Opened 5 months ago

Last modified 2 months ago

#215 new task

Passwort-Safe für den Vorstand

Reported by: qbi Owned by: qbi
Priority: minor Component: MISC
Keywords: Cc: tlotze
Parent Tickets:

Description

Der Vorstand verwaltet üblicherweise eine ganze Reihe von Zugängen. Die liegen an verschiedenen Stellen. Es wäre sinnvoll, ein System zu haben, welches eine sinnvolle Sicherheit bietet und von Vorstand zu Vorstand weitergegeben werden kann.

Ich nutze für mich KeePassXC und könnte eine Datenbank erstellen und diese unter den Vorstandsmitgliedern teilen. Eine Möglichkeit wäre Bitwarden als Online-Speicher. Ich habe auch eine Lösung, die die Passwörter im git verwaltet und automatisch gegen eine Menge von PGP-Schlüsseln verschlüsselt.

Es gibt also eine ganze Menge. Wir sollten uns für einen Weg entscheiden und die Passwörter darüber verwalten.

Gibt es dazu Vorschläge, Ideen etc.?

Subtickets

Change History (2)

comment:1 Changed 5 months ago by tlotze

Zwei Gedanken:

  • Eine einfache, möglichst von spezifischer Software unabhängige Lösung scheint mir hier am robustesten zu sein, das wäre meiner Ansicht nach die Sache mit den PGP-verschlüsselten Dateien. Privat nutze ich das Prinzip auch und finde es ganz angenehm.
  • Wo möglich, sollten wir schauen, ob man die Nutzer in den jeweiligen Systemen nicht auch so organisieren kann, daß jeder Mensch einen persönlichen Account hat und beim Vorstandswechsel nur Berechtigungen für die Accounts der alten und neuen Vorstandsmitglieder gelöscht bzw. gesetzt werden. Ggf. hätte das auch den Vorteil, daß Aktivitäten besser nachvollziehbar sind.

comment:2 Changed 2 months ago by bernd

Eine Lösung könnte die Software pass sein. Damit kann man ein git-Repository anlegen und die Passwörter werden in GPG-verschlüsselten Dateien abgelegt. Es lassen sich verschiedene Key-IDs angeben und die DB wird gegen diese verschlüsselt.

pws hat nur den Ansatz Passwörter zu speichern, ist aber ähnlich einfach über die Kommandozeile zu bedienen. Hier fehlt die Möglichkeit, Passwörter innerhalb der Software zu erzeugen.

Note: See TracTickets for help on using tickets.