Wie kann ich die Nutzung von Kennwörtern erlauben, diese aber nicht im Klartext anzeigen lassen?

Folgen

Sie können im Password Depot Enterprise Server einzelne Einträge oder Ordner so einstellen, dass Benutzer sie zwar empfangen, die Kennwörter selbst aber nicht im Klartext einsehen können.

Sie können also die Kennwörter vor den Benutzern verbergen. Hierfür kann der betreffende Benutzer allerdings keine "herkömmlichen" Browser verwenden, da es bei diesen auch für Laien sehr einfach möglich wäre, die Kennwörter durch Umwege trotzdem im Klartext zu sehen.

HINWEIS: Die Option Geschütztes Anmelden ist nur über den integrierten Browser und hier über eine Instanz des Internet Explorers möglich. Andere, moderne Browser wie Google Chrome, Mozilla Firefox oder beispielsweise auch Microsoft Edge können hierfür leider nicht verwendet werden, da sich diese nicht von Drittanwendungen wie Password Depot steuern lassen.

Wenn Sie also den Benutzern die Kennwörter zwar zur Verfügung stellen, aber gleichzeitig nicht sichtbar machen möchten, kann hierfür nur der integrierte Browser im sogenannten Geschützten Modus verwendet werden, der jedoch eingeschränkt ist. Vor dem Anmeldevorgang werden Add-Ons und Javascript deaktiviert, um das Auslesen von Kennwörtern unmöglich zu machen. Danach werden Add-Ons und Javascript wieder aktiviert.

Der Benutzer kann dann das verborgene Kennwort nur über die Funktion "Geschütztes Anmelden" verwenden, die dann wiederum den integrierten Browser aufruft.

Um ein Kennwort zu verbergen, gleichzeitig aber zur Verfügung zu stellen, gehen Sie in den Server-Manager und wählen die entsprechende Datenbank per Doppelklick aus. Im Anschluss suchen Sie den gewünschten Benutzer oder die gewünschte Gruppe und führen auch hier einen Doppelklick aus, um das Berechtigungsfenster zu öffnen. Sie befinden sich im Anschluss im Register Datenbank. Stellen Sie hier sicher, dass Sie dem Benutzer/der Gruppe auf Datenbank-Ebene die Rechte Lesen/Ändern/Hinzufügen/Löschen von Einträgen entziehen, um sicherzustellen, dass im Stammverzeichnis der Datenbank nichts gelesen werden kann:

 

mceclip2.png

 

Nun gehen Sie zum Reiter Einträge und Ordner. Im Bereich Datenbankinhalt wählen Sie den betreffenden Eintrag/Ordner aus und setzen die Rechte für diesen wie folgt:

 

mceclip3.png

 

Lediglich das Recht Zugriff auf Einträge muss aktiviert sein, alle anderen Rechte müssen explizit verweigert werden.

Meldet sich der Benutzer nun über den Client entsprechend an, so hat er folgende Ansicht:

 

mceclip4.png

 

Der entsprechende Eintrag wird aufgelistet, dessen Eigenschaften kann der Benutzer allerdings nicht öffnen - in diesem Fall wird er eine Meldung erhalten, dass ihm das Öffnen dieses Eintrags nicht erlaubt ist. Um die zur Verfügung gestellten Daten nun trotzdem nutzen zu können, führt der Benutzer einen Rechtsklick auf den Eintrag aus und wählt die Option Geschütztes Anmelden:

 

mceclip5.png

 

Eine Instanz des Internet Explorers wird verwendet, um den gewünschten Eintrag im Browser verfügbar zu machen:

 

mceclip6.png

 

mceclip7.png

 

Hier kann der Benutzer nun die Zugangsdaten eingeben, um sich anzumelden.

 

TIPP: Die Funktion Geschütztes Anmelden kann nicht nur für den Eintragstypen Kennwort, sondern darüber hinaus auch für die Eintragstypen Remotedesktop- und PuTTY-Verbindung verwendet werden.

8 von 8 fanden dies hilfreich

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.