ComputerBase Menü
Aktuelles

Passwortgenerator einsetzen?

F

Fischersfriend

Banned
Registriert
Jan. 2019
Beiträge
37
Hallo Zusammen,

mich würde eure Meinung zu Passwort Generatoren interessieren.
Kann man diese guten Gewissens seinen Mitarbeitern empfehlen oder sollen diese sich lieber selber Passwörter ausdenken bzw. erstellen? Wir kommen auf Arbeit viel mit vertraulichen Inhalten und Daten in Berührung, aus diesem Grund sind Sicherheitsstandards enorm wichtig. Falls ihr euch schon einmal mit diesem Thema auseinandergesetzt habt, wäre ich für Empfehlungen sehr dankbar.

Ich bin gespannt auf eure Meinungen!
 
Zuletzt bearbeitet von einem Moderator:
Der Passwort Generator ist eigentlich eine gute Idee, so kann man ein langes, kompliziertes Passwort erstellen.
Jedoch wird das Passwort vom Server generiert und ich weiss nicht ob es möglich ist, dies in diesem Moment abzugangen. Ein selber erdachtes ist natürlich nirgends notiert.

Da bin ich immer so im Zwiespalt. Ev. weiss da jemand anderes mehr.
 
Naja, auch wenn es (angeblich) auf dem eigenen Rechner generiert wird - so landet es immerhin nicht im Netzwerkverkehr sondern nur in der eigenen Zwischenablage - die viel wichtigere Frage ist doch, was passiert danach mit dem Passwort?

Ein/Mehrere Random-Passwort/Passwörter kann sich nun wirklich fast niemand merken, also landet es danach in einer unverschlüsselten Passwort.txt auf dem Desktop? Von daher ist meine Meinung dazu, dann den Mitarbeitern doch lieber ein Passwort-Manager an die Hand geben welcher die zufällig generierten Passwörter auch sicher und verschlüsselt Speichern kann.

Aber die Frage ist ja auch wofür sie verwendet werden sollen?
Für Daten auf die mehrere Mitarbeiter zugreifen sollen? Dann muss es irgendwie sicher geteilt werden können.
Für den Rechner-Account? Absolutes NoGo, da nicht merkbar. Dann lieber eine Vernünftige Passwortrichtlinie und vielleicht eine kleine "Einweisung" wie man sichere Passwörter für sich erstellen kann (Merksatz, Buchstaben<-> Zahlen, etc.)
Für Accounts bei Diensten ausserhalb des eigenen Bereichs (Webdienste) finde ich Random-Passwörter sehr empfehlenswert, da bei einem Leak/Hack des jeweiligen Betreibers im zweifel nur eine Benutzernamen/Passwort-Kombination veröffentlicht wird, die sonst nirgends funktioniert und aus der auch absolut nichts abgeleitet werden kann.
Ansonsten gibt es auch noch so viele weitere Möglichkeiten, für Interne Dienste, etc. ohne SSO, da muss man das Risiko abwegen. Wie wahrscheinlich ist es dass jemand an ein Passwort kommt und wie er dann an diesen Dienst kommt.

Das ist bei Vertraulichen Inhalten und Daten wohl ein Fall für den IT-Sicherheitsmenschen, welcher Passwortrichtlinien und Verschlüsselungsrichtlinien festlegen muss.

Ansonsten zurück zur Ausgangsfrage: Je nach verwendungszweck des Passworts ist ein Passwortgenerator für mich ein einfaches mittel, ein einmaliges Passwort für eine einzigartige Benutzer/Passwortkombination zu erstellen, aber nur in kombination mit einer so gut es geht sicheren Aufbewahrung (daher Passwortsafe mit Generator).
Wenn ich das zufällige Passwort dann gleich unverschlüsselt im Browser speicher ist es zwar immernoch gut im falle eines Datenschutzvorfalls beim Betreiber, dafür kommt jeder auf meinem Rechner ohne Probleme dran..
 
Online-Generatoren von irgendwelchen zufälligen webseiten zu verwenden ist generell fahrlässig. Greife nur auf bewährte Methoden/Programme zurück, die die Zufallsgenerierung des eigenen Betriebssystems benutzen.

Fischersfriend schrieb:
Wir kommen auf Arbeit viel mit vertraulichen Inhalten und Daten in Berührung, aus diesem Grund sind Sicherheitsstandards enorm wichtig.
Zum Vergrößern anklicken....
Dann erst recht nicht. Nimm stattdessen Lösungen für Firmen wie z.B. 1Password.
Du brauchst schließlich nicht nur Passwort-Generierung. Wo sollen die Passwörter gespeichert werden, in einer Excel-Tabelle oder verschlüsseltes zip-archiv (spoiler: komplett unsicher). Was ist mit Backups? Was ist mit Passwort-Management? Wenn ein Mitarbeiter wechselt? Wenn einer plötzlich im Krankenhaus ist? Wenn ihr euch einen Virus einfangt?
 
Ja du hast völlig Recht BeBur. Wir haben auch über LastPass nachgedacht, falls dir das bekannt ist? Da ist der Passwort Generator meines Erachtens auch schon mit integriert. Was vermeiden würde, dass die MA versucht sind sich ihre Passwörter irgendwo auf einem Zettel zu notieren.
Ergänzung ()

Old Knitterhemd schrieb:
Keepass!

In Firmen sollte das Standard sein.

Siehe meine Signatur.
Zum Vergrößern anklicken....

Ist auch eine Überlegung wert. Danke für die Empfehlung!
 
KeePass würde ich bei Privatpersonen bzw. Einzelpersonen wie Admins oder DevOps verorten, nicht als Applikation für eine Firma.
Was ich an eurer Stelle machen würde: Zahlt die paar Groschen im Monat (klingt nach kleiner Firma mit deutlich unter 50 Mitarbeitern) an z.B. lastpass oder 1password und habt damit ein professionelles Setup für diesen recht wichtigen Teil eurer Firma. Die Wahrscheinlichkeit, dass ihr abfucker einbaut wenn ihr jetzt mit selbstgemachten KeePass Lösungen daherkommt ist höher als dass es seitens lastpass einen abfucker gibt.

Passwort-generatoren sind bei solchen Lösungen wie lastpass selbstredend mit dabei.
 
  • Gefällt mir
Reaktionen: Fischersfriend
Online würde ich es nicht generieren lassen. Auch HTTPS kann geknackt werden, was für Spezialisten heute ein Klacks ist.

Wenn ein Passwort-Generator eingesetzt werden soll, dann am besten nur Lokal, also per Software. Suche Dir am besten einen vertrauenswürdigen Anbieter. Nach der Installation kannst du vorsichtshalber alle Verbindungen des Programms und deren Module mit der internen Microsoft Firewall blockieren. Meine Empfehlung: Lad dir das kleine Programm "Folder Firewall Blocker" runter (oder ein ähnliches Programm). Damit kannst du den Internetverkehr sämtlicher Dateien in einem Ordner blockieren. Du musst also nur den Installationsordner auswählen

Viel Erfolg
 
  • Gefällt mir
Reaktionen: Fischersfriend
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

V
Passwortgenerator enpass 2 factor authentication (2fa)
Antworten
12
Aufrufe
1.750
andy_0
A
ral9004
"OneMan Show" - Produkte einsetzen?
Antworten
12
Aufrufe
1.510
jebeo
J
FreakInCage
Tool für Masterkennwortspeicherung und Passwortgenerator
Antworten
0
Aufrufe
1.023
FreakInCage
FreakInCage
V
Chipdrive Kartenleser als Passwortersatz einsetzen
Antworten
1
Aufrufe
1.027
TortugaX
TortugaX
SFDrake1904
Ein etwas anderer Passwortgenerator.. funktioniert das überhaupt?
Antworten
3
Aufrufe
1.160
SFDrake1904
SFDrake1904
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz