Software / Tool, das Passwörter auf Server abrufbar ablegt

D

diwo

Active member
Registriert
27 Dez. 2011
Beiträge
384
Moin zusammen

kennt jemand ein Tool / eine Software mit der folgendes machbar ist?

Dieses Programm müsste auf einem Server laufen. Oder ist eine HTML-Seite mit einer Datenbank im Hintergrund.

Auf einem Server werden Kennwörter abgelegt die zu Maschinen in unserer Firma gehören. Man kann über die Eingabe der Maschinennummer (Oder besser noch, mit Auswahl der Maschinennummer aus einer Art Dropliste) alle Kennwörter und Benutzernamen die zu der entsprechenden Maschine gehören abrufen.
Das Ganze mit nur einer kleinen Einschränkung. Beim Zugriff auf die Seite wird der Windows Benutzername abgefragt, und darüber wird entschieden, ob die aktuelle Anfrage auch die Admin-Kennwörter anzeigt oder nicht und ob der angemeldete User Kennwörter ändern bzw. editieren darf.

Ich habe so etwas mit Excel-VBA geastelt, aber chic wäre es wenn das direkt in einer HTML Seite passieren würde.

Leider bin ich über google nicht weiter gekommen. Vielleicht suche ich einfach nach den falschen Begriffen.

Danke Euch
 
Ich würde das mit PHP lösen. Ich weiß aber nicht, ob mit PHP eine Anbindung an eine Domain bzgl Credentials geht.
 
und die Kennwörter speicherst du unverschlüsselt auf einem Webserver?

Ich würde da eher auf einen Passwortmanager zurückgreifen. Passbolt lässt sich auch per LDAP anbinden. Die Kennwörter müssen dann halt manuell eingetragen werden oder du beschäftigst dich mit der API. -> https://www.passbolt.com/

Sicherlich alles etwas umständlicher, aber Passwörter im Klartext mit einem PHP Script irgendwo abzulegen, ist einfach nur Mist.
 
Stevi schrieb:
Sicherlich alles etwas umständlicher, aber Passwörter im Klartext mit einem PHP Script irgendwo abzulegen, ist einfach nur Mist.
Zum Vergrößern anklicken....
Das kommt doch immer auf den Use-Case an. Solange es betriebsintern ist und die Verbindung verschlüsselt ist und der Zugriff eh für alle betreffenden freigegeben und die Sache abgesichert ist.
 
netghost78 schrieb:
Das kommt doch immer auf den Use-Case an. Solange es betriebsintern ist und die Verbindung verschlüsselt ist und der Zugriff eh für alle betreffenden freigegeben und die Sache abgesichert ist.
Zum Vergrößern anklicken....
auch betriebsintern muss ein angemessener umgang mit sensiblen informationen gewährleistet werden. stell dir mal vor jemand bekommt unbefugten zugriff zum serverraum oder ein angreifer schafft es, sich von außen in das interne netzwerk zu hacken

passwörter in cleartext sind grundsätzlich ein no-go. eine verschlüsselte speicherung ist keine große sache, wer das nicht hinbekommt hat den falschen job. davon abgesehen schreibt es die DSGVO auch vor soweit ich weiß
 
Stichwort zero-trust.

Passwörter in Excellisten sind auch Mist.
 
In diesem Fall geht es um Passwörter von einzelnen Maschinen. Der Maschinenbediener benötigt meist kein Kennwort.

Der Techniker benötigt gelegentlich ein Kennwort um Parameter anzupassen. An der Stelle kann bei falschen Parametern die Maschine beschädigt werden. Deswegen sollte dieses Kennwort nur von einer bestimmten Gruppe abrufbar sein.

Und dann gibt es bei einigen Maschinen ein Admin Passwort. Damit können schon tiefgreifende Änderungen vorgenommen werden. Das wird in der Regel nur genutzt, mit Rücksprache des Maschinenherstellers bei der Störungssuche oder Reparatur.

Also sollten die Passwörter schon nur von der entsprechenden Gruppe abrufbar sein.

Das habe ich in dem Excel-Teil über den Windows-Nutzernamen geregelt. Die Techniker sind eine kleine Gruppe (ca. 27 Personen) die sind einfach als berechtigt hinterlegt.
Die Admin-Rechte haben dann nur noch 5 Personen.

Die Kennwörter selber und die Berechtigungen werden in einem Sheet (very-hidden) abgelegt. Das ist bestimmt nicht unknackbar, aber das reicht bisher so.

Ich habe versucht die Kennwörter zu vereinheitlichen, aber da jeder Maschinenhersteller ander Vorgaben macht, mit maximalen oder minimalen Anzahl Zeichen, Sonderzeichen (nicht erlaubten Sonderzeichen) etc. ist das leider nicht möglich. Manchmal ist sogar das Ändern eines Passwortes nicht möglich.

Ich hatte gehofft jemand kennt ein Tool, was fertig für soas ist, von unserer IT geprüft wird und dann "mal eben" auf einem Server installiert wird, so das es in der gesamten Firma abrufbar ist. (Ist mein Excel-Teil zwar auch, aber ich dachte es geht vielleicht schöner)
 
passwort manager gibts doch wie sand am meer? schau zb mal hier: https://www.safetydetectives.com/best-password-managers/enterprise/

... oder hier: https://medevel.com/14-web-password-managers/

du hast nichts dazu gesagt ob es was kosten darf und falls ja wieviel ¯\_(ツ)_/¯ kostenlose trial angebote werden die meisten haben. alternativ könnte man sowas auch selbst realisieren, falls ihr das personal dafür habt. mein spontaner einfall wäre jetzt pass als passwort manager und flask als schnittstelle zwischen pass und dem html-frontend
 
Zuletzt bearbeitet:
genau dafür sind doch Passwortmanager geeignet. Passbolt kann wie gesagt per LDAP an einen vorhandenen AD gekoppelt werden. Es können auch Nutzergruppen erstellt werden und je Passwort Beschreibungen und Kommentare hinzugefügt werden.
Abruf der Passwörter erfolgt per Browser...
 
diwo schrieb:
In diesem Fall geht es um Passwörter von einzelnen Maschinen. Der Maschinenbediener benötigt meist kein Kennwort.

Der Techniker benötigt gelegentlich ein Kennwort um Parameter anzupassen. An der Stelle kann bei falschen Parametern die Maschine beschädigt werden. Deswegen sollte dieses Kennwort nur von einer bestimmten Gruppe abrufbar sein.

Und dann gibt es bei einigen Maschinen ein Admin Passwort. Damit können schon tiefgreifende Änderungen vorgenommen werden. Das wird in der Regel nur genutzt, mit Rücksprache des Maschinenherstellers bei der Störungssuche oder Reparatur.

Also sollten die Passwörter schon nur von der entsprechenden Gruppe abrufbar sein.

Das habe ich in dem Excel-Teil über den Windows-Nutzernamen geregelt. Die Techniker sind eine kleine Gruppe (ca. 27 Personen) die sind einfach als berechtigt hinterlegt.
Die Admin-Rechte haben dann nur noch 5 Personen.

Die Kennwörter selber und die Berechtigungen werden in einem Sheet (very-hidden) abgelegt. Das ist bestimmt nicht unknackbar, aber das reicht bisher so.

Ich habe versucht die Kennwörter zu vereinheitlichen, aber da jeder Maschinenhersteller ander Vorgaben macht, mit maximalen oder minimalen Anzahl Zeichen, Sonderzeichen (nicht erlaubten Sonderzeichen) etc. ist das leider nicht möglich. Manchmal ist sogar das Ändern eines Passwortes nicht möglich.

Ich hatte gehofft jemand kennt ein Tool, was fertig für soas ist, von unserer IT geprüft wird und dann "mal eben" auf einem Server installiert wird, so das es in der gesamten Firma abrufbar ist. (Ist mein Excel-Teil zwar auch, aber ich dachte es geht vielleicht schöner)
Zum Vergrößern anklicken....
Hast du die gleiche Fragestellung schon an die IT gegeben?
Genau um euch da zu helfen, sind sie doch da oder?😃
 
diwo schrieb:
Das habe ich in dem Excel-Teil über den Windows-Nutzernamen geregelt. Die Techniker sind eine kleine Gruppe (ca. 27 Personen) die sind einfach als berechtigt hinterlegt.
Zum Vergrößern anklicken....
27 ist doch keine kleine Gruppe. Wie wird denn unmanipulierbar aufgezeichnet, wer wann wie lange auf einer Maschine mit dem privileged TK Account eingeloggt war und was er dort gemacht hat? Und bei den Admin Accounts?
 
@TheGrey das kannst du schlecht aufzeichen. Respektive müßten das die Maschinen an sich tun. Es geht in dem Fall nur um die Verwaltung von Systemkennwörtern für die Maschinen. Die von @dvrio genannte Lösung könnte aber brauchbar sein, ohne mir das genauer angeschaut zu haben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben