Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
software:passwordmanager [2020/06/09 15:28] chrboett |
software:passwordmanager [2020/06/09 15:31] (aktuell) chrboett |
||
---|---|---|---|
Zeile 7: | Zeile 7: | ||
Beides zusammen führt dazu, dass sich niemand alle benötigten Passwörter merken kann. | Beides zusammen führt dazu, dass sich niemand alle benötigten Passwörter merken kann. | ||
- | Ein Ausweg aus diesem Dilemma ist die Nutzung eines Password-manager-Software. | + | Ein Ausweg aus diesem Dilemma ist die Nutzung einer Password-Manager-Software. |
- | Wichtig ist dabei, dass diese einfach genug zu bedienen ist, nicht selber ein Risiko darstellt, auf allen verwendeten Geräten (Arbeitsplatz und mobile Endgeräte) verfügbar ist. Datenschutz und Informationssicherheit sprechen gegen Cloud-basierte Lösungen: es müsste dabei sicher gestellt werden, dass die Daten niemals den geltungsbereich der EU verlassen und zusätzlich wäre ein Auftragsdatenbverarbeitungevertrag mit dem Anbieter nötig, denn es sind ja nicht nur Passwörter hinterlegt, sondern zumindest immer auch der dazugehörige Nutzerndenname/Kontobezeichnung - also personenbezogene Daten. | + | Wichtig ist dabei, dass diese einfach genug zu bedienen ist, nicht selber ein Risiko darstellt und auf allen verwendeten Geräten (Arbeitsplatz und mobile Endgeräte) verfügbar ist. Datenschutz und Informationssicherheit sprechen gegen Cloud-basierte Lösungen: es müsste dabei sicher gestellt werden, dass die Daten niemals den Geltungsbereich der EU-DSGVO verlassen und zusätzlich wäre ein Auftragsdatenbverarbeitungevertrag mit dem Anbieter nötig, denn es sind ja nicht nur Passwörter hinterlegt, sondern zumindest immer auch der dazugehörige Nutzendenname bzw. die Kontobezeichnung - also personenbezogene Daten. |
- | Außerdem haben Cloud-basierte Dienste den nachteil, dass man nicht mehr an seine Passwörter heran kommt, sollte einmal die Internetverbindung nicht verfügbar sein oder auch der Anbieter seine Dienste einstellt. | + | Außerdem haben Cloud-basierte Dienste den Nachteil, dass man nicht mehr an seine Passwörter heran kommt, sollte einmal die Internetverbindung nicht verfügbar sein (z.B. unterwegs) oder auch wenn der Anbieter seine Dienste einstellt. |
Als Kompromiss empfehlen wir dringend den Einsatz von drei Tools, die allesamt auf dem Datenbankformat von KeePass basieren - ein altbewährtes Format mit immer noch aktiver Weiterentwicklung und ohne bekannte Sicherheitslücken. | Als Kompromiss empfehlen wir dringend den Einsatz von drei Tools, die allesamt auf dem Datenbankformat von KeePass basieren - ein altbewährtes Format mit immer noch aktiver Weiterentwicklung und ohne bekannte Sicherheitslücken. |