passwortmanager für firmennetzwerk ?

    hallo,

    wir haben einige rechner in einem firmennetzwerk, alle mit ff-browser. für unsere tätigkeit benötigen wir viele verschiedenartige onlinezugänge, die aber intern eigentlich jeder nutzen darf.

    die grundsätzliche funktion des passwortmanager ist nicht schlecht aber eigentlich nur für den alleinigen gebrauch geeignet.

    folgendes würde mir vorschweben: der passwortmanager wird einmal mit den entsprechenden passwörtern gefüttert, zeigt diese dann im betrieb aber nicht ohne weiteres an (hier arbeiten keine hacker). um die passwortlisten zu editieren ist dann aber das masterpasswort notwendig.

    so könnte jeder mitarbeiter ohne weiteres jeden online login nutzen ohne die passwörter zu sehen und sich merken (mit nach hause nehmen) zu können.

    besonderes schmankerl wäre natürlich wenn die passwörter zentral (auf einem netzpfad) liegen könnten und wenn sie cryptisch abgelegt würden, also mit einem einheitlichen entschlüsselungsmechanismus im browser (ist natürlich nicht sicher aber die meisten menschen die ich kenne könnten so etwas trotzdem nie entschlüsseln)


    hat jemand ideen zu meinem problem ? kann irgend ein 'erweiterungsbauer' so etwas bauen ?


    gruß janama

    Heya,

    Nach Setzen eines MasterPasswortes werden, soweit ich hier bisher informiert bin, die gespeicherten Sub-Passwörter von Firefox doch ohnehin verschlüsselt. Nur nach Eingabe des MasterPasswortes wird diese Datenbank z.B. zwecks Änderung geöffnet, wobei die Speicherung von PW´s ohnehin nicht empfehlenswert ist.

    Es gibt sehr gute Sekundär-Programme, die ausserhalb des Browsers PW´s besser verschlüsseln und verwalten können.

    Wie ware es mit einer eingeschränkten administrativen Rechte-Verteilung bereits auf OS-Ebene, bzw den I-Net Zugang über einen vorgelagerten Filter-Proxy (Router) umzuleiten?

    Du könntest dann innerhalb Eures geschlossenen Intranets einen Stations-gebundenen bzw. einen Personen-gebundenen Zugang realisieren.


    Oliver

    hallo oliver222,

    sorry, habs länger nicht mehr probiert, muß man dann nicht bei jeder passwortnutzung (aus dem manager) das MPW eingeben ? -dann macht der ganze plan keinen sinn.

    sekundärprogramme sind zu unpraktisch, denke ich oder wie bekomme ich die anmeldedaten von dort in das browserfenster? wie gesagt es geht nicht ums vergessen von PW sondern ums benutzen ohne sie zu sehen!


    filter-proxy hört sich gut an. gibt es programme die auf meinem router (linux) laufen und die webseiten filtern und dort in einmal gelernten formularfeldern werte eingeben und absenden ? o.ä. ?


    seitens des os was zu machen ist nicht gut, da benutzer an allen maschinen arbeiten ohne sich extra an- und abzumelden, d.h. windows benutzer an den normalen arbeitsstationen ist immer ein dummyuser.


    danke für die hilfe !

    Heya Janama,

    Du hast geschrieben,

    Zitat

    sorry, habs länger nicht mehr probiert, muß man dann nicht bei jeder passwortnutzung (aus dem manager) das MPW eingeben ? -dann macht der ganze plan keinen sinn.


    Nein.

    Zitat

    sekundärprogramme sind zu unpraktisch, denke ich oder wie bekomme ich die anmeldedaten von dort in das browserfenster? wie gesagt es geht nicht ums vergessen von PW sondern ums benutzen ohne sie zu sehen!


    I.d.R. über "Copy and Paste" - obwohl - benutzen ohne zu sehen - ist das nicht ein Wiederspruch in sich? Von irgendeiner Ebene her muß doch `ne individuelle Anmeldung bei Eurem Netzwerk erfolgen?

    Ganz unabhängig davon - soweit ich hier informiert bin - der in Firefox integrierte Passwortmanager merkt sich auf Wunsch die Login-Daten für bestimmte Seiten. Allerdings gibt er die gespeicherten Kennungen in der Standardkonfiguration auch ohne vorherige Abfrage eines Master- Passworts preis. Das ist eine gefährliche Sicherheitslücke, wenn auch andere Nutzer Zugriff auf den PC haben und genau darum geht es ja in Deinem Thread.

    Ich kann daher nur dringenst empfehlen, diese Option für Euer Intranet, zumindest browserseitig, zu deaktivieren und eine andere Lösung zu favorisieren. (Notizblock, etc.).

    Zitat

    filter-proxy hört sich gut an. gibt es programme die auf meinem router (linux) laufen und die webseiten filtern und dort in einmal gelernten formularfeldern werte eingeben und absenden ? o.ä. ?.

    Eingehende Webseitenfilterung - Ja.

    Gleiches gilt für herausgehende Header-Informationen.

    Du kannst, nach meinem Wissensstand, nur Stationen (über interne IP-Freigabe / Router) via vorgelagerten Filter-Proxy laufen lassen - bzw. hereinkommende Webseiten damit einschränken - nur das ganze wird eben bloß auf Terminal-Ebene funktionieren (unabhängig wer dann davor sitzt).

    Möchtest Du dagegen eine pers. Internet-User-Einschränkung realisieren, unabhängig von welchem Terminal in Eurem Netzwerk, dann bräuchtest Du eine OS-Kontenverwaltung, da erst ein User-Account dann auch auf dem Proxy "greifen" könnte.

    Denke mal, es gibt hier im System einige fähige Menschen, die Dir das vielleicht besser erklären können.


    Oliver

    Hallo,

    vielen Dank für Deine Mühe.

    möglicherweise habe ich die Situation nicht deutlich dargestellt oder es ist einfach untypisch?

    Fakt:
    -10 Mitarbeiter
    -Keine festen Workstations (jeder kann aus betrieblichen Gründen überall arbeiten)
    -die OS werden morgens mit einem Dummyuser angemeldet
    -30 WebSites (OnlineShops, Bestellsysteme) mit unterschiedlichsten Anmeldedaten dürfen und müssen von allen Mitarbeitern genutzt werden
    -die Mitarbeiter sollen die WebSites nutzen, allerdings nur von den Firmen PC's, insbesondere sollen die Zugänge nicht mit nach Hause genommen werden können um dort die Einblicke zu erhalten oder im Falle einer Trennung diese weiter zu nutzen.
    -Es muß keine 'FortNox' Lösung sein, da keiner der Mitarbeiter Hacker-Fähigkeiten oder kriminelle Energien besitzt.


    Danke für die Antworten.

    Ich würde schon sagen, dass die Anforderung untypisch ist. Login-Daten sind nun einmal in aller Regel personengebunden. Die sauberste Lösung wäre wohl, jedem Mitarbeiter persönliche Login-Daten zur Verfügung zu stellen. Missbrauch könnte gegebenenfalls festgestellt und persönlich zugeordnet werden. Verlässt der Mitarbeiter den Betrieb werden die IDs gelöscht.

    Ich könnte mir deshalb allenfalls folgende - nicht wirklich befriedigende - Lösung vorstellen: Die Passwörter werden ja auf den Seiten nicht im Klartext angezeigt und verschlüsselt gespeichert. Man könnte den Zugriff auf das Einstellungsmenu entfernen. Somit kann man sich die Passwörter nicht mehr im Klartext anzeigen lassen. Freilich hindert dies einen Kundigen nicht daran, dies zu umgehen.

    Alexander

    MS Windows XP Home Edition Version 5.1 (Build 2600.xpsp2_gdr.050301-1519: Service Pack 2
    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
    Erweiterungen, Themes, Plugins

    Hallo janama

    Wieso erstellst du nicht ein Master-Profil und verteilst das dann auf die Rechner? Die Passwörter werden doch auch im Profil gehalten. Du erstellst ein neues Profil meldest dich auf allen relevanten Seiten einmal an und sammelst die PW ein. Danach kopierst du dir dein Master-Profil auf eine Netzwerk-Ressource und nun gibt es zwei Möglichkeiten:

    bei Servergespeicherten Profilen kopierst du das Profil in die einzelnen Profilverz. der User (am besten per Anmeldescript wegen der Berechtigungen) auch die Profile.ini passt du an, damit sie genau auf dieses angepasste Profil verweist... habe ich gerade durch (allerdings ein Netware-Netzwerk - da hat man noch andere Möglichkeiten) und es funktioniert perfekt.
    Wenn du nur die Workstations hast müsstest du das kopieren bei jeder Maschine per Hand machen... nun ja bei 10 Maschinen ist das aber auch nicht der riesen Aufwand.


    schöne Grüße

    Toolman

    Firefox 2.0.0.3 /WinXP Pro SP2
    Erweiterungen: viel zu viele...