⚔️ Lets Defend your KMU

Passwortsafe 🔐

Es gibt diverse kreative Ansätze Passwörter zu verwalten. Hier einige bekannte:

  • Als Textdatei auf dem Desktop
  • Als Textdatei in einem Unterordner versteckt.
  • Passwortgeschützte Excelfiles
  • In einem KeePass-Tresor
  • In einer sonstigen Passwortsafe-Lösung

Oder ganz einfach jedes mal den «forgot my password» – Button 😅

Meines Erachtens sollte hier nicht am falschen Ende gespart werden und ein guter Passwortsafe eingekauft oder abonniert werden.

Wieso?

Zu den Textdateien und Excelfiles etc. … Das ist fahrlässig und nicht mal im Privatgebrauch akzeptabel. Diese Dateien sind ohne weiteres einsehbar, kopierbar und ebenso schnell gehen sie auch verloren und sind weg.

Der KeePass-Tresor, eine kostenlose stabile Lösung für den persönlichen Gebrauch.
Als Firmentresor eignet sich dieser weniger, da keine Berechtigungen pro Kunde / Mandant vergeben werden können und so alle auf alle Einträge Zugriff haben.
Ebenso kann ein Mitarbeiter diesen Passworttresor ganz einfach kopieren, wodurch im schlimmsten Fall jemand bei seinem letzten Arbeitstag im Besitz aller Firmenpasswörter ist.

Setze lieber auf eine zentrale Lösung ob onPrem oder in der Cloud und nutze deren nützliche Features. Mein persönlicher Favorit ist «1Password».

Kriterienkatalog für einen geeigneten Passwortsafe:

  • Berechtigungsmanagement
    User oder Abteilungen haben nur auf freigegebene Bereiche Zugriff
  • Zentraler Speicherort
    User sollten nicht in der Lage sein ein Export oder eine Kopie anzulegen
  • ActivityHistory
    Aufzeichnung wer wann ein Passwort entnommen hat.
  • Watchtower-Funktion (nützlich aber optional)
    Passwortsafe gleicht selbst die Hashes der Passwörter ab und meldet, falls dein Passwort in einem DataLeak aufgetaucht ist.
  • Muss ins Budget passen
    Kosten-Nutzen sollte schon auch berücksichtigt werden
  • Passwörter sind Plattformunabhängig abrufbar (optional)
    Falls deine Techniker häufig diverse Logins benötigen ist es praktisch wenn sie diese via Smartphone abrufen können.

Erstelle am besten ein Budget für deine IT. So kannst du solche Investitionen schmerzfrei tätigen 😉

PS: Fall du weitere Informationen benötigst oder Fragen hast, erreichst du mich unter info@letsdefend.ch ✌️