====== Passwortmanager ====== \\ Diese Lizenzen stehen nur Beschäftigten zur Verfügung. Aktuell wird das Produkt in einer Pilotphase mit einem kleineren Personenkreis getestet.\\ ===== Problem ===== Anwendende benötigen für den Zugang zu einer IT-Anwendung in der Regel eine Kombination aus Anmeldename und Password. Dabei müssen Passwörter komplex sein und sollten nicht wiederverwendet werden. Der Anwendende muss sich die Passwörter aber dennoch merken können oder an einem sicheren Ort hinterlegen bzw. aufschreiben.\\ Weiterhin existieren zentrale Zugänge, bei denen die Passwörter von Beschäftigten (z.B. im Rahmen einer Vertretungsregel) oder sogar in ganzen Teams gemeinsam genutzt werden. Beim Ausscheiden eines Beschäftigten müssten die Passwörter alle geändert und/oder anderen Personen mitgeteilt werden, welches oft unterlassen wird.\\ Bei Krankheit oder Weggang eines Beschäftigten sind die Passwörter nicht bekannt oder gehen verloren. ==== Lösung ==== Um diesen Problemen entgegenzuwirken, existieren Passwortmanager. Dort werden die Zugangsdaten elektronisch in verschlüsselter Form gespeichert und verwaltet. Über ein Masterpassword erhält der Anwendende Zugriff auf alle seine Zugänge inkl. Passwörter. Somit kann man sich auf die Wahl eines sehr starken Passwortes konzentrieren, da man sich nur noch ein Passwort merken muss. Es existieren sowohl lokale Programme als auch zentral administrierte Lösungen:\\ Bei lokalen Programmen (z.B. KeePass oder KeePassXC) muss der Anwendende sich selbst um die Verfügbarkeit, die Administration und geräteübergreifende Verwaltung kümmern. Diese Aufgabe ist aufwendig. Ein möglichst flächendeckender Einsatz wird dadurch erschwert. Bei einem Verlust des Masterpassworts geht der Zugang zu allen anderen Passwörtern verloren. Eine zentrale Unterstützung durch die ZIM-IT ist hier nicht möglich. Die gemeinsame Nutzung von Passwörtern wird nicht automatisiert unterstützt. === Ausgewählte Software === Deshalb wurde ein einfach zu nutzender zentral administrierter Passwortmanager ausgewählt: **1Password.** **Wichtig: **Nutzen sie diese Software nicht auf unbekannten Rechnern wie z.B. in Hotels, auf Flughäfen, in Internetcafes oder bei Bekannten. Man kennt den Zustand dieser Rechner nicht und die Zugangsdaten könnten ausgelesen werden. Einige Grundfunktionen wurden in diesem Wiki beschrieben. Es existiert ein [[https://1password.zoom.us/clips/share/A2F3MSCDGXiqX_2-2YDYhGgjfWerkWM6dgEQsinkfZXyChuQhA|deutschsprachiges Video]], welches die Arbeit mit dem Passwortmanager zeigt.