Sichere Passwortverwaltung für kleines Unternehmen

Andy188

Andy188

Freizeitschrauber(in)
Sichere Passwortverwaltung für kleines Unternehmen

Hallo,

ich bin für unser kleines Unternehmen auf der Suche nach einer guten Passwortverwaltung.

Derzeit nutzen wir für die Eintragung der Passwörter für die Mitarbeiter KeePass. Leider ist das absolut unsicher, da die Mitarbeiter alle Passwörter einsehen und kopieren können.
Wir haben derzeit 13 PCs in einem Netzwerk und würden gerne eine Software nutzen, die so gut und zuverlässig funktioniert wie KeePass, jedoch hinsichtlich der Sicherheit besser ist. Gibt es bei Keepass evtl. eine Möglichkeit die Passwörter nicht anzeigen zu lassen?

Es ist nicht unbedingt notwendig eine zentrale Datenbank zu haben, die meisten Passwörter der Mitarbeiter bleiben fix.

Wir haben zuletzt PasswordSafe ausprobiert, dies ist in manchen Fällen jedoch auch nicht sicher, da manche Internetseiten nicht richtig erkannt werden und dann eine sichtbare Eintragung möglich ist. Da ist Keepass nicht viel besser, allerdings verschlüsselt Keepass die Passwörter noch mit der "Zwei-Kanal Auto-Type-Verschleierung".

Kennt jemand zufällig praktische und vor allem Sichere Alternativen? Wir benutzen kein Windows-Logon...
 
Zuletzt bearbeitet:
AW: Sichere Passwortverwaltung für kleines Unternehmen

Du möchtest die Passwörter zentral verwalten, sodass die User die Passwörter kopieren und benutzen können aber das Passwort nicht im Klartext angezeigt wird?
 
AW: Sichere Passwortverwaltung für kleines Unternehmen

Ähhh es ist gewollt das User Ihre eigenen Passwörter nicht kennen ? ..... Wo ist den der Sinn darin jemanden einen Zugang zu etwas zu geben aber gleichzeitig zu versuchen Ihn daran zu hindern das er sich einloggen kann.

Imperat0r schrieb:
Du möchtest die Passwörter zentral verwalten, sodass die User die Passwörter kopieren und benutzen können aber das Passwort nicht im Klartext angezeigt wird?
Zum Vergrößern anklicken....

Ich denke nicht. Zumindest schrieb er "Es ist nicht unbedingt notwendig eine zentrale Datenbank zu haben, die meisten Passwörter der Mitarbeiter bleiben fix. " Daher ist mir auch irgendwie schleierhaft was das ganze soll.
 
AW: Sichere Passwortverwaltung für kleines Unternehmen

OutOfMemory schrieb:
Ich denke nicht. Zumindest schrieb er "Es ist nicht unbedingt notwendig eine zentrale Datenbank zu haben, die meisten Passwörter der Mitarbeiter bleiben fix. " Daher ist mir auch irgendwie schleierhaft was das ganze soll.
Zum Vergrößern anklicken....

Das habe ich mich auch gefragt.
Mir ist auch nicht bekannt, dass man Passwörter speichern kann die man nicht sehen darf. Desweiteren ist es auch total sinnlos.
 
AW: Sichere Passwortverwaltung für kleines Unternehmen

ok, gebe zu, es klingt ein bisschen wirr...

Zu aller erst wollen wir unseren Mitarbeitern eine Möglichkeit geben, die Passwörter nicht immer von Hand eingeben zu müssen. Dies dient der Sicherheit, weil sonst überall Zetteln mit Passwörtern rumliegen würden.
Zu den benutzerspezifischen Accounts gibt es noch Accounts, die von jedem genutzt werden und das Passwort nicht angezeigt werden soll, z.B. die Bank. Dieses Passwort soll nur am Arbeitsplatz genutzt werden können.

Ich weiß nicht wie ich euch die Gegebenheiten anders erklären soll... Gibt es nicht die Möglichkeit z.B. bei Keepass die Anzeige und Bearbeitung zu sperren (das Passwort wäre den Mitarbeitern dann eben nicht bekannt)?
 
AW: Sichere Passwortverwaltung für kleines Unternehmen

Das ist nicht möglich. Wie willst du die Anzeige sperren? Wenn die User das Passwort kopieren wird es doch im Klartext angezeigt, wenn sie es einfügen.
Dafür müssten die Softwarehersteller mit KeePass kooperieren und einen ver und entschlüsselungs Alghoritmus implementieren.
 
AW: Sichere Passwortverwaltung für kleines Unternehmen

Oder willst du das bestimme User nur bestimmte Passwörter nutzen können? Ansonsten ist es so,wie beschreiben nicht möglihc. Wenn man das PW nutzt muss man es auch irgendwo eintragen - und genau diese Abfrage ist nicht möglich,also zu selektieren wo er es eingeben können soll, geht nicht technisch.
 
AW: Sichere Passwortverwaltung für kleines Unternehmen

Imperat0r schrieb:
Das ist nicht möglich. Wie willst du die Anzeige sperren? Wenn die User das Passwort kopieren wird es doch im Klartext angezeigt, wenn sie es einfügen.
Dafür müssten die Softwarehersteller mit KeePass kooperieren und einen ver und entschlüsselungs Alghoritmus implementieren.
Zum Vergrößern anklicken....

Das geht schon. Mein Kollege hat mir z. B. via Lastpass Enterprise ein Password "geshared", so dass ich mich direkt einloggen kann, da das Login-Feld vorausgefüllt ist. Das echte Passwort bekomme ich dabei nie zu Gesicht. Die Sicherheit / Integrität von Lastpass steht allerdings auf nem ganz anderen Blatt.
 
AW: Sichere Passwortverwaltung für kleines Unternehmen

keinnick schrieb:
Das geht schon. Mein Kollege hat mir z. B. via Lastpass Enterprise ein Password "geshared", so dass ich mich direkt einloggen kann, da das Login-Feld vorausgefüllt ist. Das echte Passwort bekomme ich dabei nie zu Gesicht. Die Sicherheit / Integrität von Lastpass steht allerdings auf nem ganz anderen Blatt.
Zum Vergrößern anklicken....

Mit Lastpass kenne ich mich nicht aus. Ich habe auch nur von KeePass gesprochen.
 
AW: Sichere Passwortverwaltung für kleines Unternehmen

LastPass wäre eher ein Rückschritt bzgl. Sicherheit. Wieso jeder Zugriff auf das Bankkonto benötigt ist mir auch schleierhaft. Da bleibt das Problem, wenn was passiert sind es 15 mögliche Täter. Ich würde hier eher anders strukturieren und nur einer bzw. 1-2 ausgewählten Personen denen man vertrauen kann Zugriff auf solche sensible Bereiche geben.

Die ganzen Passwortverwaltungen sind eigentlich so konzipiert: wenn ich das Passwort habe, bin ich auch berechtigt Zugriff darauf zu haben. Was soweit ja auch logisch ist. Was du willst ist aber eher eine "unbekannte" Art der Authentifzierung. Würde sich eigentlich nur über Dongles (die man nach Feierabend einkassiert) etc. lösen lassen was beim Onlinebanking wohl eher nicht funktioniert.
 
AW: Sichere Passwortverwaltung für kleines Unternehmen

Genau. Oder einfach zwei Datanbank Files mit KeePass erstellen.
In das eine File dürfen alle User rein und das andere nur ausgewählte.
 
AW: Sichere Passwortverwaltung für kleines Unternehmen

OutOfMemory schrieb:
LastPass wäre eher ein Rückschritt bzgl. Sicherheit. Wieso jeder Zugriff auf das Bankkonto benötigt ist mir auch schleierhaft. Da bleibt das Problem, wenn was passiert sind es 15 mögliche Täter. Ich würde hier eher anders strukturieren und nur einer bzw. 1-2 ausgewählten Personen denen man vertrauen kann Zugriff auf solche sensible Bereiche geben.

Die ganzen Passwortverwaltungen sind eigentlich so konzipiert: wenn ich das Passwort habe, bin ich auch berechtigt Zugriff darauf zu haben. Was soweit ja auch logisch ist. Was du willst ist aber eher eine "unbekannte" Art der Authentifzierung. Würde sich eigentlich nur über Dongles (die man nach Feierabend einkassiert) etc. lösen lassen was beim Onlinebanking wohl eher nicht funktioniert.
Zum Vergrößern anklicken....

Naja, ich kann nachvollziehen was er möchte. Er möchte, dass sich sämtliche Mitarbeiter während der Arbeit dort einloggen können wo sie arbeiten müssen aber er möchte vermeiden, dass sie die Kennwörter mit nach Hause nehmen.
 
AW: Sichere Passwortverwaltung für kleines Unternehmen

OutOfMemory schrieb:
LastPass wäre eher ein Rückschritt bzgl. Sicherheit. Wieso jeder Zugriff auf das Bankkonto benötigt ist mir auch schleierhaft. Da bleibt das Problem, wenn was passiert sind es 15 mögliche Täter....
Zum Vergrößern anklicken....


ist so aber eh falsch, lastpass sharing ist anders ausgelegt ...
man legt ein account an bei lastpass, dessen passwörter a und b können dann mit den usern x und y geshared werden, die passwörter b und c aber nur mit benutzer z etc... das ist einstellbar wer welche geshared bekommt
wer seine passwörter sowieso mit allen shared kommt auch mit postits am monitor hin ;)
 
AW: Sichere Passwortverwaltung für kleines Unternehmen

keinnick schrieb:
Naja, ich kann nachvollziehen was er möchte. Er möchte, dass sich sämtliche Mitarbeiter während der Arbeit dort einloggen können wo sie arbeiten müssen aber er möchte vermeiden, dass sie die Kennwörter mit nach Hause nehmen.
Zum Vergrößern anklicken....

So sieht es aus :daumen:
 
AW: Sichere Passwortverwaltung für kleines Unternehmen

Das Problem wird technisch nicht möglich sein, versprochen. Es wird immer wieder Probleme geben und ganz ehrlich - wenn ich meinen Mitarbeitern so wenig vertraue ... nunja. Für genau so etwas ist eine Datenschutzerklärung da! Die muss jeder Mitarbeiter unterschreiben und basta. Sowas gehört in jedes Unternehmen ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Schwaches Passwort mit gravierenden Folgen: Hacker lassen Traditionsunternehmen untergehen
2
Antworten
24
Aufrufe
2K
DarkWing13
DarkWing13
PCGH-Redaktion
News Nvidia-Chef über GPU-Knappheit: "Fantastisch für das Unternehmen"
3 4 5
Antworten
83
Aufrufe
5K
usopia
usopia
PCGH-Redaktion
News Keepass: Schwachstelle ermöglicht das Auslesen der Master-Passwörter
Antworten
2
Aufrufe
1K
Ellina
E
Misanthrop68
Alternative zu Fierfox
Antworten
2
Aufrufe
358
Misanthrop68
Misanthrop68
S
Keepass mit 2FA sichern?
Antworten
2
Aufrufe
21K
Stryke7
Stryke7
Oben Unten
Zurück