Opened 3 years ago

Last modified 17 months ago

#215 new task

Passwort-Safe für den Vorstand

Reported by: Jens Kubieziel Owned by: Jens Kubieziel
Priority: minor Component: MISC
Keywords: Cc: Thomas Lotze

Description

Der Vorstand verwaltet üblicherweise eine ganze Reihe von Zugängen. Die liegen an verschiedenen Stellen. Es wäre sinnvoll, ein System zu haben, welches eine sinnvolle Sicherheit bietet und von Vorstand zu Vorstand weitergegeben werden kann.

Ich nutze für mich KeePassXC und könnte eine Datenbank erstellen und diese unter den Vorstandsmitgliedern teilen. Eine Möglichkeit wäre Bitwarden als Online-Speicher. Ich habe auch eine Lösung, die die Passwörter im git verwaltet und automatisch gegen eine Menge von PGP-Schlüsseln verschlüsselt.

Es gibt also eine ganze Menge. Wir sollten uns für einen Weg entscheiden und die Passwörter darüber verwalten.

Gibt es dazu Vorschläge, Ideen etc.?

Change History (3)

comment:1 by Thomas Lotze, 3 years ago

Zwei Gedanken:

  • Eine einfache, möglichst von spezifischer Software unabhängige Lösung scheint mir hier am robustesten zu sein, das wäre meiner Ansicht nach die Sache mit den PGP-verschlüsselten Dateien. Privat nutze ich das Prinzip auch und finde es ganz angenehm.
  • Wo möglich, sollten wir schauen, ob man die Nutzer in den jeweiligen Systemen nicht auch so organisieren kann, daß jeder Mensch einen persönlichen Account hat und beim Vorstandswechsel nur Berechtigungen für die Accounts der alten und neuen Vorstandsmitglieder gelöscht bzw. gesetzt werden. Ggf. hätte das auch den Vorteil, daß Aktivitäten besser nachvollziehbar sind.

comment:2 by bernd, 2 years ago

Eine Lösung könnte die Software pass sein. Damit kann man ein git-Repository anlegen und die Passwörter werden in GPG-verschlüsselten Dateien abgelegt. Es lassen sich verschiedene Key-IDs angeben und die DB wird gegen diese verschlüsselt.

pws hat nur den Ansatz Passwörter zu speichern, ist aber ähnlich einfach über die Kommandozeile zu bedienen. Hier fehlt die Möglichkeit, Passwörter innerhalb der Software zu erzeugen.

comment:3 by Jens Kubieziel, 17 months ago

LBehm hat noch Bitwarden ins Spiel gebracht.

Note: See TracTickets for help on using tickets.