Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwortverwaltung Internetadmin bei Mitarbeiterwechsel

Frage Sicherheit Tipps & Tricks

Mitglied: slk-dev

slk-dev (Level 1) - Jetzt verbinden

10.03.2011 um 09:53 Uhr, 4128 Aufrufe, 3 Kommentare

Hallo,
ich bin TYPO3 Entwicklerin in einer Internetagentur.
Für die Entwicklung und Administration der Kundenwebsites (Installation von Modulen, Wartung, Fehleranalyse, Vergabe von Zugängen FTP/CMS an Kunden etc. )
brauche ich Zugriff auf verschiedene Teile des Kundensystems (CMS Backend und sog. Installtool, Datenbank, FTP/SSH etc.)

Da es noch 5 weitere Entwickler/Admins gibt (die die gleichen Berechtigungen brauchen), verwalten wir die vielen Zugänge in einem Passwortverwaltungtool (Keepass)

Nun hat ein Admin gekündigt, da er oft zuhause gearbeitet hat, gehe ich davon aus dass er sich die Passwortdatei kopiert hat.
Zwar denke ich nicht dass er was Schlimmes anstellen will, trotzdem wäre es grob fahrlässig die Passwörter nicht zu ändern

Bei ca. 50 Kunden mit jeweils 10 verschienden Zugängen wären aber somit 500 Passwörter manuell zu ändern - und das auf verschiedenen Systemen.
Das muss doch irgendwie anders gehen? Gibt es nicht eine Technik, Programm, Vorgehensweise, andere Organisationsweise die mir das bei jedem Mitarbeiterwechsel erspart? Wie handhabt ihr das?

Gruss
sina
Mitglied: CadelPigott
10.03.2011 um 11:31 Uhr
Hallo Sina,

jetzt, da das Kind gewissermaßen in den Brunnen gefallen ist, wirst du nicht darum herum kommen die Passwörter einzeln zu ändern.
Ginge das automatisch, wäre das aus meiner Sicht auch sehr sicherheitskritisch.

Aber das Stichwort KeePass bringt mich auf eine andere Idee, die zumindest zukünftig das Problem beseitigen könnte.
KeePass bietet die Möglichkeit der Authentifizierung über bspw. Windows User-Account. (http://keepass.info/screenshots/keepass_2x/getkey_big.png)
Wenn ich das richtig verstehe, ist der Zugang zum KeePass-File gesperrt, sobald der User Account deaktiviert wird.

Gruß
Cadel
Bitte warten ..
Mitglied: slk-dev
10.03.2011 um 15:47 Uhr
Hallo Cadel,


Super, danke. Kommt der Lösung ein wenig näher.

Da wir aber oft Homeoffice machen, brauche ich auch dort die Daten, ausserdem kann man nie verhindern, dass ein Mitarbeiter sich die Passwörter rausschreibt/mekt.
In dem Fall hilft auch die Bindung an den User-Account nichts.


Gruß
sina
Bitte warten ..
Mitglied: DerWoWusste
13.03.2011 um 22:16 Uhr
Du hast ein generelles Problem zu lösen: Kennwortverwaltung.
Über Tools wie Keepass kannst Du regeln, dass nicht alle Teile der Keepass-DB für alle nutzbar sind. Scheidet jemand aus, müssen also nicht alle Kennwörter geändert werden, sondern nur die, an die er rankam.

In jedem Fall ist dies ein Problem, dem man sich vorher annehmen sollte, bevor es akut wird.
Bitte warten ..
Neue Wissensbeiträge
Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(1)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(6)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (16)

Frage von Spitzbube zum Thema Netzwerke ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...