Moin, Wir nutzen in der Fachschaft, am Lehrstuhl und auch privat pass [1]. Das basiert auf gpg und git: die Passwörter sind gpg verschlüsselt mit den Keys der Nutzenden. Git ist hier nett, weil man lokale Kopien hat, d.h. auch wenn die Infra komplett down ist, kommt man noch an den Passwort-Manager. Auch Berechtigungen für einzelne Passwörter / Ordner lassen sich hier vergeben. Außerdem lässt sich das Ganze auch in Automatische Prozesse z.B. ansible einbinden. Ich würde das nicht als explizite Empfehlung verstehen, aber falls ihr ohnehin git (und gpg) nutzt, ist das eine interessante Möglichkeit. Merge-Konflikte können atürlich wie bei jeder git-Nutzung entstehen, aber auch genauso beheben. Viele Grüße Rikus [1] https://www.passwordstore.org/
Stollenwerk, André <stollenwerk@embedded.rwth-aachen.de> hat am 20.01.2023 10:52 CET geschrieben:
Hallo zusammen,
Ich / wir nutzen Keepass. Wir hatten hier kürzlich eine vergleichbare Diskussion. Ich sehe es so, dass es keine Notwendigkeit zur Synchronisation geben sollte, denn wenn Zugangsdaten geteilt werden müssen, etwas schiefläuft. Hier sollte ja sinnvollerweise immer personenbezogene Zugangsdaten existieren. Wenn man nämlich das ganze ding mal weiterspinnt, muss man ja allerspätestens (bei geteilten Zugangsdaten) alle Passwörter ändern, sobald eine Person die Einheit verlässt. Oder halt, wenn man das nicht macht, kann man auch auf den Passwort-Manager verzichten und einfach eine Text-Datei mit den Zugangsdaten direkt in Sciebo / git / ... ablegen.
Mit der Argumentationsschiene sind wir zum Punkt gekommen, dass bei uns kein direkter Synchronisationszwang da ist und die verbleibenden Zugangsdaten (z.B. Temperatursensor im Serverraum) so wenige sind, dass die Synchronisation via Keepass in den letzten 10 Jahren zu keinen Kollisionen geführt hat und daher so weiter laufen kann. Wenn man genau guckt kann man erschreckend viel via ActiveDirectory, LDAP, ... anbinden.
Mit besten Grüßen,
Andre Stollenwerk
-----Ursprüngliche Nachricht----- Von: Böckmann, Bernd <boeckmann@iww.rwth-aachen.de> Gesendet: Freitag, 20. Januar 2023 10:02 An: Hektor, Jens <hektor@itc.rwth-aachen.de> Cc: rwth-security@lists.rwth-aachen.de Betreff: [rwth-security] Re: Auf der Suche nach Passwort-Manager
Hallo zusammen,
wir verwenden auch KeePassXC mit Syncthing als Synchronisierungslösung „obendrauf". Damit haben wir seit Jahren keine Probleme, von denen wir wissen.
Viele Grüße, Bernd Böckmann
Am 19.01.2023 um 22:42 schrieb Jens Hektor <hektor@itc.rwth-aachen.de>:
Hi,
Am 19.01.23 um 15:09 schrieb Siebert, Johann:
Was nutzten Sie zurzeit als Einheit an der RWTH?
bei uns im NOC nutzen die Kollegen wohl keepassxc oder so, ich selber hänge da hinterher, weil ich immer noch meinen Kopf benutze, muss aber wohl nachziehen, da einige Daten wohl nur über "unseren" keepass verfügbar sind. (TODO for me :-)
Gruß, Jens Hektor
_______________________________________________ rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de
_______________________________________________ rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de