• 27.04.2024, 10:40
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

Multi-User-Passwort-Datenbank

Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

newold

Senior Member

Beiträge: 866

Multi-User-Passwort-Datenbank

Mittwoch, 18. Juni 2008, 16:11

Hi!

Ich suche eine Software, um Kundenpasswörter zu verwalten. Folgendes sollte unterstützt werden:

- Sichere Verschlüsselung der Passwort-Datenbank
- Multi-User-Fähigkeit (bestimmte User dürfen nur Zugang zu bestimmten Kennwörtern/ Kennwortgruppen haben)
- natürlich möglichst intuitive Handhabung...

Kennt da jemand was? Darf ruhig kosten...

Zitat von »Die Insel (Film)«

"Was ist Gott?"
"Wenn du dir etwas unbedingt wünschst, und du schließt die Augen und bittest darum, ist Gott der Kerl, der dich ignoriert!"

Azr@el

Full Member

Beiträge: 467

Re: Multi-User-Passwort-Datenbank

Donnerstag, 19. Juni 2008, 22:14

Wie wäre es mit einem LDAP Dienst? Den gibt es sicherlich auch kostenlos.
Jabber-ID: |Azrael|@jabber.ccc.org

Eikman

Moderator

Beiträge: 11 412

Re: Multi-User-Passwort-Datenbank

Donnerstag, 19. Juni 2008, 22:20

Passwörter sollte man nicht verschlüsseln, sondern als Hash speichern!

Es gibt nichts schlimmeres als gespeicherte Passwörter. Vor allem wenn es Kundenpasswörter sind.

Y0Gi

God

Beiträge: 12 708

Re: Multi-User-Passwort-Datenbank

Montag, 23. Juni 2008, 20:45

Wenn es darum geht, die Passwörter wieder einsehen zu können (z.B. mit Tools wie Password Safe oder dieses KDE-Ding), kommt man mit Hashes ja nicht weit :)

Jetzt stellt sich mir allerdings auch die Frage, ob scorpionking wirklich eine Passwortdatenbank oder einen Authentifizierungsdienst sucht.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

newold

Senior Member

Beiträge: 866

Re: Multi-User-Passwort-Datenbank

Montag, 23. Juni 2008, 21:13

Naja. Momentan gibt's ein Textfile, das in nem Truecryp-Container steckt. Muss mal jemand an ein Passwort, geht das nur, wenn der Chef da ist (nur er kennt das Kennwort zum Keyfile).

Irgendwie muss das doch so gehen, dass damit mehrere Leute arbeiten können, ohne dass die Sicherheit zu sehr drunter leidet...

Zur Erklärung: Ich arbeite in einem mittelständischen IT-Unternehmen. Wir helfen unseren (meist IT-DAU-) Kunden oft und gerne über Fernwartung. Mein Chef hat mich dann halt neulich mal gefragt, "ob's da nicht was gibt". Da ich keine nutzbare Software gefunden habe, wollt ich halt noch das allwissende Forum fragen...
Dass das Speichern von Passwörtern ein gewisses Risiko birgt, ist mir klar. Aber ich kann leider auch nicht über 500 Passwörter dauerhaft in meinem Kopf behalten (ein Viertel davon vielleicht; die die man halt hin und wieder nutzt)...

Zitat von »Die Insel (Film)«

"Was ist Gott?"
"Wenn du dir etwas unbedingt wünschst, und du schließt die Augen und bittest darum, ist Gott der Kerl, der dich ignoriert!"

Y0Gi

God

Beiträge: 12 708

Re: Multi-User-Passwort-Datenbank

Montag, 23. Juni 2008, 23:14

Hier sind welche zu finden: http://en.wikipedia.org/wiki/Category:Password_managers
Auf den ersten Blick sind das alles Ein-Benutzer-Anwendungen. Ggf. sind mehrere Passwort-Datenbank-Dateien unterschiedlicher Sicherheitsstufen eine Lösung, bei der die höher Privilegierten sich allerdings auch mehrere Passwörter merken müssen.

Ob LDAP für sensible Daten wie Passwörter taugt, ist zumindest fraglich und die Administration vermutlich auch nicht gerade trivial. Das ist möglicherweise zu überdimensioniert.

Ansonsten gibt's ja noch Google:
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

RedFlag1970

God

Beiträge: 4 330

Re: Multi-User-Passwort-Datenbank

Dienstag, 24. Juni 2008, 11:26

Wir arbeiten hier mit dem:
Password Safe
Der ist so weit ganz gut, hat aber sicherlich auch Schwächen.

Ich denke du solltest verschiedene testen, auch im Team, und dann entscheiden.
Jeder legt Wert auf andere Kleinigkeiten, also erst mal eine Anforderungsliste aufstellen und dann suchen.
Ich finde aber das sich "ich bin in 5 Sekunden mit meinem Ferrari auf 100" immernoch besser anhört als "gestern hab ich mit meiner SSD nen 100GB Pornoordner in 5 Sekunden gezipt"
Wenn du den Baum, den du gleich treffen wirst, sehen kannst, nennt man das untersteuern. Wenn du ihn nur hören und fühlen kannst wars übersteuern!

newold

Senior Member

Beiträge: 866

Re: Multi-User-Passwort-Datenbank

Dienstag, 24. Juni 2008, 19:48

Zitat von »Y0Gi«

[...]
AES Password Manager
[...]

Hey, danke! Den hab ich über Google nicht gefunden. Die anderen genannten taugen für uns nix.
Mal testen...

Zitat von »Die Insel (Film)«

"Was ist Gott?"
"Wenn du dir etwas unbedingt wünschst, und du schließt die Augen und bittest darum, ist Gott der Kerl, der dich ignoriert!"