[Ganzir]

Hallo,

ich bin auf der Suche nach einem Passwortmanager, der folgende Funktion haben soll.

Passwörter werden in einer Hauptdatenbank verwaltet und den Benutzern die über ein Netzwerk auf diese Datenbank zugreifen, soll die Passwörter nicht sehen können.

Ich stelle mir das so vor:

Ich sage mal für den Account der Webseite XYZ benötige ich Password ABC diese Informationen hinterlege ich als Admin in der Datenbank. Dem Benutzer, welcher von verschiedenen Client-PCs auf diese DB zugreift wird nur der Eintrag "Passwort für Webseite XYZ" angezeigt und er kann dann das Passwort via Drag´n Drop ins Passwort eingabefeld ziehen. Also so ähnlich wie KeePass nur mit Admin und Client funktion gibt es sowas?

Greetz
Ganzir

[The Game]

versuchs mit http://keepass.sourceforge.net/
sehr gutes programm.

[Stefan_der_held]

BTW:

Password Manager sind extrem unsicher, da das Master PW in der zwischenablage UNVERSCHLÜSSELT gespeichert wird.

[DekenFrost]

das glaube ich kaum .. selbst wenn kannst du doch nicht alle passwort manager über einen kamm scheren.

[Stefan_der_held]

Ich berufe mich auf Tests 10 Produkte sind mit dem Gleichen Fehler versehen darunter auch nahmenhafte Produkte von Ashampoo Co.

[Rika]

Drap & Drop == unverschlüsselt, von daher kein Fehler. Da bräuchtest du wohl schon einen Browser, der NetDDE für Eingabefelder spricht - eine sehr kranke Idee.

Besser wäre wohl, die Passwort-Verwaltung, die einige Webbrowser benutzen, direkt zu verwenden.

[Stefan_der_held]

Nur welcher PW Manager bringt seinen eigenen Web Browser mit?

[dante]

@Rika: D.h. die Passwörter aus Keypass in das Eingabefeld im Browser zu ziehen ist keine gute Idee?

dante

[Rika]

Doch, ist es, wenn der Benutzer selbst auf die Passwörter auch Zugriff haben soll. Das Ziel mit der Übergabe mit der Zwischenablage ist ja, visuelle Angriffe (Blick über die Schulter) zu unterbinden. Gegen einen unsicheren Client selbst (z.B. wenn Malware läuft) will und kann man sich auch gar nicht verteidigen.

[Ganzir]

Hallo,

danke für die zahlreichen Antworten, dass Problem vor dem ich stehe ist folgendes: Der Benutzer, der die Passwörter via Drag´n Drop in den Browser zieht soll sie weder sehen noch ändern können. Hintergrund ist der, dass sofern ein Benutzer die Firma verlässt nicht alle Passwörter aus Sicherheitsgründen geändert werden müssen. Soll heißen es gibt sagen wir 10 Seiten die regelmäßig für gewissen Sachen besucht werden müssen. Was ich beabsichtige ist folgendes. Man vergibt als Admin Passwörter für jede dieser Seiten und hinterlegt diese im Passwortmanager. Der Benutzer soll nun via Passwortmanager auf die Seite zugriff erhalten, dass Passwort jedoch nicht sehen, um es nicht etwa von zu Hause aus benutzen zu können. Die Frage ist, gibt es so einen Passwortmanager?

Greetz
Ganzir

[Rika]

Wenn du die sinnlose Forderung nach Drag&Drop mal weglassen würdest und einen Passwortmanager im Webbrowser akzeptiertest... und überhaupt, warum muss es ein internes Authentifizierungsverfahren sein?

Dieser Beitrag wurde von Rika bearbeitet: 28. August 2006 - 12:17

[Ganzir]

Ein Passwortmanager im Webbrowser erfüllt aber nicht die Zwecke für die ich ihn benötige, was ist mit Programmen, die ein Passwort brauchen? Da komme ich mit nem PW im Webbrowser wohl kaum weiter.

[schrämp]

ich benutze RoboForm und bin absolut damit zufrieden