Krautspace/Unkraut
10
2
Issues 32 Projects 6 Activity

Passwort-Safe für den Vorstand #3

New issue
Closed
opened 2023-10-11 23:27:22 +02:00 by l.behm · 7 comments
l.behm commented 2023-10-11 23:27:22 +02:00
Owner
Copy link

Ticket von @qbi vom 10.09.2019

Der Vorstand verwaltet üblicherweise eine ganze Reihe von Zugängen. Die liegen an verschiedenen Stellen. Es wäre sinnvoll, ein System zu haben, welches eine sinnvolle Sicherheit bietet und von Vorstand zu Vorstand weitergegeben werden kann.

Ich nutze für mich KeePassXC und könnte eine Datenbank erstellen und diese unter den Vorstandsmitgliedern teilen. Eine Möglichkeit wäre Bitwarden als Online-Speicher. Ich habe auch eine Lösung, die die Passwörter im git verwaltet und automatisch gegen eine Menge von PGP-Schlüsseln verschlüsselt.

Es gibt also eine ganze Menge. Wir sollten uns für einen Weg entscheiden und die Passwörter darüber verwalten.

Gibt es dazu Vorschläge, Ideen etc.?

> Ticket von @qbi vom 10.09.2019 Der Vorstand verwaltet üblicherweise eine ganze Reihe von Zugängen. Die liegen an verschiedenen Stellen. Es wäre sinnvoll, ein System zu haben, welches eine sinnvolle Sicherheit bietet und von Vorstand zu Vorstand weitergegeben werden kann. Ich nutze für mich KeePassXC und könnte eine Datenbank erstellen und diese unter den Vorstandsmitgliedern teilen. Eine Möglichkeit wäre Bitwarden als Online-Speicher. Ich habe auch eine Lösung, die die Passwörter im git verwaltet und automatisch gegen eine Menge von PGP-Schlüsseln verschlüsselt. Es gibt also eine ganze Menge. Wir sollten uns für einen Weg entscheiden und die Passwörter darüber verwalten. Gibt es dazu Vorschläge, Ideen etc.?
l.behm added the
Kind/Feature
Kind/Security
enhancement
 labels 2023-10-11 23:27:22 +02:00
l.behm self-assigned this 2023-10-11 23:27:22 +02:00
l.behm added this to the IT-Infrastruktur project 2023-10-11 23:27:22 +02:00
l.behm commented 2023-10-11 23:29:35 +02:00
Author
Owner
Copy link

comment by Thomas

Zwei Gedanken:

Eine einfache, möglichst von spezifischer Software unabhängige Lösung scheint mir hier am robustesten zu sein, das wäre meiner Ansicht nach die Sache mit den PGP-verschlüsselten Dateien. Privat nutze ich das Prinzip auch und finde es ganz angenehm.

Wo möglich, sollten wir schauen, ob man die Nutzer in den jeweiligen Systemen nicht auch so organisieren kann, daß jeder Mensch einen persönlichen Account hat und beim Vorstandswechsel nur Berechtigungen für die Accounts der alten und neuen Vorstandsmitglieder gelöscht bzw. gesetzt werden. Ggf. hätte das auch den Vorteil, daß Aktivitäten besser nachvollziehbar sind.

> comment by Thomas > > Zwei Gedanken: > > Eine einfache, möglichst von spezifischer Software unabhängige Lösung scheint mir hier am robustesten zu sein, das wäre meiner Ansicht nach die Sache mit den PGP-verschlüsselten Dateien. Privat nutze ich das Prinzip auch und finde es ganz angenehm. > > Wo möglich, sollten wir schauen, ob man die Nutzer in den jeweiligen Systemen nicht auch so organisieren kann, daß jeder Mensch einen persönlichen Account hat und beim Vorstandswechsel nur Berechtigungen für die Accounts der alten und neuen Vorstandsmitglieder gelöscht bzw. gesetzt werden. Ggf. hätte das auch den Vorteil, daß Aktivitäten besser nachvollziehbar sind.
l.behm commented 2023-10-11 23:30:27 +02:00
Author
Owner
Copy link

comment by bernd

Eine Lösung könnte die Software ​pass sein. Damit kann man ein git-Repository anlegen und die Passwörter werden in GPG-verschlüsselten Dateien abgelegt. Es lassen sich verschiedene Key-IDs angeben und die DB wird gegen diese verschlüsselt.

​pws hat nur den Ansatz Passwörter zu speichern, ist aber ähnlich einfach über die Kommandozeile zu bedienen. Hier fehlt die Möglichkeit, Passwörter innerhalb der Software zu erzeugen.

> comment by bernd > > Eine Lösung könnte die Software ​pass sein. Damit kann man ein git-Repository anlegen und die Passwörter werden in GPG-verschlüsselten Dateien abgelegt. Es lassen sich verschiedene Key-IDs angeben und die DB wird gegen diese verschlüsselt. > > ​pws hat nur den Ansatz Passwörter zu speichern, ist aber ähnlich einfach über die Kommandozeile zu bedienen. Hier fehlt die Möglichkeit, Passwörter innerhalb der Software zu erzeugen.
l.behm commented 2023-10-11 23:30:59 +02:00
Author
Owner
Copy link

comment by @qbi

@l.behm hat noch Bitwarden ins Spiel gebracht.

> comment by @qbi > > @l.behm hat noch Bitwarden ins Spiel gebracht.
l.behm commented 2023-10-12 00:32:46 +02:00
Author
Owner
Copy link

Inzwischen wurde das Vorstandszeugs-Repo geschaffen.
Es bedarf Erprobung ob dies ausreichend ist.

Inzwischen wurde das [Vorstandszeugs-Repo](https://git.kraut.space/Krautspace/Vorstandszeugs) geschaffen. Es bedarf Erprobung ob dies ausreichend ist.
qbi added this to the KAST 2024 milestone 2024-02-16 17:34:37 +01:00
qbi commented 2024-02-17 13:53:54 +01:00
Owner
Copy link

Kurze Verfahrensfrage: Wie sollen die Passwörter dort rein? Klartext-Datei? Verschlüsselte Datei? etc.

Kurze Verfahrensfrage: Wie sollen die Passwörter dort rein? Klartext-Datei? Verschlüsselte Datei? etc.
l.behm commented 2024-02-17 16:50:26 +01:00
Author
Owner
Copy link

Inzwischen liegen die Sachen in https://git.kraut.space/Krautspace/Adminzeugs

Inzwischen liegen die Sachen in https://git.kraut.space/Krautspace/Adminzeugs
qbi commented 2024-02-17 17:32:15 +01:00
Owner
Copy link

Dann nutzen wir ab sofort das Repo als Passwort-Safe und das Ticket wäre erledigt.

Dann nutzen wir ab sofort das Repo als Passwort-Safe und das Ticket wäre erledigt.
qbi closed this issue 2024-02-17 17:32:16 +01:00
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
No results found.
No results found.
Labels
Clear labels   
Kind/Breaking

Breaking change that won't be backward compatible

  
Kind/Bug

Something is not working

  
Kind/Documentation

Documentation changes

  
Kind/Enhancement

Improve existing functionality

  
Kind/Feature

New functionality

  
Kind/Security

This is security issue

  
Kind/Testing

Issue or pull request related to testing

  
Priority
Critical
The priority is critical

  
Priority
High
The priority is high

  
Priority
Low
The priority is low

  
Priority
Medium
The priority is medium

  
Reviewed
Confirmed
Issue has been confirmed

  
Reviewed
Duplicate
This issue or pull request already exists

  
Reviewed
Invalid
Invalid issue

  
Reviewed
Won't Fix
This issue won't be fixed

  
Status
Abandoned
Somebody has started to work on this but abandoned work

  
Status
Blocked
Something is blocking this issue or pull request

  
Status
Need More Info
Feedback is required to reproduce issue or to continue work

  
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
question

More information is needed

  
wontfix

This won't be fixed

No labels
Kind/Breaking
Kind/Bug
Kind/Documentation
Kind/Enhancement
Kind/Feature
Kind/Security
Kind/Testing
Priority
Critical
Priority
High
Priority
Low
Priority
Medium
Reviewed
Confirmed
Reviewed
Duplicate
Reviewed
Invalid
Reviewed
Won't Fix
Status
Abandoned
Status
Blocked
Status
Need More Info
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Milestone
Clear milestone
No items
No milestone
KAST 2024
Projects
Clear projects
No items
No project
IT-Infrastruktur
Assignees
Clear assignees
No assignees
l.behm
2 participants
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: Krautspace/Unkraut#3
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?