Mal als Frage in die Runde wie verwaltet Ihr eure diversen Passwörter? Gerade im Bezug aufs Unternehmen? Wer kommt wie an die Passwörter ran sollte euch was passieren?

Aus naheliegenden Gründen sollte man nicht überall die gleichen Passwörter verwenden, aber mit dem Laufe der Zeit sammeln sich halt Unmengen Passwörter an von denen sich manche auch noch regelmäßig ändern (DHL Geschäftskundenportal will alle paar Monate ein neues Passwort)

Ich hatte neulich so einen Fall da hat das Mailprogramm die Arbeit verweigert und keiner wusste das PW zu den Mailaccounts (wird ja nur einmalig eingegeben ...) (Früher konnte man sich bei Domainfactory im Kundencenter das PW anzeigen lassen, das geht jetzt auch nicht mehr. PW Änderungen werden auch nicht live übernommen sonder dauern bis zu 1h . ...)

Bei vielen Sachen sind zwar die Passwörter mit Autologin hinterlegt aber auch da können Probleme auftreten.

Nutzt Ihr da Software oder Hardware Tools oder ganz einfach ne Liste im Safe?

Die Passwörter vom Autologin kannst du ja z. B. im Firefox auslesen.

Ansonsten eine Liste mit allen Passwörtern machen, ggf. etwas verschlüsselt.
Z. B. bei allen Passwörtern an 3. Stelle einen Fake Buchstaben / Ziffer einfügen.

Oder die Anwendung und Passwort so aufschreiben:

AAAAAA - BBBBBBB
BBBBBBB - CCCCCC
CCCCCC - DDDDDD

Gutes Thema.
Wir wurschteln uns da bisher auch nur so irgendwie durch mit zwar einigen verschiedenen, aber doch nicht für jeden Zugang ein eigenes Passwort. Da müssen wir auch daran arbeiten. Aber ich glaube auch, Papier ist da am sichersten. Man muss halt wissen, wer Zugang ins Büro hat.
Mit den ganzen passworttools schafft man doch auch nur wieder ein weiteres Problem, denn wenn ein Hacker es schafft, das Tool zu knacken, hat er auf einen Schlag alle Passwörter. Da kann ich gleich das gleiche Passwort für alle Seiten nehmen.

Für alle Anwendungen unterschiedliche Passwörter.
Archivierung erfolgt analog (=Papier).

1Password für unternehmen.

Funktioniert 1a

Funktioniert auf allen Plattform: Win / MAC / iOS / Android

Hallo,

ich benutzen das kostenlose Tool Keepass zur Passwortverwaltung. Habe hier zwei Datenbanken angelegt. Eine Datenbank ist für private Passwörter und eine gewerbliche Passwörter. Für alle Webseiten unterschiedliche Passwörter.

Vor ein paar Jahren hatte Gardenandmore mal Roboform genannt (weiß nicht mehr ob hier oder in einem anderen Forum). Seitdem nutze ich es privat und nun auch im Unternehmen. Die analoge PW-Liste liegt aber zur Sicherheit trotzdem im Safe.

Analog benutzt man selbstverständlich eine Passwortkarte.

Ich nutze schon eine Weile https://www.lastpass.com/de (free). Bin zufrieden, funktioniert relativ einfach.

boden-piloten hat geschrieben:Analog benutzt man selbstverständlich eine Passwortkarte.

Zum erstellen der Passwörter vielleicht ganz praktikabel. Aufschreiben muss man die trotzdem extra auf einer Liste, denn alltagstauglich ist so eine Passwortkarte ja überhaupt nicht.

Keepass und das Plattformübergreifen mit zwei Datenbanken für privat und die andere mit Firma.

Ich habe aufgehört mir da brutal den Kopf zu zerbrechen, bis auf Banken nutze ich Autofill vom Browser ... sage mir immer, wenn einer an die Daten möchte kommt er/sie/es eh irgendwie ran.

Zusätzlich kommen gleich alle neuen Zugangsdaten analog in ein altes Matheheft aus Schulzeiten, das sehr unscheinbar im Regal liegt und die ersten Seiten sind Multiplikation und Division 3 Klasse? , 1 mal im Jahr werden die Passwortseiten auf den Kopierer gelegt und im Archiv verstaut...

Passwörter sind bei sensiblen Zugängen immer unterschiedliche lange Zahlen, Buchstaben & Zeichen Kombinationen.

Das Wissen über die Verwahrorte haben Familienmitglieder, haben nichts mit dem Betrieb zu tun, aber im Fall der Fälle wissen die bescheid....

Für Allerweltszugänge z.B. online-Shops, Foren nutze ich in der Reglel ein einfaches Standardpasswort ... wer das mal knackt .. bitte

Gerade der bankzugang ist dabei noch einer der unwichtigsten. Was soll ein hacker mit nem bankzugang anfangen? Paypal, ebay und vor allem der Email zugang. Das sind die wichtigsten Passwörter. Die meisten Passwörter kann man mit Zugriff aufs mailprogramm zurück setzen.

Gardenandmore hat geschrieben:Gerade der bankzugang ist dabei noch einer der unwichtigsten. Was soll ein hacker mit nem bankzugang anfangen?

Dein Geld unwiederbringlich überweisen und dein dispo Volumen vergrößern
Besonders mit dem sicheren Tan Verfahren der Postbank via SMS
Es ist ja nicht so das GSM schon seid Jahren knackbar ist. Passend dazu auf heise.de der Artikel von Mittwoch wo über UMTS Sicherheitslücken mTAN abgegriffen worden waren.

Keepass ist offline eine der besten Lösungen, problematisch wird es aber im Team.
Da eignet sich Lastpass sehr gut. Wobei es mir ein wenig Sorgen macht das in letzter Zeit einige starke Sicherheitslücken gefunden waren aber das lag zum Teil auch daran das Tavis Ormandy ein Security-Spezialist von Google unter der Dusche überlegt wie man Lastpass austricksen kann.

Getestet hatte ich auch zoho Vault, relativ teuer dafür gut für Teams.

Oder wie es hier auch schon andere geschrieben haben ein Passwort Muster ausdenken. Ein relativ langes Standarte Passwort das für jede Website leicht merkbar modifiziert wird.

Benutzen KeePass wobei die datenbank mit den passwörtern auf einem netzwerkspeicher liegt und
somit jeder (aus dem unternehmen mit dem masterpasswort) zugriff drauf hat.

Buztar hat geschrieben:Benutzen KeePass wobei die datenbank mit den passwörtern auf einem netzwerkspeicher liegt und
somit jeder (aus dem unternehmen mit dem masterpasswort) zugriff drauf hat.

Genau so machen wir es auch. Und immer schön die neuste Aktualisierung verwenden.

Ich danke für die Antworten. Werde mir KeePass mal anschauen.

Kleiner Nachtrag - ich weiß schon warum ich 1Password empfehle

https://m.heise.de/newsticker/meldung/T ... 24936.html