Kann man KeyPass Datenbanken vor Diebstahl durch Mitarbeiter sichern?

...komplette Frage anzeigen

2 Antworten

Schwer bis gar nicht, wenn sie damit arbeiten sollen/müssen.

Damit das zuverlässig funktioniert müsste der Passwort-Manager und Software / Browser zusammenarbeiten. Selbst wenn der PM das Passwort automatisch einfügt könnte es immer noch Möglichkeiten geben es abzufangen.

Der Ansatz die Passwörter auf die Weise zu schützen ist immer löchrig. Da gibts andere Ansätze:

- zertifikatbasierte Authentifizierung. Dann wird das Eingeben eines Passworts überflüssig. Die Sicherheit kommt dann von den installierten Zertifikaten des Workstation-Rechners. Das muss aber die Zielsoftware unterstützen

- Individuelle Accounts (mit mögl. eingeschränkten Rechten) für jeden Mitarbeiter einrichten und ggf. Remote-Zugriff aus dem Internet sperren. Dann hat man equivalente Sicherheit + einen Nachweis in den Serverlogs auf den Verursacher falls doch mal unerlaubt Daten abgezogen oder der Server kompromittiert wird, wodurch es ermöglicht wird rechtlich gegen die Person vorzugehen.

Eine entspr. Sicherung des Arbeitsrechners vorrausgesetzt (eingeschränkte Berechtigungen, Deaktivierung von USB-Anschlüssen, etc)

Antwort bewerten Vielen Dank für Deine Bewertung

Ich glaube nicht das dies mit diesem Program möglich ist:

- Du kannst den Nutzern ja nicht den Zugriff auf die Datenbank sperren ( sie sollen ja schließlich damit arbeiten)

- Solange sie Zugriff auf die Datenbank haben, können sie diese auch brennen, auf USB-Stick ziehen oder komprimieren oder sich womöglich per Mail nach Hause schicken.

- Eine mögliche Variante das zu verhindern wäre alle evtl. vorhandenen CD/DVD-Brenner auszubauen und die ungenutzten USB-Ports der PCs mittels Heißkleber zu verschließen. (Nutzer sollten ohnehin keine eigene Hardware an einem Unternehmens-PC anschließen)

- Eine serverbasierende Alternative würde Deinen Anforderungen wahrscheinlich eher gerecht werden. Das wäre aber Aufwendiger und ggf. auch teurer. Ich habe jetzt nur 2-3 Minuten gegoogelt und auf Anhieb ist mir jedenfalls nichts ins Auge gesprungen.

Falls Du da eine elegante Lösung findest, poste sie doch bitte hier.

Grüße, RatKing

Antwort bewerten Vielen Dank für Deine Bewertung
RatKing 07.08.2015, 18:19

Hi,

was Du brauchst ist wahrscheinlich eher ein Client/Server System. Etwas in der Richtung:

http://www.password-depot.de/uebersicht.htm

Gruß, RatKing

0

Was möchtest Du wissen?