Die besten Passwörter sind die, die ich nicht wissen muss!

Werner Hofer
Dec 14, 2019 11:56:28 AM

Wer kennt das nicht? In der täglichen IT-Arbeit muss man sich bei jedem System, mit dem man arbeitet, identifizieren – überall muss man sich anmelden und legitimieren. Eine lästige und zeitraubende Arbeit.

Warum ich das machen muss, ist mir natürlich klar. Mein Interesse, das Interesse meiner Firma, Datenschutz und DSGVO – alles muss unter einen Hut gebracht werden.

Ein Datenleck wäre fatal, denn Daten müssen ausreichend gesichert werden. Und vor allem müssen sie vor dem Zugriff von unbefugten Dritten geschützt werden. Sind sie das nicht, ist neben dem sehr ärgerlichen Schaden eines Datenlecks auch noch das Problem, dass man gegebenenfalls als Unternehmen gegen Grundsätze der Datensicherheit verstoßen hat und deshalb hohe Bußgelder riskiert.

Doch auch wenn die Identifikation noch so sinnvoll und notwendig ist – lästig bleibt sie trotzdem.

Sind die Systeme, bei denen man sich anmelden muss, unter Kontrolle der eigenen IT, so ist es oft noch möglich die Eingaben zu reduzieren und mit „Single Sign-On“ zu arbeiten. Dann muss man sich nur einmal beim Einloggen an seinem Windows Rechner identifizieren und danach wird die Identifikation an die weiteren Systeme durchgereicht.

Aber was ist mit den vielen „Fremdsystemen“ mit denen man in einer vernetzten Welt arbeiten muss? Die ganzen User und Kennwörter von Onlinebanking bis Webshop des Zulieferers kann sich doch niemand merken. Ich mir jedenfalls nicht.

Eine Lösung muss her:

  • Aufschreiben auf Papier? Eher nicht. Was, wenn das Papier jemand findet?
  • Immer dasselbe Kennwort? Ganz schlechte Idee. Kennt jemand dieses eine Kennwort von mir, kennt er alle.
  • Eine Datei auf meinem PC? Auch schlecht. Wieder ist das Problem, wenn die jemand findet weiß er auch alles. Und ist der PC erst mal defekt, komme ich auch nicht mehr an die Kennwörter.

Eine vernünftige und vor allem sichere Passwortlösung muss also her! Möglichst eine, die unternehmenskonform ist und von meiner IT gewartet wird.

Ein sehr beliebtes Tool ist das „Keeepass Tool“. Dieses ist erstens gratis und die Datei, mit den Kennwörtern und Benutzern selbst, ist verschlüsselt. Ich brauche also nur ein einziges Kennwort und kann dann auf einen ganzen Pool an gespeicherten Benutzern und Kennwörtern zugreifen. Diese kann ich dann kopieren und auf der jeweiligen Webseite wieder einfügen. Für mich alleine könnte so eine Lösung funktionieren. Sobald man aber in einem Team oder in einer Abteilung zusammenarbeitet, steht man bei diesem Tool schnell an. Denn im Team müssen oft mehrere Personen Zugriff auf die gleichen Systeme oder Kennwörter haben.

Nicht nur, dass dann mehrere Leute auf eine Datei zugreifen müssen und ein gemeinsames Zugriffskennwort haben, Fragestellungen wie:

  • wer kennt welches Kennwort?
  • welche Kennwörter müssen gewechselt werden, wenn ein Mitarbeiter die Firma verlässt?
  • wie stelle ich sicher, dass ein Benutzer nur jene Kennwörter kennt, die ihn auch wirklich betreffen?
  • wann hat sich wer ein Kennwort angesehen oder es verändert?

können mit Keeepass nicht gelöst werden.

Im Unternehmen müssen aber genau diese Anforderungen sichergestellt werden können! Und genau hier kommt die Software Passwordstate ins Spiel.

Was kann Passwordstate nun besser?

Gut, Passwordstate ist keine Gratislösung, aber es hat ein sehr gutes Preis- bzw. Leistungsverhältnis. Und es können natürlich die obenstehenden Fragen (wer kennt welches Password, welche Kennwörter müssen gewechselt werden usw.) beantwortet werden, indem Passwortlisten für einzelne Gruppen oder Organisationseinheiten erstellt, verwaltet und berechtigt werden können.

Die Zugriffsrechte auf und im Passwordstate System, lassen sich durch ansprechen von Schnittstellen perfekt in die Unternehmens- und Prozesslandschaft integrieren. Single Sign-On mit Active Directory oder einer Vielzahl anderer Authentifizierungssysteme sind möglich. Prozesse zum Anlegen von Gruppen/Kennwörtern/Zugriffsrechten können in bestehende Workflow-Lösungen eingebaut werden.

Dadurch brauche ich als Benutzer, wenn ich im Passwordstate selbst einsteige, nicht schon wieder ein Kennwort eingeben, sondern werde mittels Single Sign-On automatisch angemeldet. Verlässt ein Mitarbeiter das Unternehmen, wird dessen Benutzer gesperrt und dieser kann sich auch nicht mehr bei Passwordstate anmelden.

Durch Berechtigungen auf die Passwortlisten und Ordner im System, bekommt jeder Mitarbeiter auch nur tatsächlich jene Kennwörter angezeigt, die ihn auch wirklich betreffen. Zusätzlich zu den Passwortlisten auf Team- bzw. Gruppen-Ebene, kann sich jeder auch seine eigene „private“ Liste anlegen, die sonst keiner sieht.

Es ist nachvollziehbar, wer ein Kennwort ausgelesen hat, bzw. wer ein Kennwort geändert hat.

Und es lässt sich leicht feststellen, welche Kennwörter verändert werden müssen, wenn ein Mitarbeiter das Unternehmen verlässt.

Änderungen von Kennworten können unter gewissen Voraussetzungen automatisch vom Passwordstate durchgeführt werden.

Und jetzt kommt das Schönste: Es gibt Unterstützung, um die Passworteingabe gänzlich zu vermeiden. Denn das beste Kennwort ist das, das ich nicht wissen muss!

So kann ich mir z.B. ein Browserplugin bei meinem Chrome Browser installieren. Gehe ich dann auf eine Webseite, von der das Kennwort z.B. in meiner Gruppen-Passwortliste gespeichert ist, so erkennt das Plugin dies und füllt mir Benutzer und Kennwort automatisch aus und ich brauche nur noch auf Login drücken. Das echte Kennwort sehe ich dann gar nicht und ich brauche es auch gar nicht zu wissen. Muss ich das Kennwort ändern, speichere ich es einfach wieder in die Gruppenpasswortliste und meine Kollegen können weiterarbeiten, ohne jemanden nach dem neuen Kennwort fragen zu müssen.

Mir macht das Arbeiten auf diese Weise richtig Spaß.

Sie wollen mehr Informationen zu Passwordstate – Integration in Firestart / UIPath oder anderen Systemen? Wir freuen uns über Ihre Nachricht.

You May Also Like

These Stories on Development

Subscribe by Email

No Comments Yet

Let us know what you think