Dies ist eine alte Version des Dokuments!
Passwortmanager
Passwortmanager
Diese Lizenzen stehen nur Beschäftigten zur Verfügung. Aktuell wird das Produkt in einer Pilotphase mit einem kleineren Personenkreis getestet.
Problem
Anwendende benötigen für den Zugang zu einer IT-Anwendung in der Regel eine Kombination aus Anmeldename und Password. Dabei müssen Passwörter komplex sein und sollten nicht wiederverwendet werden. Der Anwendende muss sich die Passwörter aber dennoch merken können oder an einem sicheren Ort hinterlegen bzw. aufschreiben.
Weiterhin existieren zentrale Zugänge, bei denen die Passwörter von Beschäftigten (z.B. im Rahmen einer Vertretungsregel) oder sogar in ganzen Teams gemeinsam genutzt werden. Beim Ausscheiden eines Beschäftigten müssten die Passwörter alle geändert und/oder anderen Personen mitgeteilt werden, welches oft unterlassen wird.
Bei Krankheit oder Weggang eines Beschäftigten sind die Passwörter nicht bekannt oder gehen verloren.
Lösung
Um diesen Problemen entgegenzuwirken, existieren Passwortmanager. Dort werden die Zugangsdaten elektronisch in verschlüsselter Form gespeichert und verwaltet. Über ein Masterpassword erhält der Anwendende Zugriff auf alle seine Zugänge inkl. Passwörter. Somit kann man sich auf die Wahl eines sehr starken Passwortes
konzentrieren, da man sich nur noch ein Passwort merken muss.
Es existieren sowohl lokale Programme als auch zentral administrierte Lösungen:
Bei lokalen Programmen (z.B. KeePass oder KeePassXC) muss der Anwendende sich selbst um die Verfügbarkeit, die Administration und geräteübergreifende Verwaltung kümmern. Diese Aufgabe ist aufwendig. Ein möglichst flächendeckender Einsatz wird dadurch erschwert.
Bei einem Verlust des Masterpassworts geht der Zugang zu allen anderen Passwörtern verloren. Eine zentrale Unterstützung durch die ZIM-IT ist hier nicht möglich. Die gemeinsame Nutzung von Passwörtern wird nicht automatisiert unterstützt.
Ausgewählte Software
Deshalb wurde ein einfach zu nutzender zentral administrierter Passwortmanager ausgewählt: 1Password.
1Password Guide
Zu 1Password muss man manuell eingeladen werden.
Den Link für die Einladung drücken.
Dann wird diese Seite aufgerufen. Da auf “Add it Later” drücken.
Anschließend wird man auf folgende Seite gebracht. Da meldet man sich mit seinem Namen und der Beschäftigung im Unternehmen an. Anschließend auf “Next”.
Daraufhin meldet man sich mit einem Passwort an, das wird mit der zweiten Eingabe überprüft. Dabei ist zu erwähnen, dass mindestens jeweils einmal eine Zahl, Sonderzeichen, Groß- und Kleinbuchstaben sowie 14 Zeichen vorkommen müssen. Anschließend auf “Next”.
Als nächstes wird man auf folgende Seite weitergeleitet. Dort drücken wir auf “Generate Secret Key”. Dabei wird ein Individueller Geheimes Passwort erstellt, mit einer PDF als Sicherung.
Die PDF sieht in etwa so mit ihren vertraulichen Informationen aus. Dort kann man optional auch sein Passwort unter “Password” eintragen. Dieses PDF wird benutzt, um die Sicherheit des Accounts zu gewährleisten.
Das ist die Desktop- oder Startseite Oberfläche für 1Password. Dort kann man Vaults und andere geteilte Daten verwalten. Außerdem bekommt man die Möglichkeit, dort die Browser Extension zu verwenden, Passwort in 1Password einzufügen und andere Auswahlmöglichkeiten.
Für die Extension:
Unter folgender Seite auf “Zu Firefox hinzufügen” drücken. Das ist browserabhängig, leicht unterschiedlich.
Anschließend auf “Hinzufügen” drücken.
Dann muss man sich unter dem Extensionsreiter anmelden. Hierbei ist es wichtig, auf “1Password.eu” zu gehen, um sich anzumelden.
Da muss man sich mit seiner 1Password Email, Secret Key und Passwort anmelden. Damit hat man die Browsererweiterung / Extension abgeschlossen.
Mobile Device
Für die Nutzung von 1Password auf mobilen Geräten hat 1Password eine eigene Dokumentation.
Elemente erzeugen und Teilen
Um ein Elemente oder andere Kategorie zu teilen, muss man auf der Startoberfläche einen Vault auswählen, indem man die Elemente speichern und anlegen möchte. Elemente können benutzt werden um eigene oder geteilte Passwörter oder Informationen zu speichern oder zu teilen. Um Elemente auf Anmeldeseiten zu benutzen muss man die URL, der Anmeldeseite kopieren und bei einem Element wie „Login“ oder „Passwort“ angeben.
Anschließend drückt man auf “+ New Item”.
Dort darf man sich dann für eine der zahlreichen Kategorien auswählen. Für unser Beispiel nehme ich ein “Secure Note”.
In der Oberfläche der Kategorie, kann man verschiedene Dinge einstellen. z.B. einen Elementnamen, Notizen, Stichwörter und Features sowie Tags. Das erleichtert die Benutzung und Verwaltung der Elemente.
Für unser Beispiel habe ich ein paar Informationen eingefügt. Außerdem kann man neben dem „Save“-Button noch auswählen, für wen die Elemente sichtbar sein sollen. Wenn man damit fertig ist, geht man auf “Save”. Anschließend sind die Elemente für jeden sichtbar, der die richtige Rolle hat und in dem Vault ist.
Passwörter mit nicht 1Password Organisation teilen
1Password bietet die Möglichkeit als 1Password Nutzer, Passwörter oder andere Elemente mit nicht 1Password Nutzern zu teilen. Dafür kann man den Element-Eintrag per Mail weiter leiten. Dieser generierte Link ist konfigurierbar und kann nach einer vorgegebenen Zeit auch ablaufen.
Tresor erstellen
Um Dateien abzulegen, muss man diese in einem Vault speichern. Dieser kann verwaltet werden und kann für verschiedene Rollen und Gruppen eingerichtet werden.
Um neue Personen oder Gruppen in der jeweiligen Vault hinzuzufügen, muss man unter “Share Vault” drücken.
Darunter kann man dann mit Hilfe von Personen oder Gruppennamen hinzufügen. Darunter kann man dann verschiedene Berechtigungen einstellen.