Krautspace
/
Unkraut
9
1
Issues 18 Projects 5

Passwort-Safe für den Vorstand #3

New Issue
Open
opened 2023-10-11 23:27:22 +02:00 by l.behm · 4 comments
l.behm commented 2023-10-11 23:27:22 +02:00
Owner

Ticket von @qbi vom 10.09.2019

Der Vorstand verwaltet üblicherweise eine ganze Reihe von Zugängen. Die liegen an verschiedenen Stellen. Es wäre sinnvoll, ein System zu haben, welches eine sinnvolle Sicherheit bietet und von Vorstand zu Vorstand weitergegeben werden kann.

Ich nutze für mich KeePassXC und könnte eine Datenbank erstellen und diese unter den Vorstandsmitgliedern teilen. Eine Möglichkeit wäre Bitwarden als Online-Speicher. Ich habe auch eine Lösung, die die Passwörter im git verwaltet und automatisch gegen eine Menge von PGP-Schlüsseln verschlüsselt.

Es gibt also eine ganze Menge. Wir sollten uns für einen Weg entscheiden und die Passwörter darüber verwalten.

Gibt es dazu Vorschläge, Ideen etc.?

> Ticket von @qbi vom 10.09.2019 Der Vorstand verwaltet üblicherweise eine ganze Reihe von Zugängen. Die liegen an verschiedenen Stellen. Es wäre sinnvoll, ein System zu haben, welches eine sinnvolle Sicherheit bietet und von Vorstand zu Vorstand weitergegeben werden kann. Ich nutze für mich KeePassXC und könnte eine Datenbank erstellen und diese unter den Vorstandsmitgliedern teilen. Eine Möglichkeit wäre Bitwarden als Online-Speicher. Ich habe auch eine Lösung, die die Passwörter im git verwaltet und automatisch gegen eine Menge von PGP-Schlüsseln verschlüsselt. Es gibt also eine ganze Menge. Wir sollten uns für einen Weg entscheiden und die Passwörter darüber verwalten. Gibt es dazu Vorschläge, Ideen etc.?
l.behm added the
Kind/Feature
Kind/Security
enhancement
 labels 2023-10-11 23:27:22 +02:00
l.behm self-assigned this 2023-10-11 23:27:22 +02:00
l.behm added this to the IT-Infrastruktur project 2023-10-11 23:27:22 +02:00
l.behm commented 2023-10-11 23:29:35 +02:00
Poster
Owner

comment by Thomas

Zwei Gedanken:

Eine einfache, möglichst von spezifischer Software unabhängige Lösung scheint mir hier am robustesten zu sein, das wäre meiner Ansicht nach die Sache mit den PGP-verschlüsselten Dateien. Privat nutze ich das Prinzip auch und finde es ganz angenehm.

Wo möglich, sollten wir schauen, ob man die Nutzer in den jeweiligen Systemen nicht auch so organisieren kann, daß jeder Mensch einen persönlichen Account hat und beim Vorstandswechsel nur Berechtigungen für die Accounts der alten und neuen Vorstandsmitglieder gelöscht bzw. gesetzt werden. Ggf. hätte das auch den Vorteil, daß Aktivitäten besser nachvollziehbar sind.

> comment by Thomas > > Zwei Gedanken: > > Eine einfache, möglichst von spezifischer Software unabhängige Lösung scheint mir hier am robustesten zu sein, das wäre meiner Ansicht nach die Sache mit den PGP-verschlüsselten Dateien. Privat nutze ich das Prinzip auch und finde es ganz angenehm. > > Wo möglich, sollten wir schauen, ob man die Nutzer in den jeweiligen Systemen nicht auch so organisieren kann, daß jeder Mensch einen persönlichen Account hat und beim Vorstandswechsel nur Berechtigungen für die Accounts der alten und neuen Vorstandsmitglieder gelöscht bzw. gesetzt werden. Ggf. hätte das auch den Vorteil, daß Aktivitäten besser nachvollziehbar sind.
l.behm commented 2023-10-11 23:30:27 +02:00
Poster
Owner

comment by bernd

Eine Lösung könnte die Software ​pass sein. Damit kann man ein git-Repository anlegen und die Passwörter werden in GPG-verschlüsselten Dateien abgelegt. Es lassen sich verschiedene Key-IDs angeben und die DB wird gegen diese verschlüsselt.

​pws hat nur den Ansatz Passwörter zu speichern, ist aber ähnlich einfach über die Kommandozeile zu bedienen. Hier fehlt die Möglichkeit, Passwörter innerhalb der Software zu erzeugen.

> comment by bernd > > Eine Lösung könnte die Software ​pass sein. Damit kann man ein git-Repository anlegen und die Passwörter werden in GPG-verschlüsselten Dateien abgelegt. Es lassen sich verschiedene Key-IDs angeben und die DB wird gegen diese verschlüsselt. > > ​pws hat nur den Ansatz Passwörter zu speichern, ist aber ähnlich einfach über die Kommandozeile zu bedienen. Hier fehlt die Möglichkeit, Passwörter innerhalb der Software zu erzeugen.
l.behm commented 2023-10-11 23:30:59 +02:00
Poster
Owner

comment by @qbi

@l.behm hat noch Bitwarden ins Spiel gebracht.

> comment by @qbi > > @l.behm hat noch Bitwarden ins Spiel gebracht.
l.behm commented 2023-10-12 00:32:46 +02:00
Poster
Owner

Inzwischen wurde das Vorstandszeugs-Repo geschaffen.
Es bedarf Erprobung ob dies ausreichend ist.

Inzwischen wurde das [Vorstandszeugs-Repo](https://git.kraut.space/Krautspace/Vorstandszeugs) geschaffen. Es bedarf Erprobung ob dies ausreichend ist.
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels   
Kind/Breaking

Breaking change that won't be backward compatible   
Kind/Bug

Something is not working   
Kind/Documentation

Documentation changes   
Kind/Enhancement

Improve existing functionality   
Kind/Feature

New functionality   
Kind/Security

This is security issue   
Kind/Testing

Issue or pull request related to testing
  
Priority
Critical
The priority is critical   
Priority
High
The priority is high   
Priority
Low
The priority is low   
Priority
Medium
The priority is medium
  
Reviewed
Confirmed
Issue has been confirmed   
Reviewed
Duplicate
This issue or pull request already exists   
Reviewed
Invalid
Invalid issue   
Reviewed
Won't Fix
This issue won't be fixed
  
Status
Abandoned
Somebody has started to work on this but abandoned work   
Status
Blocked
Something is blocking this issue or pull request   
Status
Need More Info
Feedback is required to reproduce issue or to continue work
  
bug

Something is not working   
duplicate

This issue or pull request already exists   
enhancement

New feature   
help wanted

Need some help   
invalid

Something is wrong   
question

More information is needed   
wontfix

This won't be fixed
No Label
Kind/Breaking
Kind/Bug
Kind/Documentation
Kind/Enhancement
Kind/Feature
Kind/Security
Kind/Testing
Priority
Critical
Priority
High
Priority
Low
Priority
Medium
Reviewed
Confirmed
Reviewed
Duplicate
Reviewed
Invalid
Reviewed
Won't Fix
Status
Abandoned
Status
Blocked
Status
Need More Info
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Milestone
Clear milestone
No items
No Milestone
Projects
Clear projects
No project
IT-Infrastruktur
Assignees
Clear assignees
No Assignees
l.behm
1 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: Krautspace/Unkraut#3
There is no content yet.
Delete Branch "%!s(<nil>)"

Deleting a branch is permanent. Although the deleted branch may exist for a short time before cleaning up, in most cases it CANNOT be undone. Continue?