Domino 9 und frühere Versionen > ND8: Administration & Userprobleme
Passwort Datenbank (Safe) mit Softwarezertifizierung
rambrand:
Hi Snore,
ok, das wird jetzt etwas offtopic.
Ich nutze privat auch KeePass, habe das auch noch gesynct mit meinem Smartphone, damit ich auch von unterwegs an meine Dienste komme.
Hier nutze ich die Funktion der Passwortgenerierung von KeePass. Ich kenne meine Passwörter i.d.R. überhaupt nicht, da es bis zu 32 Zeichen (Zahlen, Groß-/Kleinbuchstaben, Sonderzeichen) sind. Die Datenbank habe ich natürlich in mehreren Versionen jeweils auf meinem PC, Smartphone, der Cloud und meiner NAS.
Nur, im FIDUCIA-Umfeld fliegt Dir das bei der nächsten IT-Prüfung um die Ohren.
Wer seine Passwörter in den ganzen Systemen nicht auf die Reihe bekommt, nimmt sicherlich für den Passwort-Safe kein besonders sicheres Passwort.
Und dann öffnen sich für den Unbefugten sämtliche Passwörter zu Systemen, die von sich aus ein sichereres Passwort erfordern, durch die Eingabe eines simplen Passworts.
Zudem wird der Benutzer faul. Er merkt sich die Passwörter der Systeme nicht mehr. Geht die Passwortdatenbank flöten oder er vergisst das Passwort seines Safes, dann ist er in allen Systemen gesperrt.
Das nächste Problem sind die Datenbanken der Passwort-Safes. Entweder Du kaufst ein teures Tool, das mit einer richtigen Datenbank arbeitet, oder Du nimmst die "Billig-"Variante, die eine dateibasierte Datenbank lokal ablegen. Jetzt musst Du dafür sorgen, dass diese Datenbank immer dort ist, wo der Benutzer ist.
Ich halte von Passwort-Safes im Unternehmensumfeld nicht viel. Im Privatbereich finde ich die gut.
Bye,
Markus
cebolina:
--- Zitat von: rambrand am 12.09.14 - 08:53:00 ---Nur, im FIDUCIA-Umfeld fliegt Dir das bei der nächsten IT-Prüfung um die Ohren.
--- Ende Zitat ---
Warum?
Ich gehöre auch zu dem "Verein" und nutze seit Jahren "Password Safe" von Bruce Schneier https://www.schneier.com/passsafe.html
Man kann eine "portable" Version downloaden, die ohne Installation mit einfachem Aufruf der exe-Datei funktioniert:
http://sourceforge.net/projects/passwordsafe/files/passwordsafe/
Gruß Stefan
shiraz:
schau mal hier rein:
http://sw-guide.de/lotus-notes-domino/password-database/
Pfefferminz-T:
Oder hier:
http://www.openntf.org/main.nsf/project.xsp?r=project/assono%20Password-Safe
rambrand:
Hallo Stefan,
--- Zitat von: cebolina am 12.09.14 - 10:18:25 ---
--- Zitat von: rambrand am 12.09.14 - 08:53:00 ---Nur, im FIDUCIA-Umfeld fliegt Dir das bei der nächsten IT-Prüfung um die Ohren.
--- Ende Zitat ---
Warum?
--- Ende Zitat ---
Weil Du damit die Sicherheit aufweichst. Wir hatten da schon Diskussion mit Prüfern und ISO-Auditoren.
Wobei die Notes-Datenbanken, vor allem die aus OpenNTF, schon was hergeben. Wenn sie denn richtig eingerichtet ist, also Zugriff nur vom Ersteller und nur mit Secret-Key.
Aber da sehe ich immernoch das Risiko, ID-Datei leicht abgreifbar (liegt zumindest bei uns lokal auf der Platte) und schlecht gewähltes Notes-Passwort.
Bevor ich jetzt aber einen Verweis bekommen, weil das zu sehr abdriftet, wir können uns da auch auf anderer Basis austauschen.
Nenn mich von mir aus auch paranoid, aber ich arbeite auch viel im Bereich Informationssicherheit, da wird man so :-)
Bye,
Markus
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln