Hej Luca! > Also, wie jedes Netz und jedes Büro, gibt es für die verschiedenen Servers > und Dienste mehrere Passwörter. > Diese Passwörter sind sehr lang und schwer, und ich habe Probleme sie mir zu > merken (mein Spitzname ist Luca Alzheimer!).
Ich weiß nicht, ob das bei euch eine Option ist, aber ich habe in der Hinsicht gute Erfahrungen mit Passwortgruppen gemacht. Funktional strukturiert: Ressourcen, die zusammengehören und zu denen Leute jeweils entweder zu allen oder zu keiner Zugriff haben, bekommen das selbe Passwort. Es gibt also z.B. ein Passwort für die Buchhaltung (das dann bei deren Web-App und Dateifreigabe funktioniert). Oder auch nach Leveln: Abteilungsleiter haben jeweils ein Passwort, dass für alle (ihrem Bereich zugeordneten) Webapps, Shares, Mailverteiler, ... gültig ist. Bei manchen Sachen ist das Missbrauchspotential so gering, dass gleich alle Abteilungsleiter ein allen gemeines Passwort haben (z.B. für bereichsinterne, aber eben nicht geheime Verteiler, Shares, ...). Mit solchen Maßnahmen sinkt die Passwortanzahl u.U. erheblich, sodass das Merken der Passwörter wieder möglich wird. > Bisher habe ich immer eine Exceldatei (weil auch andere Windows-Leute > zugreifen sollten) gemacht, mit allen Passwörter und mit GPG verschlußelt. > Danach einfach auf einem Server gespeichert. Damit sind alle Passwörter so sicher wie GPG-Key- und Phrase. Wenn sich das mal jemand ausdruckt, dann liegts im Druckerzwischenspeicher (ausgehend von modernen Großgeräten) und kann dort u.U. noch sehr lange ausgelesen werden. Du bekommst mit Excellisten einen weakest spot, der u.U. deutlich leichter zu brechen ist, als die vielen langen Passwörter. Wenn du viel Aufwand treiben wölltest, wären Single-Sign-On-Systeme (z.B. Kerberos) wohl etwas für dich. Allerdings ist das wohl Overkill. Gerade wenn es bei dir tatsächlich _eine_ Exceldatei gibt, auf die eine gewisse Anzahl von Personen Zugriff hat, dann haben diese Personen ja ohnehin Zugriff auf alle geschützten Objekte. Dann kann man denen eigentlich auch gleich ein gemeinsames Passwort verpassen. Beste Grüße Fabian _______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
