Einleitende Informationen:
Ein Passwortmanager ist wie ein elektronisches kleines Notizbuch für Passwörter. Aber dieses Buch ist verschlüsselt und kann nur mit dem richtigem Schlüssel gelesen werden.
Informationen des BSI zu Passwort-Managern: Passwörter verwalten mit dem Passwort-Manager
Die Verwendung eines Passwortmanagers hat den Vorteil, dass alle Passwörter sicher aufbewahrt werden können. Außerdem muss man sich nur noch den einen Schlüssel zum Passwortmanager merken. Darin besteht aber auch die wichtigste Gefahr:
Verliert man den Schlüssel zum Passwort-Manager, dann sind ALLE PASSWÖRTER UNWIEDERBRINGLICH VERLOREN!
Es gibt absolut keine Möglichkeit für die IT oder den Hersteller der Software diese Passwörter zu entschlüsseln. Das ist auch so gewollt, denn die Verwendung eines solchen Managers mach nur Sinn, wenn die Passwörter auch absolut sicher aufbewahrt werden. Das bedeute auch, dass weder IT noch Hersteller der Software Zugriff auf die Passwörter bekommen kann.
Die HFBK setzt als Passwortmanager die Software Passbolt ein. Der Server wird direkt von der IT zur Verfügung gestellt. Das bedeutet die Passwörter werden in der HFBK gespeichert und nicht bei einer externen Firma. Als zusätzliche Sicherheitsmaßnahme ist der Server nur aus dem Verwaltungsnetz und hier auch nur für Mitglieder der HFBK-Verwaltung erreichbar. Aus dem Internet kann der Passwortmanager nicht erreicht werden.
Der Zugang zum Passwort-Manager der HFBK ist mit 2 Komponenten abgesichert. Es gibt eine Schlüsseldatei und ein Passwort. Beide sind erforderlich um Zugang zu erhalten. Verliert oder vergisst man eine der beiden Komponenten, dann sind alle Passwörter für immer verschlüsselt bzw. verloren. Ein sorgloser Umgang mit diesen beiden Komponenten hat also sehr ernste Folgen. Daher wird bei der Einrichtung auch sehr darauf geachtet, dass dieser Umstand wirklich verstanden wird.
Zugang zum Passwortmanager der HFBK:
Aus oben genannte Gründen ist eine eigenständige Registrierung beim Passwortmanager der HFBK nicht erlaubt. Ein Account wird nur erstellt, nachdem ganz klar bestätigt wurde, dass die oben genannten Informationen zur Kenntnis genommen wurden. Außerdem ist eine Beratung zur Aufbewahrung der Schlüsseldatei zwingend erforderlich (zur Erinnerung, der Verlust der Schlüsseldatei ist gleichbedeutend mit dem Verlust aller Kennwörter).
Um Zugang zu erhalten, reicht eine entsprechende Mail. Einfach hier klicken (evtl. Link mit Outlook öffnen auswählen), lesen und abschicken. Anschließend wird ein Account erstellt und gemeinsam mit der IT eingerichtet. Folgendes wird dann passieren:
- Der Account wird erstellt
- Die Schlüsseldatei wird an einem sicheren Ort gespeichert
- Das erforderliche Plugin wird im gewünschten Browser (Firefox, Chrome oder Edge) installiert
- Der Passwortmanager wird eingerichtet und eine Einweisung erfolgt
Was bei der Benutzung beachtet werden muss:
- Der Passwortmanager kann nur die Passwörter verwalten, die voher eingetragen wurden
- Wird ein Passwort geändert, dann muss diese Änderung auch in den Passwortmanager übertragen werden
- Niemand von der IT wird jemals nach dem Passwort für den Manager fragen! Schon gar nicht per Mail!
Was kann der Passwortmanager noch für mich tun:
- Unser Passwortmanager erlaubt es uns auch Passwörter mit anderen Benutzern des Managers zu teilen. So können Passwörter im Team geteilt werden.
- Der Passwortmanager kann sehr gute Passwörter generieren. So muss man sich selbst keine Passwörter mehr ausdenken oder merken.
Der Generator erstellt dann in etwa solche Passwörter: =:2k%N5$A~BESgEiK_,4F4kB6wUo8f_@DV+7My(5%H4m5;$;