IT-Dokumentation - Der Blog

Passwörter an zentraler Stelle geschützt hinterlegen

Fr, 20. Juni 2014

Passwörter sollten aus Sicherheitsgründen nicht im Netzwerk verteilt in irgendwelchen Dateien gespeichert werden. Der Überblick und der Zugriff auf diese Informationen müssen gebündelt und geschützt realisiert werden. Ansonsten kann die IT Ihres Unternehmens offen wie ein Scheunentor sein, da nicht nachvollziehbar ist, wer an welche Informationen kommt. Vor allem besteht keine gesicherte Kenntnis darüber, dass auch wirklich nur berechtigte Personen Zugriff auf Passwörter haben.

Docusnap bietet Ihnen hier eine sichere Funktion zur Speicherung Ihrer Passwörter. Dies wird durch Verschlüsselung der Daten ermöglicht. Dadurch sind die Daten auf dem Übertragungsweg zwischen Datenbank und Rechner geschützt. Zum anderen werden sie verschlüsselt in der Datenbank gespeichert. Die Daten verbleiben in Ihrem Unternehmen und werden auch nicht irgendwo hin synchronisiert. Denn auch Cloud-Speicher sind sicherlich kein so guter Ort für die Dokumentation Ihrer Passwörter.

Die Funktion kann bei der Erstellung der Datenbank aktiviert werden

Diese Funktion wird im Konfigurationsdialog von Docusnap oder nachträglich in der Grundeinrichtung aktiviert. Einen wichtigen Punkt müssen Sie jedoch bei Verwendung der Passwortfunktion beachten: Sie müssen die Verfügbarkeit und Integrität der crypt-Datei sicherstellen. Diese Datei wird bei Aktivierung der Funktion erstellt. Sie ist einmalig und kann nicht neu erstellt werden. Verlieren Sie diese crypt-Datei aus irgendwelchen Gründen, so können Sie nicht mehr auf Ihre gespeicherten Passwörter zugreifen. Sichern Sie deshalb die crypt-Datei ruhig mehrfach und bewahren Sie diese entsprechend auf. Tun Sie dies nicht und verlieren aus irgendwelchen Gründen Ihre crypt-Datei, dann haben Sie ein ernsthaftes Problem, bei dem Ihnen niemand weiterhelfen kann.

Sie fragen sich nun vielleicht warum Sie dieses Risiko dann eingehen sollen. Die Antwort ist recht einfach: es ist es wert. Sie können dieses Risiko auf ein absolutes Minimum reduzieren, in dem Sie, wie beschrieben, die Datei einfach mehrfach ablegen und auch in die tägliche Datensicherung mit aufnehmen. Der Sicherheitsgewinn durch diese zentrale Speicherung ist größer als das Risiko des Verlustes der cypt-Datei. Außerdem können Sie die ganzen bestehenden Dokumente für Passwörter zeitnah auflösen. Sie werden staunen wie viele Word- und Exceldokumente existieren in denen Passwörter gespeichert werden. Immer wieder werden dabei gerne sprechende Dateinamen wie „PW.doc“ verwendet. Ein gefundenes Fressen für IT-Sicherheitsbeauftragte.

Umgehende Prüfung der dokumentieren Informationen

Zu beachten ist, dass, egal wie und wo Passwörter gespeichert werden, die dokumentierten Informationen umgehend verifiziert werden. Melden Sie sich immer im Portal, an der Konsole oder der Anwendung an, dessen Benutzernamen und Passwort Sie gerade dokumentieren. Nur so können Sie sicher sein, richtige Daten zu hinterlegen. Nichts ist schlimmer als hier falsche Eintrage zu dokumentieren. Bauen Sie zur Qualitätssicherung diesen zusätzlichen Prüfschritt ein. Er ist es auf jeden Fall wert.

Löschen Sie im Anschluss alte Passwortdokumente

Haben Sie alle Ihre Passwörter in der Datenbank dokumentiert, sollten Sie alle alten Passwortdateien löschen. Dadurch erreichen Sie eine signifikante Erhöhung Ihrer IT-Sicherheit. Wenn Sie sich unsicher sind, dann speichern Sie die Dateien erstmal auf einem USB-Stick ab und hinterlegen diesen an einem sicheren Ort, z.B. einem Bankschließfach. Wenn Sie vom Passwortcontainer in Docusnap überzeugt sind, vernichten Sie den USB-Stick nach ein paar Monaten. Wirklich vernichten, nicht einfach nur die Daten auf dem Datenträger löschen. Ein Hammer kann hier gute Dienste leisten.

Die Dokumentation Ihrer Passwörter ist ein einmaliger Aufwand, der jedoch überschaubar sein sollte. Wird die Dokumentation kontinuierlich fortgeführt, dann entsteht kein weiterer Aufwand.

Schreibe einen Kommentar