Mit den Tipps und Workshops im ADMIN-Magazin 03/2013 sichern Administratoren ihre Webserver und Netze gegen Angriffe ab: gegen Abhören sensibler Informationen, ... (mehr)

Fazit

Organisationsweit zentrales Passwort-Management hat zahlreiche Vorteile, stößt bei seiner Einführung aber häufig auf Skepsis der Administratoren, die ihre Zugangsdaten darin hinterlegen sollen. Die Anzahl von Passwörtern, die mehreren Personen zugänglich sein müssen, lässt sich zwar minimieren, ganz vermeidbar ist die Passwortweitergabe aber kaum.

Die Umstellung von rein persönlichem Passwort-Management oder Offline-Verfahren wie verschlossenen Kuverts im Tresor auf ein organisationsweites Passwort-Management-Tool muss gut geplant werden. Der größte Vorteil serverbasierter Lösungen ist die zuverlässige Alarmierung der Zuständigen bei Zugriffen auf Passwörter unter außergewöhnlichen Umständen. Den Aufwand, beispielsweise die Ordnerstruktur, Default-Berechtigungen und E-Mail-Alarmierung zu konfigurieren, sollte man aber nicht unterschätzen.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

ADMIN-Tipp: Commandline-Passwortmanager

Wohin mit den ganzen Passwörtern? Ein Passwortmanager auf der Commandline hilft und lässt sich gut in den Arbeitsablauf integrieren.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019