Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
software_und_lizenzen:passwortmanager [20.11.2024 um 11:34 Uhr] – [Tresor erstellen] Lukas Waldesoftware_und_lizenzen:passwortmanager [27.11.2024 um 13:09 Uhr] (aktuell) Klaus Hildebrandt
Zeile 4: Zeile 4:
 Diese Lizenzen stehen nur Beschäftigten zur Verfügung. Aktuell wird das Produkt in einer Pilotphase mit einem kleineren Personenkreis getestet.\\ Diese Lizenzen stehen nur Beschäftigten zur Verfügung. Aktuell wird das Produkt in einer Pilotphase mit einem kleineren Personenkreis getestet.\\
 </WRAP> </WRAP>
- 
-=====   ===== 
  
 ===== Problem ===== ===== Problem =====
Zeile 15: Zeile 13:
 ==== Lösung ==== ==== Lösung ====
  
-Um diesen Problemen entgegenzuwirken, existieren Passwortmanager. Dort werden die Zugangsdaten elektronisch in verschlüsselter Form gespeichert und verwaltet. Über ein Masterpassword erhält der Anwendende Zugriff auf alle seine Zugänge inkl. Passwörter. Somit kann man sich auf die Wahl eines sehr starken Passwortes\\ +Um diesen Problemen entgegenzuwirken, existieren Passwortmanager. Dort werden die Zugangsdaten elektronisch in verschlüsselter Form gespeichert und verwaltet. Über ein Masterpassword erhält der Anwendende Zugriff auf alle seine Zugänge inkl. Passwörter. Somit kann man sich auf die Wahl eines sehr starken Passwortes konzentrieren, da man sich nur noch ein Passwort merken muss.
-konzentrieren, da man sich nur noch ein Passwort merken muss.+
  
 Es existieren sowohl lokale Programme als auch zentral administrierte Lösungen:\\ Es existieren sowohl lokale Programme als auch zentral administrierte Lösungen:\\
-Bei lokalen Programmen (z.B. KeePass oder KeePassXC) muss der Anwendende sich selbst um die Verfügbarkeit, die Administration und geräteübergreifende Verwaltung kümmern. Diese Aufgabe ist aufwendig. Ein möglichst flächendeckender Einsatz wird dadurch erschwert.\\ +Bei lokalen Programmen (z.B. KeePass oder KeePassXC) muss der Anwendende sich selbst um die Verfügbarkeit, die Administration und geräteübergreifende Verwaltung kümmern. Diese Aufgabe ist aufwendig. Ein möglichst flächendeckender Einsatz wird dadurch erschwert. Bei einem Verlust des Masterpassworts geht der Zugang zu allen anderen Passwörtern verloren. Eine zentrale Unterstützung durch die ZIM-IT ist hier nicht möglich. Die gemeinsame Nutzung von Passwörtern wird nicht automatisiert unterstützt.
-Bei einem Verlust des Masterpassworts geht der Zugang zu allen anderen Passwörtern verloren. Eine zentrale Unterstützung durch die ZIM-IT ist hier nicht möglich. Die gemeinsame Nutzung von Passwörtern wird nicht automatisiert unterstützt.+
  
 === Ausgewählte Software === === Ausgewählte Software ===
  
 Deshalb wurde ein einfach zu nutzender zentral administrierter Passwortmanager ausgewählt: **1Password.** Deshalb wurde ein einfach zu nutzender zentral administrierter Passwortmanager ausgewählt: **1Password.**
-==== 1Password Guide ==== 
- 
-Zu 1Password muss man manuell eingeladen werden. Den Link für die Einladung drücken. 
- 
-{{:software_und_lizenzen:software_und_lizenzen:passwortmanager:1password_create_account.png?500|}} 
- 
-Dann wird diese Seite aufgerufen. Da auf “Add it Later” drücken. 
- 
-{{:software_und_lizenzen:software_und_lizenzen:passwortmanager:1password_extension_invitation.png?500|}} 
- 
-Anschließend wird man auf folgende Seite gebracht. Da meldet man sich mit seinem Namen und der Beschäftigung im Unternehmen an. Anschließend auf “Next”. 
- 
-{{:software_und_lizenzen::software_und_lizenzen:passwortmanager:1password_posteingang_ueberpruefen.png?500|}} 
- 
-Als nächstes wird man aufgefordert in sein Posteingang zu schauen. 
- 
-{{:software_und_lizenzen::software_und_lizenzen:passwortmanager:1password_email.png?500|}} 
- 
-In dem findet man folgende Email vor. Dort auf "Aktivieren Sie Ihr Konto" klicken. 
- 
-{{:software_und_lizenzen::software_und_lizenzen:passwortmanager:1password_account_password.png?500|}} 
- 
-Daraufhin meldet man sich mit einem Passwort an, das wird mit der zweiten Eingabe überprüft. Dabei ist zu erwähnen, dass mindestens jeweils einmal eine Zahl, Sonderzeichen, Groß- und Kleinbuchstaben sowie 14 Zeichen vorkommen müssen. Anschließend auf “Next”. 
- 
-{{:software_und_lizenzen::software_und_lizenzen:passwortmanager:1password_unique_secret_key.png?500|}} 
- 
-Als nächstes wird man auf folgende Seite weitergeleitet. Dort drücken wir auf “Generate Secret Key”. Dabei wird ein Individueller Geheimes Passwort erstellt, mit einer PDF als Sicherung. 
- 
-{{:software_und_lizenzen::software_und_lizenzen:passwortmanager:1password_emergency_pdf.png?300|}} 
- 
-Die PDF sieht in etwa so mit ihren vertraulichen Informationen aus. Dort kann man optional auch sein Passwort unter “Password” eintragen. Dieses PDF wird benutzt, um die Sicherheit des Accounts zu gewährleisten. 
- 
-{{:software_und_lizenzen::software_und_lizenzen:passwortmanager:1password_lets_get_started.png?500|}} 
- 
-Das ist die Desktop- oder Startseite Oberfläche für 1Password. Dort kann man Vaults und andere geteilte Daten verwalten. Außerdem bekommt man die Möglichkeit, dort die Browser Extension zu verwenden, Passwort in 1Password einzufügen und andere Auswahlmöglichkeiten. 
- 
-===== Für die Extension: ===== 
- 
-{{:software_und_lizenzen:software_und_lizenzen:passwortmanager:1password_firefox.png?500|}} 
- 
-Unter folgender Seite auf “Zu Firefox hinzufügen” drücken. Das ist browserabhängig, leicht unterschiedlich. 
- 
-{{:software_und_lizenzen:software_und_lizenzen:passwortmanager:1password_extension_hinzufuegen.png?500|}} 
- 
-Anschließend auf “Hinzufügen” drücken. 
- 
-{{:software_und_lizenzen:software_und_lizenzen:passwortmanager:1password_extension_account_add.png?500|}} 
- 
-Dann muss man sich unter dem Extensions Reiter anmelden. Hierbei ist es wichtig, auf “1Password.eu” zu gehen, um sich anzumelden. 
- 
-{{:software_und_lizenzen:software_und_lizenzen:passwortmanager:?500|}} 
- 
-Da muss man sich mit seiner 1Password Email, Secret Key und Passwort anmelden. Damit hat man die Browsererweiterung / Extension abgeschlossen. 
- 
-===== Mobile Device ===== 
- 
-Für die Nutzung von 1Password auf mobilen Geräten hat 1Password eine eigene Dokumentation. 
- 
-[[https://1password.com/de/downloads/android|https://1password.com/de/downloads/android]] 
- 
-===== Elemente erzeugen und Teilen ===== 
- 
-Um ein Elemente oder andere Kategorie zu teilen, muss man auf der Startoberfläche einen Vault auswählen, indem man die Elemente speichern und anlegen möchte. Elemente können benutzt werden um eigene oder geteilte Passwörter oder Informationen zu speichern oder zu teilen. Um Elemente auf Anmeldeseiten zu benutzen muss man die URL, der Anmeldeseite kopieren und bei einem Element wie "Login" oder "Passwort" angeben. 
- 
-{{:software_und_lizenzen:software_und_lizenzen:passwortmanager:1password_how_to_shared_file.png?500|}} 
- 
-Anschließend drückt man auf “+ New Item”. 
- 
-{{:software_und_lizenzen:software_und_lizenzen:passwortmanager:1password_shared_file.png?300|}} 
- 
-Dort darf man sich dann für eine der zahlreichen Kategorien auswählen. Für unser Beispiel nehme ich ein “Secure Note”. 
- 
-{{:software_und_lizenzen:software_und_lizenzen:passwortmanager:1password_shared_file_edit.png?300|}} 
- 
-In der Oberfläche der Kategorie, kann man verschiedene Dinge einstellen. z.B. einen Elementnamen, Notizen, Stichwörter und Features sowie Tags. Das erleichtert die Benutzung und Verwaltung der Elemente. 
- 
-{{:software_und_lizenzen:software_und_lizenzen:passwortmanager:1password_shared_file_adds.png?300|}} 
- 
-Für unser Beispiel habe ich ein paar Informationen eingefügt. Außerdem kann man neben dem "Save"-Button noch auswählen, für wen die Elemente sichtbar sein sollen. Wenn man damit fertig ist, geht man auf “Save”. Anschließend sind die Elemente für jeden sichtbar, der die richtige Rolle hat und in dem Vault ist. 
- 
-=== Passwörter mit nicht 1Password Organisation teilen === 
- 
-1Password bietet die Möglichkeit als 1Password Nutzer, Passwörter oder andere Elemente mit nicht 1Password Nutzern zu teilen. Dafür kann man den Element-Eintrag per Mail weiter leiten. Dieser generierte Link ist konfigurierbar und kann nach einer vorgegebenen Zeit auch ablaufen. 
- 
-===== Tresor erstellen ===== 
- 
-Um Dateien abzulegen, muss man diese in einem Vault speichern. Dieser kann verwaltet werden und kann für verschiedene Rollen und Gruppen eingerichtet werden. 
- 
-{{:software_und_lizenzen:software_und_lizenzen:passwortmanager:1password_new_vault.png?500|}} 
- 
-Um neue Personen oder Gruppen in der jeweiligen Vault hinzuzufügen, muss man unter “Share Vault” drücken. 
- 
-{{:software_und_lizenzen:software_und_lizenzen:passwortmanager:1password_new_vault_group_add.png?500|}} 
- 
-Darunter kann man dann mit Hilfe von Personen oder Gruppennamen hinzufügen. Um den Inhalt des Vaults mit anderen zu teilen. 
  
-{{:software_und_lizenzen:software_und_lizenzen:passwortmanager:1password_berechtigungen.png?300|}}+**Wichtig**Nutzen sie diese Software nicht auf unbekannten Rechnern wie z.B. in Hotels, auf Flughäfen, in Internetcafes oder bei Bekannten. Man kennt den Zustand dieser Rechner nicht und die Zugangsdaten könnten ausgelesen werden.
  
-Beim Zahnrad gibt es dann weiter KonfigurationsmöglichkeitenDarunter kann man dann verschiedene Berechtigungen einstellen.+Einige Grundfunktionen wurden in diesem Wiki beschriebenEs existiert ein [[https://1password.zoom.us/clips/share/A2F3MSCDGXiqX_2-2YDYhGgjfWerkWM6dgEQsinkfZXyChuQhA|deutschsprachiges Video]], welches die Arbeit mit dem Passwortmanager zeigt.