Frage von DerMoe, 34

Kann man KeyPass Datenbanken vor Diebstahl durch Mitarbeiter sichern?

Wir möchten in unserer kleinen Firma künftig Keypass zur Verwaltung von Passwörtern nutzen. Nun sitzt das größte Sicherheitsproblem bekanntlich oft in der Firma und wir möchten sicherstellen, dass kein Mitarbeier die Möglichkeit hat eine Datenbankkopie zu entwenden. Wie kann man also die Datenbanken vor "Copy/Paste" schützen?

Anzeige
Antwort
von expermondo, 5

Hallo DerMoe,

Schau mal bitte hier:
sicherheit Passwort

Antwort
von RatKing, 28

Ich glaube nicht das dies mit diesem Program möglich ist:

- Du kannst den Nutzern ja nicht den Zugriff auf die Datenbank sperren ( sie sollen ja schließlich damit arbeiten)

- Solange sie Zugriff auf die Datenbank haben, können sie diese auch brennen, auf USB-Stick ziehen oder komprimieren oder sich womöglich per Mail nach Hause schicken.

- Eine mögliche Variante das zu verhindern wäre alle evtl. vorhandenen CD/DVD-Brenner auszubauen und die ungenutzten USB-Ports der PCs mittels Heißkleber zu verschließen. (Nutzer sollten ohnehin keine eigene Hardware an einem Unternehmens-PC anschließen)

- Eine serverbasierende Alternative würde Deinen Anforderungen wahrscheinlich eher gerecht werden. Das wäre aber Aufwendiger und ggf. auch teurer. Ich habe jetzt nur 2-3 Minuten gegoogelt und auf Anhieb ist mir jedenfalls nichts ins Auge gesprungen.

Falls Du da eine elegante Lösung findest, poste sie doch bitte hier.

Grüße, RatKing

Kommentar von RatKing ,

Hi,

was Du brauchst ist wahrscheinlich eher ein Client/Server System. Etwas in der Richtung:

http://www.password-depot.de/uebersicht.htm

Gruß, RatKing

Kommentar von RatKing ,

Das hier sieht auch nach einer eleganten Lösung aus:

http://www.passwordsafe.de/produkte/unternehmen/enterprise-edition/feature-liste...

Hier ist auch explizit vermerkt das die Nutzer bei Nutzung des Enterprise Servers auch keinen Zugriff auf die Datenbankdatei haben.

Antwort
von FaronWeissAlles, 21

Schwer bis gar nicht, wenn sie damit arbeiten sollen/müssen.

Damit das zuverlässig funktioniert müsste der Passwort-Manager und Software / Browser zusammenarbeiten. Selbst wenn der PM das Passwort automatisch einfügt könnte es immer noch Möglichkeiten geben es abzufangen.

Der Ansatz die Passwörter auf die Weise zu schützen ist immer löchrig. Da gibts andere Ansätze:

- zertifikatbasierte Authentifizierung. Dann wird das Eingeben eines Passworts überflüssig. Die Sicherheit kommt dann von den installierten Zertifikaten des Workstation-Rechners. Das muss aber die Zielsoftware unterstützen

- Individuelle Accounts (mit mögl. eingeschränkten Rechten) für jeden Mitarbeiter einrichten und ggf. Remote-Zugriff aus dem Internet sperren. Dann hat man equivalente Sicherheit + einen Nachweis in den Serverlogs auf den Verursacher falls doch mal unerlaubt Daten abgezogen oder der Server kompromittiert wird, wodurch es ermöglicht wird rechtlich gegen die Person vorzugehen.

Eine entspr. Sicherung des Arbeitsrechners vorrausgesetzt (eingeschränkte Berechtigungen, Deaktivierung von USB-Anschlüssen, etc)

Keine passende Antwort gefunden?

Fragen Sie die Community