Manchmal frage ich mich, "Wie habe ich das nur geschafft, bevor ich einen Passwortserver hatte?!" Ich kann mich noch an die Zeit erinnern, da konnte ich mir die ein, zwei Passwörter leicht merken – aber da gab es auch gerade mal ein Windowslogin in der Firma und eines zu Hause.
Die Zugänge und Systeme wurden jedoch immer mehr und irgendwann stößt man an die Grenzen des Merkbaren. Immer die gleichen Kennwörter zu verwenden, auch nur in kleinen Varianten, verbietet mir die Logik. Denn: kennt jemand ein Kennwort von mir, kennt er schnell alle.
Da musste ein Passwortsave her: Keepass als gratis Programm bot sich sehr an und habe ich jahrelang genutzt. Mittlerweile bin ich aber auch an die Grenzen dieses Tools gestoßen. Denn zum einen habe ich inzwischen mehrere Devices, über die ich dann den Keepass-File aktuell halten müsste und zum anderen löst mir Keepass nicht die Themen, die ich habe, wenn ich in einem Team zusammenarbeite. Denn im Team hat man manchmal nur einen Zugang zu einem Fremdsystem, den sich mehrere Personen teilen müssen.
Jedes Mal jemanden bitten zu müssen, einem ein zentrales Kennwort einzugeben ist nicht praktikabel. Vermutlich würde das Passwort in Kürze weitergegeben werden, was jedoch sicherheitstechnisch den Supergau bedeutet. Womöglich verlangt das Fremdsystem auch noch einen ständigen Passwortwechsel, dann wird's richtig kompliziert. Denn jetzt müsste ich ein Keepass-File für alle Teammitglieder aktuell halten. Und das Thema der Berechtigungen ist hier noch nicht mal ansatzweise berücksichtigt. Denn verschiedene Personen im Team dürfen verschiedene Zugänge wissen.
Dann sollte man auch noch wissen, wer welches Kennwort kennt und im besten Fall zentral herausfinden, welche Zugänge gelöscht oder verändert werden müssen, wenn ein Teammitglied das Team verlässt, oder jemand neues ins Team kommt. Ein schier unlösbares Problem mit Keepass.
Wir bei cubido haben diese Herausforderungen mit "Passwortstate" gelöst. Ändert dort jemand ein „geteiltes“ Kennwort, bekommen es alle anderen im Team ebenfalls. Die Zugriffsrechte auf einzelne Ordner und Passwortlisten sind dabei mit unseren Domänen-Gruppen synchronisiert. Verlässt jemand das Team, wird er aus den Gruppen entfernt oder gesperrt und schon hat er keinen Zugriff mehr. Kommt jemand zum Team dazu, wird er in der Gruppe eingetragen und hat somit alle erforderlichen Zugänge.
Dabei werden alle Zugriffe und Änderungen dokumentiert, und ich kann ganz einfach herausfinden, welche Kennwörter ein Benutzer im Zugriff hatte. Habe ich die Systeme, auf die ich mich verbinden will, als Unternehmen selbst im Zugriff, so kann ich vom Passwordstate Server aus sogar Kennwörter automatisch über Skripte verändern lassen. Das spart ungemein viel Arbeit, weil ich mich nicht auf jedes System verbinden muss, um dort das Kennwort einzeln abzuändern.
Das Frontend des Passwortservers ist per HTTPS verschlüsselt über eine übersichtliche Webapplikation erreichbar. In der momentanen Situation, wo wir alle im Homeoffice arbeiten, hilft uns dies ungemein. Zusätzlich gibt es Plugins für Browser, die mir bei einem Login sofort den richtigen User und das Kennwort für diesen Zugang vorschlagen. So muss man das wahre Kennwort also oft gar nicht kennen, um sich bei einem System anmelden zu können. Aktualisiert jemand anderes das Kennwort, so muss er niemanden gesondert informieren – jeder im Team ist sofort wieder am selben Stand.
Ich bin sehr froh, mit Passwordstate zu arbeiten und in der derzeitigen Homeoffice-Situation noch viel mehr. Falls Sie dazu Fragen haben oder mehr darüber wissen wollen, freuen wir uns über Ihre Nachricht.
