut finde ich Roboform.


Grüße,
Dani
Bitte warten ..
Mitglied: ichbindernikolaus
30.04.2012 um 16:12 Uhr
Jupp... KeePass wäre auch mein Tipp gewesen.
Haben wir hier schon seit Jahren im Einsatz...schnell, schlank, multiuser-fähig und gut an pers. Bedürfnisse anpassbar.
Bitte warten ..
Mitglied: panguu
02.05.2012 um 19:54 Uhr
Ich hab mir mal KeePass installiert und werde es mir anschauen. Vorab würde ich gerne wissen, wie sich solche Tools in der Praxis bewähren, insbesondere meine ich damit die Wahl eines Passwortes. Es gibt im Programm die Möglichkeit ein Passwort generieren zu lassen. Finde ich natürlich super, da wirklich willkürliche Zeichen gewählt werden und es irgendwie sicherer ist, als irgendwelche standardtexte oder default-Passwörter. Man ist aber zwingend auf diese Datenbank angewiesen. Ist sowas überhaupt gut oder kann das auch ins Auge gehen? Ich denke gerade an eine Situation wie folgt, was die Passwörter betrifft.

ich bin z.B. im Urlaub, oder weiter weg. Es existiert ein Notfall, in dem Sinne, dass ich mich z.B. in einen Server einloggen muss, um irgendwelche Daten zu kopieren/verschieben oder einen Dienst restarten. Ich hab kein Notebook zur Hand und weit und breit auch kein Internet-Café um mich ans Netzwerk anzudocken. Das einzigste was ich hab ist mein Android-Smartphone. Leider läuft KeePass nicht auf Android, somit habe ich am entfernten Ort "Musterheim" keine Möglichkeit meine Passwörter einzusehen. Ich kann mich also unmöglich per SSH einloggen.

So gut solche generierte nicht merkende Passwörter auch sind, aber genauso kann das doch auch kontraproduktiv werden, oder nicht? Ich mein ich kann mir doch nicht die root-Passwörter von 30 verschiedenen Servers merken, die durch so einen Zufallsgenerator gebildet wurden.

Wie löst man dieses Dilemma am Besten? Freue mich auf Anregungen, Tips und Tricks.
Bitte warten ..
Mitglied: Dani
02.05.2012 um 21:16 Uhr
Moin,
das Problem wird dich ständig begleiten. Die Eierlegende Wollmilchsau wurde auch in diesem Bereich nicht gefunden. Der größte Nachteil ist meiner Ansicht nach immer, dass mit einem Master-passwort/datei an sämtlichen Passwörter ran kommst. Wir gehen auf die entsprechenden Mitarbeiter zu und versuchen diese zu sensibilisieren, bezüglich des Masterpasswortes. Denn der MA muss sich nicht mehr 20 Passwörter merken sondern evtl. noch 5 Stück.

Als Passwort eine Masterdatei benutzen und diese auf einen USB-Stick legen erhöht die Sicherheit ist aber nicht die 100% Lösung, damit nie etwas passieren kann.

Das einzigste was ich hab ist mein Android-Smartphone.
Schau mal bei Roboform nach...


Grüße,
Dani
Bitte warten ..
Mitglied: panguu
02.05.2012 um 22:12 Uhr
was sind da die Vorteile gegenüber KeePass ? Das ist wirklich ein Dilemma... mir geht's jetzt aber wirklich nicht um MA-Passwörter sondern um die der IT. Zig Server, darunter wieder zig Dienste, die ganze Hardware (Switches, Router, usw...) uff... wie macht's der Rest so? Generiert ihr eure Passwörter mit einem Pwd-Generator oder leitet ihr selbst irgendwelche Kombinationen ab, die ihr jederzeit selbst wieder rückentschlüsseln könnt, selbst wenn keine Datenbank mal zum Lesen parat steht ?
Bitte warten ..
Mitglied: Dani
02.05.2012 um 22:58 Uhr
Die Passwörter generien wir mit Hilfe von Roboform. Dort haben wir vorgeben, dass es 12 Zeichen haben, etc... grundsätzlich haben wir unterschiedliche Passwort-DB. Aus dem einfachen Grund, dass die Router und Firwallpasswörter nur die Netzwerkabteilung etwas angehen. So auch bei Windows Server, etc...

Im Vorfeld sind einige Bedingungen zu definieren.
  • Hat jeder Switch ein extra Passwort oder wird dies über Radius, etc.. agedeckt.
  • Was möchte ich überhaupt alle in der DB stehen haben? Wir haben z.B. keine Bankzugangsdaten drin stehen.
  • Was passiert wenn das Programm nicht mehr funktioniert, Notfallplan?

die ihr jederzeit selbst wieder rückentschlüsseln könnt
Das hängt eben von der Systemgröße ab... in Klein-Mittelstand funktioniert das sicher noch. Aber im Kozern seh ich schwarz.


Grüße,
Dani
Bitte warten ..
Mitglied: panguu
03.05.2012 um 09:32 Uhr
das bedeutet also, dass du oder ein andrer Admin quasi kein einziges Passwort !auswendig! kennt, oder?
Bitte warten ..
Mitglied: Dani
03.05.2012 um 11:05 Uhr
Mehr oder weniger... bei vielen Anwendungen muss das Kennwort auch als Admin alle 8-12 Wochen geändert werden. Da merkst du evtl. die wo du oft brauchst.

Bei Switches, Router, Firewalls hat jeder Admin einen eigenen Radiusaccount.
Bei Windows-Servern hat jeder Admin einen eigenen Adminaccount (z.B. admin_mmueller).


Grüße,
Dani
Bitte warten ..
Mitglied: panguu
07.05.2012 um 09:29 Uhr
Ich hab mir auch Roboform installiert und angeschaut. Leider ist Roboform nicht das was ich mir so vorstelle. Sieht zwar supertoll aus vom Layout und auch von den Funktionen. Haupteinsatz sieht in meinen Augen aber eher nach Desktops aus, das heisst der User kann bequem per Schaltflaeche direkt im Browser sein Passwort in die Datenbank ablegen lassen. Ist zwar komfortabel aber eigentlich nicht das was ich urspruenglich suche. Die Enterprise Version klingt ja gut, auch mit der Verteilung, usw... Die Onlinefunktion hoert sich verlockend an, aber ich bin generell strikt gegen Onlinedatenspeicher und erst recht nicht wenn es um Passwoerter geht. Es geht ausser mir und den restlichen IT-MItarbeitern keinem was an, welche Passwoerter ich gespeichert habe. Und dazu zaehlt auch der Hersteller. Wenn ich weiss dass meine Datenbank irgendwo online bei denen liegt, dann schlafe ich nicht ruhig. Klingt paranoid, ist es auch, geb ich zu. Ich bin naemlich auch derjenige der kein Teamviewer aus diesem Grunde nutzt, aber das wuerde den Rahmen hier sprengen.

Roboform ist leider ausgeschieden, da es nicht mein primaeres Ziel erfuellt. Demnach habe ich mich klar fuer KeePass entschieden, dass wirklich das bietet was ich benoetige. Auch bieten die Android, iPhone Unterstuetzung an, so dass man die Datenbanken auch mit seinem Smartphone bedienen kann.

Ich moechte mich hiermit an Alle fuer die Empfehlungen und Meinungen danken. Wuensche allen eine angenehme Woche.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (2)

Frage von JulianOhm zum Thema Windows Server ...

Windows 7
Wsus client findet am wsus server nicht alle updates (3)

Frage von endurance zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...