Wer kennt es nicht? Bei der Vielzahl an genutzten Webanwendungen müssen unzählige Online-Log-ins angelegt werden. Mit dem Passwort-Manager KeePassXC können all diese Zugänge verwaltet werden.
Das Ganze sieht dann so aus (man beachte die Leiste rechts):
Aktuell nutzen wir in der Firma für viele Anwendungen Single-Sign-On mit unseren Active-Directory (AD) Zugängen. Bisher habe ich für jeden Log-in mit diesen AD-Zugangsdaten einen neuen Eintrag (automatisch) im KeePassXC angelegt. Als dann allerdings der obligatorische Passwortwechsel anstand, musste ich jeden Log-in einzeln anpassen. Sehr nervig!
Irgendwann habe ich daher angefangen, ein sogenanntes Master-Password im KeepassXC anzulegen. Mittels der Password-Reference-Funktion des Passwort-Managers konnten so Referenzen von allen Log-ins auf dieses Master-Password gesetzt werden. Das sah dann so aus:
Jetzt musste ich nur noch das Passwort des Master-Passwords ändern und alle anderen Log-ins hatten automatisch das neue Passwort. Besser!
Allerdings musste ich nach jedem neu angelegten Log-in das Passwort durch die Referenz ersetzen, was auch nervig war.
Daher jetzt die ultimative Lösung:
Ich nutze weiterhin ein Master-Password. Allerdings verwende ich jetzt die KeePassXC-Funktion „Additional URLs“. Damit ist es möglich, beliebig viele URLs einzutragen, für die der Log-in genutzt werden soll. Ich trage hier also alle Root-Domains meiner Firma ein und schon muss ich nur noch einen Log-in Eintrag für alle Firmen-Domains verwalten:
Ein Passwortmanagementsystem wie KeepassXC ist aber nicht nur aus rein pragmatischen Gründen von Vorteil. Auch Security-Aspekte dürfen nicht aus dem Auge gelassen werden. Es gilt weiterhin: „Der größte Risikofaktor für jede IT ist der Mensch“. Was es für Mitarbeiter und Unternehmer zu beachten gilt, um sich vor Angriffen auf die IT zu schützen, erklärt unser Kollege Attila Misota im Blogbeitrag zur Security Awareness.
Du möchtest Teil der Telekom MMS werden und das Morgen und Übermorgen mit uns gestalten? Dann schau bei unserer Stellenbörse vorbei und bewirb dich als:
Stellenangebot (Senior) DevOps Engineer (m/w/d)
Linux und Open Source Enthusiast. Aus dem traditionellen Betrieb kommend, schlage ich jetzt Brücken zwischen Betrieb und Entwicklung und tauche nebenbei in die Cloud-Native Landschaft ein.