Hallo zusammen, Ich / wir nutzen Keepass. Wir hatten hier kürzlich eine vergleichbare Diskussion. Ich sehe es so, dass es keine Notwendigkeit zur Synchronisation geben sollte, denn wenn Zugangsdaten geteilt werden müssen, etwas schiefläuft. Hier sollte ja sinnvollerweise immer personenbezogene Zugangsdaten existieren. Wenn man nämlich das ganze ding mal weiterspinnt, muss man ja allerspätestens (bei geteilten Zugangsdaten) alle Passwörter ändern, sobald eine Person die Einheit verlässt. Oder halt, wenn man das nicht macht, kann man auch auf den Passwort-Manager verzichten und einfach eine Text-Datei mit den Zugangsdaten direkt in Sciebo / git / ... ablegen. Mit der Argumentationsschiene sind wir zum Punkt gekommen, dass bei uns kein direkter Synchronisationszwang da ist und die verbleibenden Zugangsdaten (z.B. Temperatursensor im Serverraum) so wenige sind, dass die Synchronisation via Keepass in den letzten 10 Jahren zu keinen Kollisionen geführt hat und daher so weiter laufen kann. Wenn man genau guckt kann man erschreckend viel via ActiveDirectory, LDAP, ... anbinden. Mit besten Grüßen, Andre Stollenwerk -----Ursprüngliche Nachricht----- Von: Böckmann, Bernd <boeckmann@iww.rwth-aachen.de> Gesendet: Freitag, 20. Januar 2023 10:02 An: Hektor, Jens <hektor@itc.rwth-aachen.de> Cc: rwth-security@lists.rwth-aachen.de Betreff: [rwth-security] Re: Auf der Suche nach Passwort-Manager Hallo zusammen, wir verwenden auch KeePassXC mit Syncthing als Synchronisierungslösung „obendrauf". Damit haben wir seit Jahren keine Probleme, von denen wir wissen. Viele Grüße, Bernd Böckmann
Am 19.01.2023 um 22:42 schrieb Jens Hektor <hektor@itc.rwth-aachen.de>:
Hi,
Am 19.01.23 um 15:09 schrieb Siebert, Johann:
Was nutzten Sie zurzeit als Einheit an der RWTH?
bei uns im NOC nutzen die Kollegen wohl keepassxc oder so, ich selber hänge da hinterher, weil ich immer noch meinen Kopf benutze, muss aber wohl nachziehen, da einige Daten wohl nur über "unseren" keepass verfügbar sind. (TODO for me :-)
Gruß, Jens Hektor
_______________________________________________ rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de