Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
software:keepassxc [2020/06/10 16:13] chrboett [5.2Verteilung der Schlüsseldatei] |
software:keepassxc [2020/10/29 10:20] (aktuell) petreich |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== Anleitung KeePassXC ====== | + | ====== KeePassXC ====== |
| gültig für: Windows, macOS, Linux | gültig für: Windows, macOS, Linux | ||
| - | {{ :software:keepass:0.keepassxc-welcome.jpg?600 |}} | + | {{ :software:keepass:0.keepassxc-welcome.jpg?direct&600 |}} |
| ===== 1 Einleitung ===== | ===== 1 Einleitung ===== | ||
| Zeile 32: | Zeile 32: | ||
| ==== 2.1 Mit Passwortschutz (Masterpasswort) ==== | ==== 2.1 Mit Passwortschutz (Masterpasswort) ==== | ||
| - | - Öffnen Sie KeePassXC {{ :software:keepass:i._anlegen-einer-datenbank-a_.jpg?600 |}} | + | - Öffnen Sie KeePassXC {{ :software:keepass:i._anlegen-einer-datenbank-a_.jpg?direct&600 |}} |
| - | - Klicken Sie auf „Neue Datenbank“ erstellen. {{ :software:keepass:i._anlegen-einer-datenbank-b_.jpg?600 |}} | + | - Klicken Sie auf „Neue Datenbank“ erstellen. {{ :software:keepass:i._anlegen-einer-datenbank-b_.jpg?direct&600 |}} |
| - Ist bereits eine Datenbank geöffnet, wird der Button also nicht gezeigt, klicken Sie auf Datenbank in der Menüleiste und dann auf „Neue Datenbank …“. | - Ist bereits eine Datenbank geöffnet, wird der Button also nicht gezeigt, klicken Sie auf Datenbank in der Menüleiste und dann auf „Neue Datenbank …“. | ||
| - | - Vergeben Sie der Datenbank einen eindeutigen Namen und fügen Sie eine Beschreibung hinzu. {{ :software:keepass:i._benennung-und-beschreibung.jpg?600 |}} | + | - Vergeben Sie der Datenbank einen eindeutigen Namen und fügen Sie eine Beschreibung hinzu. {{ :software:keepass:i._benennung-und-beschreibung.jpg?direct&600 |}} |
| - | - Belassen Sie die Verschlüsselungseinstellungen auf den Standard Einstellungen. Klicken Sie auf „Weiter“. {{ :software:keepass:i._verschluesselungseinstellungen.jpg?600 |}} | + | - Belassen Sie die Verschlüsselungseinstellungen auf den Standard Einstellungen. Klicken Sie auf „Weiter“. {{ :software:keepass:i._verschluesselungseinstellungen.jpg?direct&600 |}} |
| - | - Vergeben Sie der Datenbank ein sicheres Kennwort. Sicherheitshalber notieren Sie dieses und hinterlegen Sie es an einem sicheren Ort. Passwortlängen mit mehr als 20 Zeichen sind üblich. {{ :software:keepass:i.a.masterpasswort.jpg?600 |}} | + | - Vergeben Sie der Datenbank ein sicheres Kennwort. Sicherheitshalber notieren Sie dieses und hinterlegen Sie es an einem sicheren Ort. Passwortlängen mit mehr als 20 Zeichen sind üblich. {{ :software:keepass:i.a.masterpasswort.jpg?direct&600 |}} |
| * **Bedenken Sie: Das Knacken Ihrer Passortdatenbank gibt einem Angreifer Zugang zu all Ihren Konten!** | * **Bedenken Sie: Das Knacken Ihrer Passortdatenbank gibt einem Angreifer Zugang zu all Ihren Konten!** | ||
| - | - Speichern Sie die Datenbank-Datei an einem sicheren Ort auf Ihrem Gerät, auf dem Netzlaufwerk (T:) oder in einem Synchronisationsordner für Cloudstorage. Vergeben Sie auch hier einen eindeutigen Dateinamen. {{ :software:keepass:i._datenbank-speichern.jpg?600 |}} | + | - Speichern Sie die Datenbank-Datei an einem sicheren Ort auf Ihrem Gerät, auf dem Netzlaufwerk (T:) oder in einem Synchronisationsordner für Cloudstorage. Vergeben Sie auch hier einen eindeutigen Dateinamen. {{ :software:keepass:i._datenbank-speichern.jpg?direct&600 |}} |
| ==== 2.2 Mit Schlüsseldatei ==== | ==== 2.2 Mit Schlüsseldatei ==== | ||
| - | - Der Vorgang ist in den meisten Punkten identisch mit dem Vorgang zur Erstellung mit einem Masterpasswort. Befolgen Sie bitte die Punkte 2.1.1. – 2.1.5. und wechseln Sie dann zu 2.2.2. {{ :software:keepass:i.a.masterpasswort.jpg?600 |}} | + | - Der Vorgang ist in den meisten Punkten identisch mit dem Vorgang zur Erstellung mit einem Masterpasswort. Befolgen Sie bitte die Punkte 2.1.1. – 2.1.5. und wechseln Sie dann zu 2.2.2. {{ :software:keepass:i.a.masterpasswort.jpg?direct&600 |}} |
| - | - Wählen Sie „Zusätzlichen Schutz hinzufügen …“. {{ :software:keepass:i.b.1.zusaetzlicher-schutz.jpg?600 |}} | + | - Wählen Sie „Zusätzlichen Schutz hinzufügen …“. {{ :software:keepass:i.b.1.zusaetzlicher-schutz.jpg?direct&600 |}} |
| - | - Klicken Sie auf „Schlüsseldatei hinzufügen“. {{ :software:keepass:i.b.2.schluesseldatei-hinzufuegen.jpg?600 |}} | + | - Klicken Sie auf „Schlüsseldatei hinzufügen“. {{ :software:keepass:i.b.2.schluesseldatei-hinzufuegen.jpg?direct&600 |}} |
| - | - Sie können eine vorhandene Schlüsseldatei auswählen. Mit Klick auf „Generieren“, erstellen Sie eine neue Schlüsseldatei. {{ :software:keepass:i.b.3.schluesseldatei-generieren.jpg?600 |}} | + | - Sie können eine vorhandene Schlüsseldatei auswählen. Mit Klick auf „Generieren“, erstellen Sie eine neue Schlüsseldatei. {{ :software:keepass:i.b.3.schluesseldatei-generieren.jpg?direct&600 |}} |
| - | - Speichern Sie die Schlüsseldateien an einem dedizierten Ort auf Ihrer Festplatte. Idealerweise vergeben Sie NICHT den gleichen Namen wie der Passwortdatenbank und speichern die Schlüsseldatei NICHT am selben Ort wie die Passwortdatenbank. {{ :software:keepass:i.b.4.schluesseldatei-speichern.jpg?600 |}} | + | - Speichern Sie die Schlüsseldateien an einem dedizierten Ort auf Ihrer Festplatte. Idealerweise vergeben Sie NICHT den gleichen Namen wie der Passwortdatenbank und speichern die Schlüsseldatei NICHT am selben Ort wie die Passwortdatenbank. {{ :software:keepass:i.b.4.schluesseldatei-speichern.jpg?direct&600 |}} |
| - Sichern Sie die Schlüsseldatei **zusätzlich an einem zweiten** Ort. | - Sichern Sie die Schlüsseldatei **zusätzlich an einem zweiten** Ort. | ||
| - <note important>Achtung: Der Verlust, die Veränderung oder eine Zerstörung dieser Schlüsseldatei macht die Passwortdatei unwiederbringlich unzugänglich! Auch der IT-Service-Desk kann in einem solchen Fall nicht helfen.</note> | - <note important>Achtung: Der Verlust, die Veränderung oder eine Zerstörung dieser Schlüsseldatei macht die Passwortdatei unwiederbringlich unzugänglich! Auch der IT-Service-Desk kann in einem solchen Fall nicht helfen.</note> | ||
| - | - Klicken Sie auf „Fertig“. {{ :software:keepass:i.b.5.schluesseldatei-fertig.jpg?600 |}} | + | - Klicken Sie auf „Fertig“. {{ :software:keepass:i.b.5.schluesseldatei-fertig.jpg?direct&600 |}} |
| - | - Bestätigen Sie den Vorgang mit Klick auf „Ohne Passwort fortfahren“. Die Passwortdatenbank wird dadurch lediglich mit Zugriff auf die Schlüsseldatei gesichert. {{ :software:keepass:i.b.6.schluesseldatei-ohne_passwort.jpg?600 |}} | + | - Bestätigen Sie den Vorgang mit Klick auf „Ohne Passwort fortfahren“. Die Passwortdatenbank wird dadurch lediglich mit Zugriff auf die Schlüsseldatei gesichert. {{ :software:keepass:i.b.6.schluesseldatei-ohne_passwort.jpg?direct&600 |}} |
| ==== 2.3 Mit Masterpasswort und mit Schlüsseldatei. ==== | ==== 2.3 Mit Masterpasswort und mit Schlüsseldatei. ==== | ||
| Zeile 64: | Zeile 64: | ||
| ==== 3.1 Öffnen einer KeePass-Datenbank mit Masterpasswort ==== | ==== 3.1 Öffnen einer KeePass-Datenbank mit Masterpasswort ==== | ||
| - | - Starten Sie KeePassXC {{ :software:keepass:ii.a.1.datenbank-oeffnen-a_.jpg?600 |}} | + | - Starten Sie KeePassXC {{ :software:keepass:ii.a.1.datenbank-oeffnen-a_.jpg?direct&600 |}} |
| - | - Klicken Sie auf „Existierende Datenbank öffnen“. {{ :software:keepass:ii.a.1.datenbank-oeffnen-b_.jpg?600 |}} | + | - Klicken Sie auf „Existierende Datenbank öffnen“. {{ :software:keepass:ii.a.1.datenbank-oeffnen-b_.jpg?direct&600 |}} |
| - Ist die Willkommensanzeige nicht zu sehen, ist bereits eine weitere KeePass-Datenbank geöffnet, klicken Sie auf Datenbank in der Menüleiste und dann auf „Datenbank öffnen…“. | - Ist die Willkommensanzeige nicht zu sehen, ist bereits eine weitere KeePass-Datenbank geöffnet, klicken Sie auf Datenbank in der Menüleiste und dann auf „Datenbank öffnen…“. | ||
| - | - Geben Sie das Passwort ein und bestätigen Sie mit „OK“. {{ :software:keepass:ii.a.1.passwort-eingeben.jpg?600 |}} | + | - Geben Sie das Passwort ein und bestätigen Sie mit „OK“. {{ :software:keepass:ii.a.1.passwort-eingeben.jpg?direct&600 |}} |
| - | - Die Datenbank ist nun geöffnet und Sie können Ihre Passwörter nutzen oder bearbeiten. {{ :software:keepass:ii.a.1.passwortdatenbank-geoeffnet.jpg?600 |}} | + | - Die Datenbank ist nun geöffnet und Sie können Ihre Passwörter nutzen oder bearbeiten. {{ :software:keepass:ii.a.1.passwortdatenbank-geoeffnet.jpg?direct&600 |}} |
| ==== 3.2 Öffnen einer KeePass-Datenbank mit Schlüsseldatei ==== | ==== 3.2 Öffnen einer KeePass-Datenbank mit Schlüsseldatei ==== | ||
| - Befolgen Sie zum Öffnen der KeePass-Datenbank zunächst die Punkte 3.1.1. – 3.1.3. Wechseln Sie danach zu 3.2.2. | - Befolgen Sie zum Öffnen der KeePass-Datenbank zunächst die Punkte 3.1.1. – 3.1.3. Wechseln Sie danach zu 3.2.2. | ||
| - | - Wählen Sie „Durchsuchen …“. {{ :software:keepass:ii.b.1.schluesseldatei_auswaehlen.jpg?600 |}} | + | - Wählen Sie „Durchsuchen …“. {{ :software:keepass:ii.b.1.schluesseldatei_auswaehlen.jpg?direct&600 |}} |
| - | - Navigieren Sie zu der passenden Schlüsseldatei und bestätigen Sie Ihre Auswahl mit „Öffnen“. {{ :software:keepass:ii.b.2.schluesseldatei_auswaehlen2.jpg?600 |}} | + | - Navigieren Sie zu der passenden Schlüsseldatei und bestätigen Sie Ihre Auswahl mit „Öffnen“. {{ :software:keepass:ii.b.2.schluesseldatei_auswaehlen2.jpg?direct&600 |}} |
| - | - Bestätigen Sie mit „OK“. {{ :software:keepass:ii.b.3.schluesseldatei_auswaehlen2.jpg?600 |}} | + | - Bestätigen Sie mit „OK“. {{ :software:keepass:ii.b.3.schluesseldatei_auswaehlen2.jpg?direct&600 |}} |
| - | - Die KeePass-Datenbank ist nun nutzbar. {{ :software:keepass:ii.b.4.schluesseldateifertig_mehrere_datenbanken.jpg?600 |}} | + | - Die KeePass-Datenbank ist nun nutzbar. {{ :software:keepass:ii.b.4.schluesseldateifertig_mehrere_datenbanken.jpg?direct&600 |}} |
| //Wie Sie hier sehen ist es auch möglich mehrere Datenbanken gleichzeitig geöffnet zu haben. Sie können zwischen den Datenbanken über die Reiter-Zeile, die in KeePassXC als Tabs dargestellt werden, durchschalten.// | //Wie Sie hier sehen ist es auch möglich mehrere Datenbanken gleichzeitig geöffnet zu haben. Sie können zwischen den Datenbanken über die Reiter-Zeile, die in KeePassXC als Tabs dargestellt werden, durchschalten.// | ||
| Zeile 85: | Zeile 85: | ||
| Öffnen Sie die KeePassXC Einstellungen. | Öffnen Sie die KeePassXC Einstellungen. | ||
| - | {{ :software:keepass:iii.einstellungen_oeffnen.jpg?600 |}} | + | {{ :software:keepass:iii.einstellungen_oeffnen.jpg?direct&600 |}} |
| === 4.1.1 Herunterladen von Webseiten-Symbolen === | === 4.1.1 Herunterladen von Webseiten-Symbolen === | ||
| Zeile 91: | Zeile 91: | ||
| Oftmals ist es schneller zugehörige Passwörter mithilfe von Webseiten-Symbolen zu finden. KeePassXC unterstütz dies als zusätzliche Option. Damit zu der jeweiligen Seite das passende Icon angezeigt wird, gehen Sie folgendermaßen vor: | Oftmals ist es schneller zugehörige Passwörter mithilfe von Webseiten-Symbolen zu finden. KeePassXC unterstütz dies als zusätzliche Option. Damit zu der jeweiligen Seite das passende Icon angezeigt wird, gehen Sie folgendermaßen vor: | ||
| - | Nach öffnen der Einstellungen (wie unter 4.1.), wechseln Sie zu dem Bereich „Sicherheit“, wie in der Abbildung zu sehen ist. {{ :software:keepass:iii.a.sicherheit-datenschutz-duckduckgo.jpg?600 |}} | + | Nach öffnen der Einstellungen (wie unter 4.1.), wechseln Sie zu dem Bereich „Sicherheit“, wie in der Abbildung zu sehen ist. {{ :software:keepass:iii.a.sicherheit-datenschutz-duckduckgo.jpg?direct&600 |}} |
| Im Abschnitt Datenschutz aktivieren Sie den Haken bei „DuckDuckGo zum Herunterladen von Webseiten-Symbolen verwenden“. | Im Abschnitt Datenschutz aktivieren Sie den Haken bei „DuckDuckGo zum Herunterladen von Webseiten-Symbolen verwenden“. | ||
| Zeile 99: | Zeile 99: | ||
| === 4.2.1 Manueller Eintrag === | === 4.2.1 Manueller Eintrag === | ||
| - | - Um einen neuen Datenbankeintrag zu machen, klicken Sie auf das (in der Abbildung rot markiert) „Eintrag Hinzufügen-“Symbol. {{ :software:keepass:iii.b.1.a.manueller_eintrag.jpg?600 |}} | + | - Um einen neuen Datenbankeintrag zu machen, klicken Sie auf das (in der Abbildung rot markiert) „Eintrag Hinzufügen-“Symbol. {{ :software:keepass:iii.b.1.a.manueller_eintrag.jpg?direct&600 |}} |
| - | - Geben Sie die aktuellen Benutzerinformationen ein. {{ :software:keepass:iii.b.1.c.eintrag_hinzufuegen.jpg?600 |}} | + | - Geben Sie die aktuellen Benutzerinformationen ein. {{ :software:keepass:iii.b.1.c.eintrag_hinzufuegen.jpg?direct&600 |}} |
| - Vergeben Sie einen aussagekräftigen Titel – gerne den genauen Titel der Anwendung/Webseite | - Vergeben Sie einen aussagekräftigen Titel – gerne den genauen Titel der Anwendung/Webseite | ||
| - Benutzerkennung (GITZ-/Mitarbeiterkennung) | - Benutzerkennung (GITZ-/Mitarbeiterkennung) | ||
| Zeile 108: | Zeile 108: | ||
| - Sie können gerne Notizen hinzufügen. Dieses Feld ist ebenfalls optional. | - Sie können gerne Notizen hinzufügen. Dieses Feld ist ebenfalls optional. | ||
| - Mit „OK“ legen Sie den Datenbankeintrag an. | - Mit „OK“ legen Sie den Datenbankeintrag an. | ||
| - | - Der Eintrag ist nun in der entsprechenden Liste der Einträge zu sehen. {{ :software:keepass:iii.b.1.d.eintrag_angelegt.jpg?600 |}} | + | - Der Eintrag ist nun in der entsprechenden Liste der Einträge zu sehen. {{ :software:keepass:iii.b.1.d.eintrag_angelegt.jpg?direct&600 |}} |
| === 4.2.2 Nutzen des Passwortgenerators === | === 4.2.2 Nutzen des Passwortgenerators === | ||
| - | - KeePassXC bietet einen integrierten Passwort Generator. Dazu klicken Sie beim Anlegen oder beim Bearbeiten eines Eintrags auf das Würfel-Icon. {{ :software:keepass:iii.b.3.a.pwgenerator_icon.jpg?600 |}} | + | - KeePassXC bietet einen integrierten Passwort Generator. Dazu klicken Sie beim Anlegen oder beim Bearbeiten eines Eintrags auf das Würfel-Icon. {{ :software:keepass:iii.b.3.a.pwgenerator_icon.jpg?direct&600 |}} |
| - | - In der Einfachen Darstellung können Sie die Passwortlänge bestimmen sowie Standard Zeichengruppen aktivieren. {{ :software:keepass:iii.b.3.b.pwgenerator_einfach.jpg?600 |}} | + | - In der Einfachen Darstellung können Sie die Passwortlänge bestimmen sowie Standard Zeichengruppen aktivieren. {{ :software:keepass:iii.b.3.b.pwgenerator_einfach.jpg?direct&600 |}} |
| - | - Klicken Sie in der Einfachen Darstellung auf „Fortgeschritten“, können Sie die Zeichengruppen justieren. Das ist für viele Anwendungen nützlich, da oftmals nicht jedes Zeichen im Passwort erlaubt ist. {{ :software:keepass:iii.b.3.c.pwgenerator_einfach.jpg?600 |}} | + | - Klicken Sie in der Einfachen Darstellung auf „Fortgeschritten“, können Sie die Zeichengruppen justieren. Das ist für viele Anwendungen nützlich, da oftmals nicht jedes Zeichen im Passwort erlaubt ist. {{ :software:keepass:iii.b.3.c.pwgenerator_einfach.jpg?direct&600 |}} |
| - Bspw. Können Sie für das Passwort Ihrer TU-Mitarbeiterkennung keine „?“- oder „ „-Zeichen verwenden. | - Bspw. Können Sie für das Passwort Ihrer TU-Mitarbeiterkennung keine „?“- oder „ „-Zeichen verwenden. | ||
| - Anschließend klicken Sie auf „Übernehmen“. | - Anschließend klicken Sie auf „Übernehmen“. | ||
| - | - Das Passwort wurde übernommen. Speichern Sie den Eintrag nun mit „OK“. {{ :software:keepass:iii.b.3.d.pwgenerator_einfach.jpg?600 |}} | + | - Das Passwort wurde übernommen. Speichern Sie den Eintrag nun mit „OK“. {{ :software:keepass:iii.b.3.d.pwgenerator_einfach.jpg?direct&600 |}} |
| | | ||
| Zeile 124: | Zeile 124: | ||
| === 4.3.1 Passwort per Copy&Paste, Abtippen eingeben === | === 4.3.1 Passwort per Copy&Paste, Abtippen eingeben === | ||
| - | 1. Sie können mit einem Doppelklick auf das maskierte Passwort oder die Benutzerkennung das Passwort kopieren. {{ :software:keepass:iii.b.2.c.d_d-sortieren.jpg?500 |}} | + | 1. Sie können mit einem Doppelklick auf das maskierte Passwort oder die Benutzerkennung das Passwort kopieren. {{ :software:keepass:iii.b.2.c.d_d-sortieren.jpg?direct&500 |}} |
| 2. Fügen Sie die kopierte Information in der Anmeldemaske einer Webseite oder Applikation ein. Das Passwort ist dabei nicht sichtbar. | 2. Fügen Sie die kopierte Information in der Anmeldemaske einer Webseite oder Applikation ein. Das Passwort ist dabei nicht sichtbar. | ||
| Zeile 131: | Zeile 131: | ||
| Klicken Sie in ein Feld in einer Anmeldemaske, so wird es aktiv. Drücken Sie nun die Tasten ''[Strg]+[Alt]+[A]'', werden Ihre Benutzerdaten automatisch eingegeben. | Klicken Sie in ein Feld in einer Anmeldemaske, so wird es aktiv. Drücken Sie nun die Tasten ''[Strg]+[Alt]+[A]'', werden Ihre Benutzerdaten automatisch eingegeben. | ||
| Dies funktioniert auch, wenn die Eingabemaske von der Browserintegration, dem Add-On nicht als solches erkannt wird (Quasi, wenn das KeePassXC Icon nicht angezeigt wird). | Dies funktioniert auch, wenn die Eingabemaske von der Browserintegration, dem Add-On nicht als solches erkannt wird (Quasi, wenn das KeePassXC Icon nicht angezeigt wird). | ||
| - | {{ :software:keepass:iii.b.2.a.browser-icon.jpg?500 |}} | + | {{ :software:keepass:iii.b.2.a.browser-icon.jpg?direct&500 |}} |
| ===== 5 Team-Passwörter ===== | ===== 5 Team-Passwörter ===== | ||
| Zeile 149: | Zeile 149: | ||
| Die Verteilung der Schlüsseldatei an die jeweils befugten Personen sollte persönlich erfolgen, idealerweise in Form der persönlichen Übergabe eines USB-Sticks, der nur und ausschließlich die Schlüsseldatei enthält und **nicht** als solcher gekennzeichnet ist. Dabei ist, wenn möglich ein gebrauchter, nicht als “wichtig” erkennbarer und keinesfalls beschrifteter USB-Stick zu verwenden. | Die Verteilung der Schlüsseldatei an die jeweils befugten Personen sollte persönlich erfolgen, idealerweise in Form der persönlichen Übergabe eines USB-Sticks, der nur und ausschließlich die Schlüsseldatei enthält und **nicht** als solcher gekennzeichnet ist. Dabei ist, wenn möglich ein gebrauchter, nicht als “wichtig” erkennbarer und keinesfalls beschrifteter USB-Stick zu verwenden. | ||
| - | Sofern keine persönliche Übergane möglich ist, wird folgendes Verfahren empfohlen: | + | Sofern keine persönliche Übergabe möglich ist, wird folgendes Verfahren empfohlen: |
| Der Austausch der Passwort-Container soll über zentrale, zugriffsbeschränkte Datenlaufwerke, bspw. rein interne Netzwerklaufwerke oder den TU-eighenen Cloudstorage, erfolgen. Die Zugriffsberechtigungen auf die Datenspeicherorte der Container sind auf das minimal notwendige zu beschränken und die Nutzendenberechtigung sind periodisch zu überprüfen und zu aktualisieren. | Der Austausch der Passwort-Container soll über zentrale, zugriffsbeschränkte Datenlaufwerke, bspw. rein interne Netzwerklaufwerke oder den TU-eighenen Cloudstorage, erfolgen. Die Zugriffsberechtigungen auf die Datenspeicherorte der Container sind auf das minimal notwendige zu beschränken und die Nutzendenberechtigung sind periodisch zu überprüfen und zu aktualisieren. | ||
| Zeile 155: | Zeile 155: | ||
| Es muss für jede Schlüsseldatei (also jede Team-KeePass-Datenbankdatei) eine Liste der berechtigten Personen, die einen USB-Stick erhalten haben, mit Ausgabedatum geführt werden. | Es muss für jede Schlüsseldatei (also jede Team-KeePass-Datenbankdatei) eine Liste der berechtigten Personen, die einen USB-Stick erhalten haben, mit Ausgabedatum geführt werden. | ||
| - | Auf keinen Fall darf die Schlüsseldatei zusammen mit der KeePass-Datenbankdatei in einem Ordner oder auf einem Medium (USB-Stick, CD, ...) gespeichert werden! | + | <note important>Auf keinen Fall darf die Schlüsseldatei zusammen mit der KeePass-Datenbankdatei in einem Ordner oder auf einem Medium (USB-Stick, CD, ...) gespeichert werden!</note> |
| - | Die Schlüsseldateien sind zu jeder Zeit vor dem Zugriff durch unbefugte Personen zu schützen! | + | <note important>Die Schlüsseldateien sind zu jeder Zeit vor dem Zugriff durch unbefugte Personen zu schützen!</note> |
| + | ==== 5.3 Austausch von Masterkennwörtern ==== | ||
| + | |||
| + | Sofern der Austausch von (Master-) Kennwörtern für Passwort-Container notwendig ist, so sollte er über sichere Kanäle erfolgen. Zu präferieren sind nicht-technisch gestützte Übergaben der Masterpasswörter. | ||
| + | |||
| + | Dazu sollten zentrale, sichere Ablageorte in den Organisationseinheiten definiert werden, etwa in einem verschlossenen Safe im jeweiligen Sekretariat. Erfolgt die Übergabe der Masterpasswörter über IT-Systeme ist unbedingt auf eine Ende-zu-Ende-Verschlüsselung zu achten. //Damit entfällt im Regelfall das Versenden per E-Mail.// | ||
| + | |||
| + | Es ist zu vermeiden, lokale Kopien von Passwort-Containern anzulegen, speziell ist es nicht gestattet, Passwort-Container auf privaten Geräten vorzuhalten. | ||
| ===== 6 Tipps und Tricks ===== | ===== 6 Tipps und Tricks ===== | ||
| ==== 6.1 Tastenkombinationen ==== | ==== 6.1 Tastenkombinationen ==== | ||
| - | [Strg][Alt][A]: Mit dieser Tastenkombination füllen Sie automatisch Anmeldeinformationen aus. Diese Tastenkombination ist mit der linken Hand ausführbar. Dies ist die bereits eingestellte Standardeinstellung. | + | ''[Strg][Alt][A]'': Mit dieser Tastenkombination füllen Sie automatisch Anmeldeinformationen aus. Diese Tastenkombination ist mit der linken Hand ausführbar. //Dies ist die bereits eingestellte Standardeinstellung.// |
| - | + | ||
| - | [Strg][Alt][P]: Fühlen Sie sich dabei wohler mit zwei Händen zu tippen, führt diese Kombination die gleiche Aktion aus. Dabei können Sie die Taste P mit der rechten Hand bedienen. Dies müssen Sie, wenn gewünscht selbst einstellen. | + | |
| + | ''[Strg][Alt][P]'': Fühlen Sie sich dabei wohler mit zwei Händen zu tippen, führt diese Kombination die gleiche Aktion aus. Dabei können Sie die Taste P mit der rechten Hand bedienen. **Dies müssen Sie, wenn gewünscht selbst einstellen. | ||
| + | ** | ||
| ==== 6.2 Eigene Tastenkombinationen ==== | ==== 6.2 Eigene Tastenkombinationen ==== | ||
