Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Letzte Überarbeitung Beide Seiten der Revision | ||
software:keepassxc [2020/06/10 16:09] chrboett [5Team-Passwörter] |
software:keepassxc [2020/06/15 16:18] minbecir |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Anleitung KeePassXC ====== | + | ====== KeePassXC ====== |
gültig für: Windows, macOS, Linux | gültig für: Windows, macOS, Linux | ||
Zeile 147: | Zeile 147: | ||
==== 5.2 Verteilung der Schlüsseldatei ==== | ==== 5.2 Verteilung der Schlüsseldatei ==== | ||
- | Die Verteilung der Schlüsseldatei an die jeweils befugten Personen muss persönlich erfolgen, idealerweise in Form der persönlichen Übergabe eines USB-Sticks, der nur und ausschließlich die Schlüsseldatei enthält. Dabei ist, wenn möglich ein gebrauchter, nicht als “wichtig” erkennbarer und keinesfalls beschrifteter USB-Stick zu verwenden. | + | Die Verteilung der Schlüsseldatei an die jeweils befugten Personen sollte persönlich erfolgen, idealerweise in Form der persönlichen Übergabe eines USB-Sticks, der nur und ausschließlich die Schlüsseldatei enthält und **nicht** als solcher gekennzeichnet ist. Dabei ist, wenn möglich ein gebrauchter, nicht als “wichtig” erkennbarer und keinesfalls beschrifteter USB-Stick zu verwenden. |
- | Es muss für jede Schlüsseldatei (also jede Team-KeePass-Datenbankdatei) eine Liste der berechtigten Personen, die einen USB-Stick erhalten haben, mit Ausgabedatum geführt werden. | + | |
- | Auf keinen Fall darf die Schlüsseldatei zusammen mit der KeePass-Datenbankdatei in einem Ordner oder auf einem Medium (USB-Stick, CD, ...) gespeichert werden! | + | Sofern keine persönliche Übergane möglich ist, wird folgendes Verfahren empfohlen: |
- | In Ausnahmefällen, wenn eine persönliche Übergabe nicht möglich ist, kann auch ein nur für diesen Zweck angelegter Cloudstorage-Ordner verwendet werden, auf den nur der Mitarbeitende, der die Schlüsseldatei weitergibt und derjenige Mitarbeitende, der sie erhalten soll, Zugriff haben. Dieser Cloudstorage-Ordner muss nach dem Transfer sofort wieder gelöscht werden. | + | Der Austausch der Passwort-Container soll über zentrale, zugriffsbeschränkte Datenlaufwerke, bspw. rein interne Netzwerklaufwerke oder den TU-eighenen Cloudstorage, erfolgen. Die Zugriffsberechtigungen auf die Datenspeicherorte der Container sind auf das minimal notwendige zu beschränken und die Nutzendenberechtigung sind periodisch zu überprüfen und zu aktualisieren. |
- | Die Schlüsseldatei ist zu jeder Zeit vor dem Zugriff durch unbefugte Personen zu schützen! | + | Es muss für jede Schlüsseldatei (also jede Team-KeePass-Datenbankdatei) eine Liste der berechtigten Personen, die einen USB-Stick erhalten haben, mit Ausgabedatum geführt werden. |
+ | |||
+ | <note important>Auf keinen Fall darf die Schlüsseldatei zusammen mit der KeePass-Datenbankdatei in einem Ordner oder auf einem Medium (USB-Stick, CD, ...) gespeichert werden!</note> | ||
+ | |||
+ | <note important>Die Schlüsseldateien sind zu jeder Zeit vor dem Zugriff durch unbefugte Personen zu schützen!</note> | ||
+ | ==== 5.3 Austausch von Masterkennwörtern ==== | ||
+ | |||
+ | Sofern der Austausch von (Master-) Kennwörtern für Passwort-Container notwendig ist, so sollte er über sichere Kanäle erfolgen. Zu präferieren sind nicht-technisch gestützte Übergaben der Masterpasswörter. | ||
+ | |||
+ | Dazu sollten zentrale, sichere Ablageorte in den Organisationseinheiten definiert werden, etwa in einem verschlossenen Safe im jeweiligen Sekretariat. Erfolgt die Übergabe der Masterpasswörter über IT-Systeme ist unbedingt auf eine Ende-zu-Ende-Verschlüsselung zu achten. //Damit entfällt im Regelfall das Versenden per E-Mail.// | ||
+ | |||
+ | Es ist zu vermeiden, lokale Kopien von Passwort-Containern anzulegen, speziell ist es nicht gestattet, Passwort-Container auf privaten Geräten vorzuhalten. | ||
===== 6 Tipps und Tricks ===== | ===== 6 Tipps und Tricks ===== | ||
==== 6.1 Tastenkombinationen ==== | ==== 6.1 Tastenkombinationen ==== | ||
- | [Strg][Alt][A]: Mit dieser Tastenkombination füllen Sie automatisch Anmeldeinformationen aus. Diese Tastenkombination ist mit der linken Hand ausführbar. Dies ist die bereits eingestellte Standardeinstellung. | + | ''[Strg][Alt][A]'': Mit dieser Tastenkombination füllen Sie automatisch Anmeldeinformationen aus. Diese Tastenkombination ist mit der linken Hand ausführbar. //Dies ist die bereits eingestellte Standardeinstellung.// |
- | + | ||
- | [Strg][Alt][P]: Fühlen Sie sich dabei wohler mit zwei Händen zu tippen, führt diese Kombination die gleiche Aktion aus. Dabei können Sie die Taste P mit der rechten Hand bedienen. Dies müssen Sie, wenn gewünscht selbst einstellen. | + | |
+ | ''[Strg][Alt][P]'': Fühlen Sie sich dabei wohler mit zwei Händen zu tippen, führt diese Kombination die gleiche Aktion aus. Dabei können Sie die Taste P mit der rechten Hand bedienen. **Dies müssen Sie, wenn gewünscht selbst einstellen. | ||
+ | ** | ||
==== 6.2 Eigene Tastenkombinationen ==== | ==== 6.2 Eigene Tastenkombinationen ==== | ||