Autor Thema: Passwort Datenbank (Safe) mit Softwarezertifizierung  (Gelesen 6087 mal)

Offline snore

  • Aktives Mitglied
  • ***
  • Beiträge: 107
Hallo,
bin auf der Suche nach einer Lotus-Notes-Passwort-Safe-Datenbank für ein Unternehmen mit ca. 500 Mitarbeitern.
Das Produkt, sollte eine sicherheitstechnische Zertifizierung beinhalten.

Vielen Dank für Ihre/Eure Vorschläge...

Gruß
snore

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Re: Passwort Datenbank (Safe) mit Softwarezertifizierung
« Antwort #1 am: 11.09.14 - 09:15:45 »
Zertifizierung von wem?

IDVault?

Gruß,
Pfefferminz-T
Grüsse,
Thorsten

Offline rambrand

  • Senior Mitglied
  • ****
  • Beiträge: 469
  • Geschlecht: Männlich
Re: Passwort Datenbank (Safe) mit Softwarezertifizierung
« Antwort #2 am: 11.09.14 - 15:03:16 »
Hi Snore,

wenn ich sicherheitstechnische Zertifizierung höre, denke ich immer an FIDUCIA.
Seid ihr an dem Verein angeschlossen?

An was denkst Du da genau? Trennung Notes-Passwort/ID um den Zugriff auf die ID und das Passwort durch den Admin zu verhindern?
Wir haben hier ein Tool im Einsatz, das die Benutzeranlage und Startpasswort-Vergabe trennt. Wir als Admins haben nur Zugriff auf die ID-Dateien.
Das Passwort wird automatisch erstellt und liegt der Personalabteilung vor. Dieses wird von denen dann an den Mitarbeiter übergeben. Gleichzeitig hat die Perso keinen Zugriff auf die ID-Dateien.

Bye,
Markus
Domino/Notes ab 4.6 aktuell 10.1FP3
Traveler 10.0.1FP1
PHP-Entwickler
Domino/Notes-Entwickler (Hobby)
Consultant (Informationssicherheit & Datenschutz)

Offline snore

  • Aktives Mitglied
  • ***
  • Beiträge: 107
Re: Passwort Datenbank (Safe) mit Softwarezertifizierung
« Antwort #3 am: 11.09.14 - 18:16:20 »
Hallo,
Danke soweit - das mit dem Verein stimmt....

Aber sorry - ich habe mich nicht deutlich genug ausgerückt!
Ich suche kein Tool, um die Notes-ID's zu schützen (hier haben wir die ID-Vault),
sondern eine DB für alle User der Bank, um alle möglichen persönlichen Passwörter dort
ablegen zu können. Also ein "sicherer" Passwort-Safe für alle Mitarbeiter/-innen.
Danke
snore

Offline WildVirus

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 658
  • Geschlecht: Männlich
Re: Passwort Datenbank (Safe) mit Softwarezertifizierung
« Antwort #4 am: 11.09.14 - 22:38:54 »
Wir haben zwar Notes im Einsatz, nutzen dafür aber KeePass. Wobei keiner nach einem Zertifikat etc. gekräht hat.

Offline rambrand

  • Senior Mitglied
  • ****
  • Beiträge: 469
  • Geschlecht: Männlich
Re: Passwort Datenbank (Safe) mit Softwarezertifizierung
« Antwort #5 am: 12.09.14 - 08:53:00 »
Hi Snore,

ok, das wird jetzt etwas offtopic.

Ich nutze privat auch KeePass, habe das auch noch gesynct mit meinem Smartphone, damit ich auch von unterwegs an meine Dienste komme.
Hier nutze ich die Funktion der Passwortgenerierung von KeePass. Ich kenne meine Passwörter i.d.R. überhaupt nicht, da es bis zu 32 Zeichen (Zahlen, Groß-/Kleinbuchstaben, Sonderzeichen) sind. Die Datenbank habe ich natürlich in mehreren Versionen jeweils auf meinem PC, Smartphone, der Cloud und meiner NAS.

Nur, im FIDUCIA-Umfeld fliegt Dir das bei der nächsten IT-Prüfung um die Ohren.

Wer seine Passwörter in den ganzen Systemen nicht auf die Reihe bekommt, nimmt sicherlich für den Passwort-Safe kein besonders sicheres Passwort.
Und dann öffnen sich für den Unbefugten sämtliche Passwörter zu Systemen, die von sich aus ein sichereres Passwort erfordern, durch die Eingabe eines simplen Passworts.

Zudem wird der Benutzer faul. Er merkt sich die Passwörter der Systeme nicht mehr. Geht die Passwortdatenbank flöten oder er vergisst das Passwort seines Safes, dann ist er in allen Systemen gesperrt.

Das nächste Problem sind die Datenbanken der Passwort-Safes. Entweder Du kaufst ein teures Tool, das mit einer richtigen Datenbank arbeitet, oder Du nimmst die "Billig-"Variante, die eine dateibasierte Datenbank lokal ablegen. Jetzt musst Du dafür sorgen, dass diese Datenbank immer dort ist, wo der Benutzer ist.

Ich halte von Passwort-Safes im Unternehmensumfeld nicht viel. Im Privatbereich finde ich die gut.

Bye,
Markus
Domino/Notes ab 4.6 aktuell 10.1FP3
Traveler 10.0.1FP1
PHP-Entwickler
Domino/Notes-Entwickler (Hobby)
Consultant (Informationssicherheit & Datenschutz)

Offline cebolina

  • Senior Mitglied
  • ****
  • Beiträge: 386
  • Geschlecht: Männlich
Re: Passwort Datenbank (Safe) mit Softwarezertifizierung
« Antwort #6 am: 12.09.14 - 10:18:25 »
Nur, im FIDUCIA-Umfeld fliegt Dir das bei der nächsten IT-Prüfung um die Ohren.

Warum?

Ich gehöre auch zu dem "Verein" und nutze seit Jahren "Password Safe" von Bruce Schneier https://www.schneier.com/passsafe.html
Man kann eine "portable" Version downloaden, die ohne Installation mit einfachem Aufruf der exe-Datei funktioniert:
http://sourceforge.net/projects/passwordsafe/files/passwordsafe/

Gruß Stefan
Server: Lotus Domino 9.0.1FP4 HF70
Client: Release 9.0.1FP6

Offline shiraz

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 648
  • Geschlecht: Männlich
Gruß
Christian

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Grüsse,
Thorsten

Offline rambrand

  • Senior Mitglied
  • ****
  • Beiträge: 469
  • Geschlecht: Männlich
Re: Passwort Datenbank (Safe) mit Softwarezertifizierung
« Antwort #9 am: 12.09.14 - 10:52:32 »
Hallo Stefan,

Nur, im FIDUCIA-Umfeld fliegt Dir das bei der nächsten IT-Prüfung um die Ohren.

Warum?

Weil Du damit die Sicherheit aufweichst. Wir hatten da schon Diskussion mit Prüfern und ISO-Auditoren.

Wobei die Notes-Datenbanken, vor allem die aus OpenNTF, schon was hergeben. Wenn sie denn richtig eingerichtet ist, also Zugriff nur vom Ersteller und nur mit Secret-Key.
Aber da sehe ich immernoch das Risiko, ID-Datei leicht abgreifbar (liegt zumindest bei uns lokal auf der Platte) und schlecht gewähltes Notes-Passwort.

Bevor ich jetzt aber einen Verweis bekommen, weil das zu sehr abdriftet, wir können uns da auch auf anderer Basis austauschen.
Nenn mich von mir aus auch paranoid, aber ich arbeite auch viel im Bereich Informationssicherheit, da wird man so :-)

Bye,
Markus
Domino/Notes ab 4.6 aktuell 10.1FP3
Traveler 10.0.1FP1
PHP-Entwickler
Domino/Notes-Entwickler (Hobby)
Consultant (Informationssicherheit & Datenschutz)

Offline snore

  • Aktives Mitglied
  • ***
  • Beiträge: 107
Re: Passwort Datenbank (Safe) mit Softwarezertifizierung
« Antwort #10 am: 15.09.14 - 15:13:58 »
Hallo "Kollegen",
vielen Dank für Eure Antworten....

Die "alte-offene" assono-DB, haben wir ebenfalls bereits im Einsatz. Mir liegt hier ein aktuelles Angebot für die lizenzpflichtige neueste Version + eine Art "Zertifizierung" vor. Alle weiteren genannten Alternativen sind auch nicht 100%ig!
Ich werde mich vermutlich für "assono" entscheiden...
Danke
snore

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz