Hi Tommy,
ich bräuchte von Euch mal Unterstützung bei der Erstellung
einer dokumentierten Nutzerwaltung und Passwortdokumentation.
In dieser Dokumentation sollen sämtliche Benutznamen und die
dazugehörigen Passwörter dokumentiert werden z.B.
Benutzeranmeldung am PC, Abrechnungssoftware, ERP-System…
Es gehört zu den eisernen Grundprinzipien von moderner EDV Sicherheit, genau so etwas auf gar keinen Fall zu führen. Es würde ein gigantisches Sicherheitsrisiko bedeuten, es dennoch zu tun, und zwar nicht nur aus der Sicht der Administratoren (Liste gerät in falsche Hände), sodnern auch der Benutzer: ein Administrator, der die Passwörter seiner Benutzer kennt, kann sich nun völlig ungeniert als der betreffende Benutzer tarnen. Er braucht nun die Systemprotokolle nicht mehr zu fürchten und kann beliebige Aktivitäten auf seine Benutzer abschieben. Bedenke: weit über 3/4 aller erfolgreichen EDV Angriffe wurden nicht von außen, sondern von innen begangen.
Deshalb sind alle vernünftigen Passwortsysteme so gemacht, dass das Abgreifen von Klartextpasswörtern technisch unmöglich ist, zum Schutze aller. Der Administrator kann jederzeit ein neues Passwort für einen benutzer setzen, aber er kann niemals ein bestehendes Passwort im Klartext auslesen. Das gilt für fast alls Sicherheitssysteme, und es gilt für alle die diese bezeihnung verdienen.
Deshalb ist Deine Idee nicht zu realsieren, jedenfalls nicht mit den bekannten Passwortverwaltungssystemen die gemeinhin in Betriebssystemen eingebaut sind.
Die Frage der Lagerung entfällt damit ebenfalls ersatzlos.
Sorry, aber das wird nichts
Armin.
P.S. Du könntest auch ein wenig drüber schreiben, was Du damit eigentlich erreichen willst. Eventuell gibt es einen anderen Lösungsansatz das zu bekommen was Du willst?
