Dies ist eine alte Version des Dokuments!
Passwortmanager
Diese Lizenzen stehen nur Beschäftigten zur Verfügung. Aktuell wird das Produkt in einer Pilotphase mit einem kleineren Personenkreis getestet.
Problem
Anwendende benötigen für den Zugang zu einer IT-Anwendung in der Regel eine Kombination aus Anmeldename und Password. Dabei müssen Passwörter komplex sein und sollten nicht wiederverwendet werden. Der Anwendende muss sich die Passwörter aber dennoch merken können oder an einem sicheren Ort hinterlegen bzw. aufschreiben.
Weiterhin existieren zentrale Zugänge, bei denen die Passwörter von Beschäftigten (z.B. im Rahmen einer Vertretungsregel) oder sogar in ganzen Teams gemeinsam genutzt werden. Beim Ausscheiden eines Beschäftigten müssten die Passwörter alle geändert und/oder anderen Personen mitgeteilt werden, welches oft unterlassen wird.
Bei Krankheit oder Weggang eines Beschäftigten sind die Passwörter nicht bekannt oder gehen verloren.
Lösung
Um diesen Problemen entgegenzuwirken, existieren Passwortmanager. Dort werden die Zugangsdaten elektronisch in verschlüsselter Form gespeichert und verwaltet. Über ein Masterpassword erhält der Anwendende Zugriff auf alle seine Zugänge inkl. Passwörter. Somit kann man sich auf die Wahl eines sehr starken Passwortes
konzentrieren, da man sich nur noch ein Passwort merken muss.
Es existieren sowohl lokale Programme als auch zentral administrierte Lösungen:
Bei lokalen Programmen (z.B. KeePass oder KeePassXC) muss der Anwendende sich selbst um die Verfügbarkeit, die Administration und geräteübergreifende Verwaltung kümmern. Diese Aufgabe ist aufwendig. Ein möglichst flächendeckender Einsatz wird dadurch erschwert.
Bei einem Verlust des Masterpassworts geht der Zugang zu allen anderen Passwörtern verloren. Eine zentrale Unterstützung durch die ZIM-IT ist hier nicht möglich. Die gemeinsame Nutzung von Passwörtern wird nicht automatisiert unterstützt.
Ausgewählte Software
Deshalb wurde ein einfach zu nutzender zentral administrierter Passwortmanager ausgewählt: 1Password.
1Password Guide
Zu 1Password muss man manuell eingeladen werden. Den Link für die Einladung drücken.
Dann wird diese Seite aufgerufen. Da auf “Add it Later” drücken.
Anschließend wird man auf folgende Seite gebracht. Da meldet man sich mit seinem Namen und der Beschäftigung im Unternehmen an. Anschließend auf “Next”.
Als nächstes wird man aufgefordert in sein Posteingang zu schauen.
In dem findet man folgende Email vor. Dort auf „Aktivieren Sie Ihr Konto“ klicken.
Daraufhin meldet man sich mit einem Passwort an, das wird mit der zweiten Eingabe überprüft. Dabei ist zu erwähnen, dass mindestens jeweils einmal eine Zahl, Sonderzeichen, Groß- und Kleinbuchstaben sowie 14 Zeichen vorkommen müssen. Anschließend auf “Next”.
Als nächstes wird man auf folgende Seite weitergeleitet. Dort drücken wir auf “Generate Secret Key”. Dabei wird ein Individueller Geheimes Passwort erstellt, mit einer PDF als Sicherung.
Die PDF sieht in etwa so mit ihren vertraulichen Informationen aus. Dort kann man optional auch sein Passwort unter “Password” eintragen. Dieses PDF wird benutzt, um die Sicherheit des Accounts zu gewährleisten.
Das ist die Desktop- oder Startseite Oberfläche für 1Password. Dort kann man Vaults und andere geteilte Daten verwalten. Außerdem bekommt man die Möglichkeit, dort die Browser Extension zu verwenden, Passwort in 1Password einzufügen und andere Auswahlmöglichkeiten.
Für die Extension:
Unter folgender Seite auf “Zu Firefox hinzufügen” drücken. Das ist browserabhängig, leicht unterschiedlich.
Anschließend auf “Hinzufügen” drücken.
Dann muss man sich unter dem Extensions Reiter anmelden. Hierbei ist es wichtig, auf “1Password.eu” zu gehen, um sich anzumelden.
In diesem Fenster wird gefragt ob man die Extensions im Browser verwenden möchte. Dafür auf „Fertig“ drücken.
In diesem Fenster wird gefragt ob man vorhandene Passwörter übernehmen möchte, das kann man optional zustimmen.
In diesem Fenster wird gefragt ob man die übernommen Passwörter, speichern möchte. Dazu kann man auch optional Ja sagen.
Da muss man sich mit seiner 1Password Email, Secret Key und Passwort anmelden. Damit hat man die Browsererweiterung / Extension abgeschlossen.
Mobile Device
Für die Nutzung von 1Password auf mobilen Geräten hat 1Password eine eigene Dokumentation.
Elemente erzeugen und Teilen
Um ein Elemente oder andere Kategorie zu teilen, muss man auf der Startoberfläche einen Vault auswählen, indem man die Elemente speichern und anlegen möchte. Elemente können benutzt werden um eigene oder geteilte Passwörter oder Informationen zu speichern oder zu teilen. Um Elemente auf Anmeldeseiten zu benutzen muss man die URL, der Anmeldeseite kopieren und bei einem Element wie „Login“ oder „Passwort“ angeben.
Anschließend drückt man auf “+ New Item”.
Dort darf man sich dann für eine der zahlreichen Kategorien auswählen. Für unser Beispiel nehme ich ein “Secure Note”.
In der Oberfläche der Kategorie, kann man verschiedene Dinge einstellen. z.B. einen Elementnamen, Notizen, Stichwörter und Features sowie Tags. Das erleichtert die Benutzung und Verwaltung der Elemente.
Für unser Beispiel habe ich ein paar Informationen eingefügt. Außerdem kann man neben dem „Save“-Button noch auswählen, für wen die Elemente sichtbar sein sollen. Wenn man damit fertig ist, geht man auf “Save”. Anschließend sind die Elemente für jeden sichtbar, der die richtige Rolle hat und in dem Vault ist.
Passwörter mit nicht 1Password Organisation teilen
1Password bietet die Möglichkeit als 1Password Nutzer, Passwörter oder andere Elemente mit nicht 1Password Nutzern zu teilen. Dafür kann man den Element-Eintrag per Mail weiter leiten. Dieser generierte Link ist konfigurierbar und kann nach einer vorgegebenen Zeit auch ablaufen.
Dafür muss man dann in einem Vault, unter einem Element auf „Share“ drücken.
Daraufhin kann man aussuchen welche Person man diese Element mit teilen möchte. Außerdem wie lange das Element verfügbar sein soll und noch andere Erweiterungen.
Tresor erstellen
Um Dateien abzulegen, muss man diese in einem Vault speichern. Dieser kann verwaltet werden und kann für verschiedene Rollen und Gruppen eingerichtet werden.
Um neue Personen oder Gruppen in der jeweiligen Vault hinzuzufügen, muss man unter “Share Vault” drücken.
Darunter kann man dann mit Hilfe von Personen oder Gruppennamen hinzufügen. Um den Inhalt des Vaults mit anderen zu teilen.
Beim Zahnrad gibt es dann weiter Konfigurationsmöglichkeiten. Darunter kann man dann verschiedene Berechtigungen einstellen.
Privaten Account einrichten
Um einen privaten Account einzurichten, muss man auf der Startseite von 1Password sein.
Unten rechts auf „Jetzt einlösen“ klicken.
Darunter kann man entweder sich anmelden oder ein bestehendes Konto hinzufügen. Normalerweise auf „Anmelden“ drücken.
In dem Fenster kann man auf der rechten Seite seine persönlichen Informationen und seine Email angeben.
Anschließend bekommt man einen Bestätigungscode, den man dort eingeben muss.
Als nächstes kann man auf „Weiter“ drücken.
In dem Fenster legt man sein Kontopasswort fest. Das besteht auch aus den wie zuvor erzählten Kriterien.
Daraufhin erhält man seinen Secret Key, in dem man auf „Secret Key generieren“ drückt. Dann bekommt man seinen Emergency Key File. Dort steht der Secret Key drin und noch andere Informationen. Wie zuvor schon beschrieben.
Dort wird der Secret Key teils angezeigt. Darunter kann man die PDF abspeichern.
Dieses Fenster gibt erneut Auskunft über den persönlichen Secret Key.
In diesem Schritt kann man noch weiter Familienmitglieder zu seinem Account optional hinzufügen.
Das Fenster ist für die Browser Einrichtung bzw. Extension. Ob man die Extension hinzufügen möchte.
Hier wird gefragt ob man schon vorhandene Passwörter übernommen werden sollen oder eine Einführung zu 1Password benötigt.
Damit ist die Einrichtung des privaten Accounts abgeschlossen.