Foren Aktuelles Erstellen Mitglieder Anmelden

VOTE Verwalten von Passwörtern

Wie behaltet ihr den Überblick?

  • Umfrageteilnehmer
    43

Benutzer, welche sich diesen Thread anschauen:

Gesamt: 1 (Mitglieder: 0, Gäste: 1)
bei mir ist es witzig:
beruflich (IT-Admin) habe ich alle Passwörter im Kopf, privat hat sie mein Firefox und ohne den wüsste ich einige Passwörter nicht, bzw. habe aufgrund der vielen verschiedenen Kombinationen eines ursprünglichen Fundamentes nicht mehr im Sinn, welche von 40 Foren/Shops/etc. welche Kombination hat :D immerhin i.d.R. 12-stellig (außer bei unwichtigen Accounts).
 
Kostet halt nix, ist Open Source und funktioniert auch zu 100% offline (und ohne Installation). Wenn du mit LP zufrieden bist, dann besteht nicht unbedingt ein Zwang zu wechseln. LP ist sicherlich nicht schlecht und IMO doch sehr benutzerfreundlich.
 
Fergy schrieb:
:skep:
Zum Vergrößern anklicken....

Hausl schrieb:
Hat bei dir in der Firma alles und jeder das selbe Passwort? ;)
Zum Vergrößern anklicken....
@Fergy was ist? Da ich diese ständig benötige, sind sie immer im Speicher.
@Hausl in bestimmten Bereichen ja, dort ist es nur aufgrund von softwaretechnischer Seite Pflicht, nicht aber von sicherheitsrelevanter

Wenn ich im Kopf so durchgehe, sind es vielleicht um die 20 verschiedene Passwörter (ist nur 'n ca. 30-Mann Familienunternehmen) und keines hat (im Gegensatz zu meinen privaten) Ähnlichkeiten oder Gemeinsamkeiten mit einem anderen, aber für bestimmte Sicherheitsbereiche wird dasselbe genutzt (bspw. lokales Administrator-Passwort oder OpenVPN Passwort für die Mitarbeiter, jedem ein anderes zu geben, macht auch nichts sicherer)
 
@Melphiz Sieh es als beeindruckt bis skeptisch an. Wenn du dir wirklich 20+ PWs (komplex / sicher & unterschiedlich) so merken & verwalten kannst -> :dhoch: Echt eindrucksvoll, aber irgendwie hat man da im Hinterkopf, dass der Admin da die Sicherheit etwas lax handhabt. (Nix persönliches, sondern einfach nur mit ein Eindruck, den man so beim Lesen von "Ich bin Admin und merke mir nur alle PWs, was allerdings nur bei den Firmen-PWs funktioniert" bekommt.)
 
Dafür kann ich mir eben andere Dinge nicht merken. Meine Kollegen merken sich die Kommissionsnummern zu aktuellen Projekten oder eben Pumpentypen, ich kann mir nuir die Kunden oder Standorte merken :D
Solange die Passwörter aus wenigen Zahlen bestehen, kann von mir aus da so viel groß, klein und Sonderzeichen vorkommen wie will. Ein Passwort für Netbooks konnte ich mir lange Zeit nicht merken, weil es eine 5-stellige Zahlenfolge in der Mitte enthielt, nachdem ich aber so oft danach gefragt wurde, weiß ich das inzwischen auch aus dem Kopf :D

Edit: Pflichtpasswörter sind i.d.R. kurz, 5- bis 6-stellig. Sicherheitsrelevante je nach Sicherheitsstufe dann 10 und mehr Stellen.
 
Das sich die Admins alle Ihre Passwörter merken, bzw. im Kopf haben, ist die eine Sache, aber Firmenpasswörter gehören auf Datenträger oder Papier festgehalten und diese ins Bankschliessfach oder in den Firmentresor.

Wäre ne dumme Sache, wenn der Admin hinter einen Bus springt und dann steht das Unternehmen übelst im Regen.

Ich selbst verwalte Firmenpasswörter mit Keepass. Masterkennwort und Keepass-DB werden auf Datenträger/Papier gebracht und im Firmentresor für die Geschäftsleitung hinterlegt. Alle Admin- und Serverkennwörter werden regelmässig alle 3 Monate geändert (entsprechend werden neue Datenträgerkopien angelegt und unter Verschluss gebracht.)
 
@Nuwanda ich sage ja nicht, dass die nicht auch dokumentiert sind. Aber außer mir wüsste dennoch niemand, wo er danach suchen sollte. Mein Kollege (ehem. EDV-Verantwortlicher) wüsste heute nicht mal mehr das Standardpasswort der Email-Konten bei Neueinrichtung, geschweige denn, wo sich div. wichtige Listen befinden (die er mal angelegt hat).
Ich sag's dir: In so einem Unternehmen fühlt man sich manchmal wie Don Q., ich warte bis heute auf Gelder für eine sichere Infrastruktur und Datensicherung. Da kann ichreden, bis ich 'nen Bart wie bin Laden hab :D
Gilt aber auch für andere Bereiche der Firma: Du hast einen Mann, fällt der weg ... man will nicht daran denken.
 
@Melphiz

Kann das schon nachvollziehen. Ich hatte ähnliche Probleme, die ich wie folgt lösen konnte:

Zum einen hatte ich eben die besagten Datenträger erstellt und die in einem versiegelten Umschlag meinem Management persönlich überreicht. Damit holte ich diese Herren mit "ins Boot der Verantwortung", frei nach dem Motto: Melden befreit und belastet den Vorgesetzten :deal:

In Punkto veralteter IT-Infrastruktur habe ich seinerzeit eine Bestandsaufnahme gemacht. Es wurde immer ein neuer Invest abgelehnt, so a la : Es wird noch ein Jahr gehen

Nach besagter Bestandsaufnahme habe ich ein schriftliches Memo verfasst und darauf hingewiesen, dass ich nach "Stand heute" noch für 6 Monate einen reibungslosen IT-Betrieb garantieren kann. Danach lehne ich jede Verantwortung ab, die durch schlecht Serverperformance, Plattenüberläufe etc. entstehen werden. Sie (das Management) wurde hiermit in Kenntnis der Zustände gesetzt. etc etc.

Auch dort wieder: Schieb die finale Verantwortung zum Management, damit Du kein Baueropfer wirst. Sonst heisst es bloss wieder, man wusste ja von nichts und wurde nicht rechtzeitig informiert und Du bist schlimmstenfalls Deinen Job los oder hast eine Abmahnung auf dem Tisch.

Ergebnis: Nach ca. 7 Wochen hatte ich mein Wunschbudget und konnte meine alte Serverfarm gegen eine hochperformante NetApp-Storage-Lösung eintauschen. :D
 
Bei uns ist das Klima schon sehr familiär. Ich möchte meinen, ich habe in gewissen Dingen eine gewisse Sonderstellung auch auf zwischenmenschlicher Basis. Die Firma ist mit einem Inhaber, der haftet und steht immer mit einem Bein im Knast, mein Kollege ( der ehem. Verantwortliche) ist Junior-Chef (bzw. einer davon) und man ist sich der Situation im Klaren.
Noch immer rennt XP, noch immer ist ein NAS die Datensicherung, das Server-RAID fast voll etc. etc.. Ein grundlegendneues Konzept ist ja vorh. aber es fehlen eben die Gelder der GF, um es umsetzen zu können.
Mein Chef nutzt keinen PC und er will von vielen Dingen nichts wissen, ist sich seiner Verantwortung aber im Klaren. Ich pisse keinem ans Bein und mir pisst keiner an den Karren, ein Geben und Nehmen. Ich bin hauptberuflich ja techn. Zeichner (auch davon auch der Einzige in der Firma), mich zu kündigen würde den Chef in eine kleine Krise stürzen (er konstruiert nur auf dem Papier, bzw. er kritzelt :D)

Immerhin haben wir inzwischen eine richtige Firewall :D

aber wir weichen stark vom Thema ab
 

Ähnliche Themen

Fergy
NEWS 5 Mio. GMail-Accountdaten (inkl. Passwörtern) im Netz aufgetaucht - Update Google-Statement
2
Fergy
Antworten
38
Aufrufe
3K
RPS.
RPS.
Fergy
NEWS Chip.de-Forum-Hack - möglicherweise bis zu 2,5 Mio. Accounts betroffen - Passwörter ändern!
Fergy
Antworten
5
Aufrufe
1K
Gigabyte
Gigabyte
Zurück
Oben