Was genau ist ein Passwort-Tresor?

Der Passwort-Tresor bietet Dir die Möglichkeit, im OCC nicht nur Passwörter zu hinterlegen, sondern diese auch kundenspezifisch oder systemhausübergreifend zu verwalten.

Ein großer Vorteil des Passwort-Tresors: Deine Techniker können Passwörter nutzen, ohne diese kennen zu müssen. Die hinterlegten Passwörter können innerhalb des OCCs sowohl in Sensoren als auch im RMM genutzt werden und ermöglichen Dir so maximalen Nutzen ohne externe Tools oder zusätzliche Kosten.

 

Wie werden Passwort-Tresore strukturiert?

Du musst Dir überlegen, ob Du Deine Tresore innerhalb des Systemhauses oder kundenspezifisch anlegen möchtest. Beides ist möglich, die Auswahl hast Du bei jedem neuen Tresor erneut. Lediglich ein nachträgliches Umkonfigurieren des Tresors ist dahingehend nicht möglich. Die Entscheidung solltest Du also direkt bei der Anlage des Tresors treffen.

Beim Anlegen eines neuen Tresors kannst Du entscheiden, wie dieser entschlüsselt werden soll und ob die Nutzer, die Zugriff auf diesen Tresor haben, das Passwort auch im Klartext einsehen dürfen oder nicht. Das gibt Dir die Möglichkeit, dass Auszubildende oder neue Mitarbeiter auch Passwörter nutzen können, die sie nicht kennen und auch nicht kennen sollten.

Was die Anzahl der Passwörter in einem Tresor angeht, sind Dir keine Grenzen gesetzt. Besitzt Du sehr viele Passwörter, macht es natürlich Sinn diese in kundenspezifischen Tresoren unterzubringen.

Grundsätzlich kannst Du einen Tresor mit dem Passwort des Nutzers aus dem OCC oder mit dem Private-Key entsperren lassen.

Ebenso kannst Du für jeden Tresor festlegen, wer ihn nutzen kann, wer die hinterlegten Passwörter bearbeiten kann und wer ebenfalls Benutzer auf diesen Tresor berechtigen darf. Diese Zuweisung passiert über die Rollen (Reader, Editor, Admin), die im Tresor für die einzelnen Personen hinterlegt werden können.

Wichtig: Du kannst nur Personen auf einen Tresor berechtigen, die auch schon ein Schlüsselpaar angelegt haben.

 

 

Sicherheit, wie Du sie von Server-Eye kennst und schätzt

Wie Du es von uns gewohnt bist, wird bei uns das Thema Sicherheit groß geschrieben. Daher sind alle Passwörter in unserer Cloud verschlüsselt. Dazu nutzen wir das „Private/Public Key“ -Verfahren. Bevor Du also einen Systemhaus-Tresor oder Deinen eigenen Passwort-Tresor nutzen kannst, musst Du Dir zunächst das Schlüsselpaar im OCC generieren.

Achtung, extrem wichtig: Du musst den Private Key unbedingt herunterladen und an einem sicheren Ort speichern/ablegen.

Verschlüsselst Du beispielsweise einen Tresor mit der Methode „Public Key“, benötigst Du zum Entschlüsseln den Private Key. Wenn Du Deinen Private Key verlierst, kannst Du den Tresor nicht mehr nutzen sowie nicht mehr auf die Passwörter zugreifen. Der Vorteil des Entsperren mit dem OCC-Passwort ist ganz klar – die Einfachheit. Du gibst das Passwort Deines OCC-Logins ein und kannst auf den gewünschten Tresor zugreifen. Das geht dann beispielsweise auch mobil über unsere App – ohne, dass Du die Key-Datei auf Deinem Smartphone haben musst.

Wenn Du einen Tresor über den Key verschlüsselst, ist das nochmal ein Stück mehr Sicherheit. So kommt jemand auch wirklich nur an das Passwort heran, wenn er die Key-Datei zur Hand hat und diese einfügen kann.

Der eine Vorteil der Sicherheit ist natürlich die Entsperrung des Tresors. Der andere positive Aspekt ist ganz klar: Du musst festlegen, ob das Passwort im Klartext angezeigt werden kann, wenn der Tresor entsperrt wurde. Dies entscheidest Du bei der Anlage des entsprechenden Tresors, da ein späteres Anpassen nicht möglich ist. Da Du die Passwörter aber auch ohne Klartextanzeige nutzen und (bei entsprechender Rolle) verändern kannst, vermeidest Du das Risiko, dass Dir Dritte auf den Bildschirm schauen und das Passwort mitlesen können, wenn Du die Passwörter nicht im Klartext anzeigen lässt.

 

Ein weiterer Punkt zum Thema Sicherheit

Wenn ein neuer Tresor angelegt wird, wird für diesen auch immer ein Wiederherstellungsschlüssel angelegt. Auch dieser ist, wie der Private Key, unbedingt aufzubewahren. Sollte nämlich kein anderer Benutzer Admin auf einem Tresor sein  und Du den Wiederherstellungsschlüssel nicht mehr besitzen, ist der Tresor leider verloren. Wir haben keine Möglichkeit, Dir den Tresor oder den Zugriff wiederherzustellen!

Ist noch ein weiterer Benutzer Admin für den gewünschten Tresor, kann dieser Dich dem Tresor wieder hinzufügen.

 

Wie erleichtern Passwort-Tresore das tägliche Arbeiten?

Hast Du Deine Tresore gepflegt, kannst Du schnell auf die Passwörter zugreifen und diese beispielsweise einfach in die Sensoren übertragen. Ebenso ist es möglich, diese Passwörter für den Zugriff mit RMM zu nutzen.

Somit musst Du nicht jedem alle relevanten Passwörter mitteilen und hoffen, dass sie nicht aufgeschrieben oder vergessen werden. Neue Mitarbeiter oder Auszubildende können damit beauftragt werden, dass sie beispielsweise Sensoren mit Zugangsdaten ausstatten oder per RMM ein System kontrollieren.

Nicht zuletzt hast Du jederzeit Gewissheit darüber, wo Deine Passwörter liegen und hast über das OCC zu jedem beliebigen Zeitpunkt den Zugriff darauf.

 

 

Spare Dir separate Tools – der Tresor ist im OCC integriert und damit im Sensorhub-Preis mit inbegriffen!

 

>> Jetzt Server-Eye kostenlos testen <<

 

4.7/5 - (37 votes)