Dies ist eine alte Version des Dokuments!
Passwortmanager
Diese Lizenzen stehen nur Beschäftigten zur Verfügung. Aktuell wird das Produkt in einer Pilotphase mit einem kleineren Personenkreis getestet.
Problem
Anwendende benötigen für den Zugang zu einer IT-Anwendung in der Regel eine Kombination aus Anmeldename und Password. Dabei müssen Passwörter komplex sein und sollten nicht wiederverwendet werden. Der Anwendende muss sich die Passwörter aber dennoch merken können oder an einem sicheren Ort hinterlegen bzw. aufschreiben.
Weiterhin existieren zentrale Zugänge, bei denen die Passwörter von Beschäftigten (z.B. im Rahmen einer Vertretungsregel) oder sogar in ganzen Teams gemeinsam genutzt werden. Beim Ausscheiden eines Beschäftigten müssten die Passwörter alle geändert und/oder anderen Personen mitgeteilt werden, welches oft unterlassen wird.
Bei Krankheit oder Weggang eines Beschäftigten sind die Passwörter nicht bekannt oder gehen verloren.
Lösung
Um diesen Problemen entgegenzuwirken, existieren Passwortmanager. Dort werden die Zugangsdaten elektronisch in verschlüsselter Form gespeichert und verwaltet. Über ein Masterpassword erhält der Anwendende Zugriff auf alle seine Zugänge inkl. Passwörter. Somit kann man sich auf die Wahl eines sehr starken Passwortes
konzentrieren, da man sich nur noch ein Passwort merken muss.
Es existieren sowohl lokale Programme als auch zentral administrierte Lösungen:
Bei lokalen Programmen (z.B. KeePass oder KeePassXC) muss der Anwendende sich selbst um die Verfügbarkeit, die Administration und geräteübergreifende Verwaltung kümmern. Diese Aufgabe ist aufwendig. Ein möglichst flächendeckender Einsatz wird dadurch erschwert.
Bei einem Verlust des Masterpassworts geht der Zugang zu allen anderen Passwörtern verloren. Eine zentrale Unterstützung durch die ZIM-IT ist hier nicht möglich. Die gemeinsame Nutzung von Passwörtern wird nicht automatisiert unterstützt.
Ausgewählte Software
Deshalb wurde ein einfach zu nutzender zentral administrierter Passwortmanager ausgewählt: 1Password.
Privaten Account einrichten
Um einen privaten Account einzurichten, muss man auf der Startseite von 1Password sein.
Unten rechts auf „Jetzt einlösen“ klicken.
Darunter kann man entweder sich anmelden oder ein bestehendes Konto hinzufügen. Normalerweise auf „Anmelden“ drücken.
In dem Fenster kann man auf der rechten Seite seine persönlichen Informationen und seine Email angeben.
Anschließend bekommt man einen Bestätigungscode, den man dort eingeben muss.
Als nächstes kann man auf „Weiter“ drücken.
In dem Fenster legt man sein Kontopasswort fest. Das besteht auch aus den wie zuvor erzählten Kriterien.
Daraufhin erhält man seinen Secret Key, in dem man auf „Secret Key generieren“ drückt. Dann bekommt man seinen Emergency Key File. Dort steht der Secret Key drin und noch andere Informationen. Wie zuvor schon beschrieben.
Dort wird der Secret Key teils angezeigt. Darunter kann man die PDF abspeichern.
Dieses Fenster gibt erneut Auskunft über den persönlichen Secret Key.
In diesem Schritt kann man noch weiter Familienmitglieder zu seinem Account optional hinzufügen.
Das Fenster ist für die Browser Einrichtung bzw. Extension. Ob man die Extension hinzufügen möchte.
Hier wird gefragt ob man schon vorhandene Passwörter übernommen werden sollen oder eine Einführung zu 1Password benötigt.
Damit ist die Einrichtung des privaten Accounts abgeschlossen.