https://www.datev-community.de/t5/Technisches-zu-Software/Passwort-Depot/m-p/446010#M34360 <P>Bisher nutzen wir DATEV mit smart-login (Handy). Die Sticks habe ich auch schon ausprobiert. Finde ich generell auch nicht schlecht - aber bisher konnte ich die nicht mit Linux-Clients nutzen (Fedora 40), und Buchhaltung auf einem Windows-Rechner möchte ich gern vermeiden.&nbsp;<BR /><BR />Passwortmanager ist bei uns der <SPAN>Vaultwarden Web (derzeit&nbsp;</SPAN><SPAN>Version 2024.6.2)<BR /><BR /></SPAN><BR /><BR /><BR /></P> Sat, 28 Sep 2024 21:31:55 GMT Klaus_Marwede 2024-09-28T21:31:55Z https://www.datev-community.de/t5/Technisches-zu-Software/Passwort-Depot/m-p/333956#M26924 <P>Guten Morgen zusammen,&nbsp;</P><P>wir arbeiten mit DATEV ASP zusammen, und würden gerne unsere Passwörter und Zugänge zentral hinterlegen. Gibt es von Seiten der DATEV hier eine Möglichkeit?&nbsp;</P><P>Vielen Dank im Voraus.</P> Wed, 25 Jan 2023 08:00:29 GMT https://www.datev-community.de/t5/Technisches-zu-Software/Passwort-Depot/m-p/333956#M26924 Buchhalterin1982 2023-01-25T08:00:29Z https://www.datev-community.de/t5/Technisches-zu-Software/Passwort-Depot/m-p/334100#M26944 <P>Ja, gibt es: eine Textdatei in der Dokumentenablage/DMS, auf die alle zugreifen können.</P><P>&nbsp;</P><P>Man könnte auch einen der vielen Passwortmanager verwenden, die speziell für diesen Zweck programmiert wurden, aber die sind nicht so schön grün.</P><P>&nbsp;</P><P>&nbsp;</P> Wed, 25 Jan 2023 13:51:59 GMT https://www.datev-community.de/t5/Technisches-zu-Software/Passwort-Depot/m-p/334100#M26944 cwes 2023-01-25T13:51:59Z https://www.datev-community.de/t5/Technisches-zu-Software/Passwort-Depot/m-p/334191#M26948 <P>KeepassXC ist sogar grün, falls das hilft.</P> Thu, 26 Jan 2023 06:49:37 GMT https://www.datev-community.de/t5/Technisches-zu-Software/Passwort-Depot/m-p/334191#M26948 cwes 2023-01-26T06:49:37Z https://www.datev-community.de/t5/Technisches-zu-Software/Passwort-Depot/m-p/446006#M34359 <P>Hallo, ich würde das Thema hier gerne nochmal aufgreifen, da wir in der Kanzlei nach einem geeigneten Tool zur Passwortspeicherung suchen.&nbsp;</P><P>... und die DMS-Ablage nicht (mehr) in Frage kommt.&nbsp;</P><P>Ich nutze privat KeePassXC und liebe es, allerdings möchten wir für die Kanzlei die Möglichkeit schaffen auch eigene Passwörter einfach zu speichern, ohne dass diese jeder sieht. Daher ist eine Rollenvergabe/Rechteverwaltung nötig. So hätten wir eine Datei mit den Kanzleipasswörtern, auf die jeder zugreifen darf und - jeder der möchte- hat eine eigene Datei mit seinen ganz persönlichen Passwörtern.&nbsp;</P><P>Eine weitere Anforderung wäre das Hinterlegen von Links mittels Add-in, sodass das automatische Befüllen der Anmeldeinformationen im Browser möglich ist.&nbsp;</P><P>&nbsp;</P><P>Hat hier wer Erfahrungen mit Passwortmanagern im Kanzleialltag und möchte hier seine Erfahrungen teilen?&nbsp;</P><P>Freue mich auf Anregungen und Ideen, wie wir das Thema umsetzen können. <span class="lia-unicode-emoji" title=":leicht_lächelndes_Gesicht:">🙂</span>&nbsp;</P> Sat, 28 Sep 2024 19:23:06 GMT https://www.datev-community.de/t5/Technisches-zu-Software/Passwort-Depot/m-p/446006#M34359 LiedlI 2024-09-28T19:23:06Z https://www.datev-community.de/t5/Technisches-zu-Software/Passwort-Depot/m-p/446010#M34360 <P>Bisher nutzen wir DATEV mit smart-login (Handy). Die Sticks habe ich auch schon ausprobiert. Finde ich generell auch nicht schlecht - aber bisher konnte ich die nicht mit Linux-Clients nutzen (Fedora 40), und Buchhaltung auf einem Windows-Rechner möchte ich gern vermeiden.&nbsp;<BR /><BR />Passwortmanager ist bei uns der <SPAN>Vaultwarden Web (derzeit&nbsp;</SPAN><SPAN>Version 2024.6.2)<BR /><BR /></SPAN><BR /><BR /><BR /></P> Sat, 28 Sep 2024 21:31:55 GMT https://www.datev-community.de/t5/Technisches-zu-Software/Passwort-Depot/m-p/446010#M34360 Klaus_Marwede 2024-09-28T21:31:55Z https://www.datev-community.de/t5/Technisches-zu-Software/Passwort-Depot/m-p/446012#M34361 <P>Noch ein kleiner Nachtrag von mir - ein Link zum "Security-Insider". Das ist ein Newsletter den ich in Einzelfällen teile, weil die Berichte immer recht gut recherchiert sind:&nbsp;<BR /><BR /><A href="https://www.security-insider.de/-hashicorp-vault-schwachstelle-cve-2024-8365-a-9d4fa8b33cbd6570cf5c8688e6f68d62/?cmp=nl-dd8677e7-3d55-4684-9757-84c3e76ddfb1" target="_blank">https://www.security-insider.de/-hashicorp-vault-schwachstelle-cve-2024-8365-a-9d4fa8b33cbd6570cf5c8688e6f68d62/?cmp=nl-dd8677e7-3d55-4684-9757-84c3e76ddfb1</A><BR /><BR />Was uns der Beitrag sagt ist, dass ein zentrales PW-Management natürlich auch einen zentralen Angriffspunkt darstellt. So sehr ich die Lösung richtig finde - man darf den Aspekt zumindest nicht aus den Augen verlieren.&nbsp;</P> Sat, 28 Sep 2024 23:34:28 GMT https://www.datev-community.de/t5/Technisches-zu-Software/Passwort-Depot/m-p/446012#M34361 Klaus_Marwede 2024-09-28T23:34:28Z https://www.datev-community.de/t5/Technisches-zu-Software/Passwort-Depot/m-p/446084#M34366 <P>Auch dafür kannst Du&nbsp;<a href="https://www.datev-community.de/t5/user/viewprofilepage/user-id/26496">@LiedlI</a>&nbsp;KeePass nutzen. Da es keine Rechtevergabe gibt, müsste man aber mit mehreren Datenbanken = Dateien arbeiten. Und wenn sich jemand eine eigene Datenbank erstellt aber das Masterkennwort mit in den Tod nimmt, kommt man auch nicht mehr dran. Da macht ggf. doch ein externes Tool mehr Sinn?! Kostet aber auch wieder extra.&nbsp;</P><P>&nbsp;</P><P>KeePass füllt per Klick die Anmeldedaten automatisch aus, solange Benutzername + Kennwort untereinander stehen. Muss man wie bei M365 oder Apple erst den Benutzernamen und dann per Klick das Passwort eingeben, hilft das nicht mehr. Man kann aber alle Daten kopieren und sich die Daten dann im Browser = M365 Konto speichern. Dann wird beim Aufruf der Webseite beides vorausgefüllt. Ist das nicht gewünscht (Speichern der Kennwörter im Browser) mögest Du das per Kanzleirichtlinie allen Usern unterbinden, dass die gar keine Möglichkeit haben auf speichern zu klicken.&nbsp;</P><P>&nbsp;</P><P>Ob man sich einen Cloud Anbieter anschafft, in dem man all seine Kennwörter speichert: Ich wäre arg vorsichtig. Da sind schon einige Anbieter gehackt worden. Vertrauen schafft das nicht.&nbsp;</P><P>&nbsp;</P><P>Das Schöne an all solch Lösungen ist aber die Umsetzung von 2FA Kanzlei-weit, wo man kein Smartphone, SMS oder Gerät braucht, was man dann nie zur Hand hat, wenn man's braucht oder der Akku leer ist.&nbsp;</P> Mon, 30 Sep 2024 09:23:26 GMT https://www.datev-community.de/t5/Technisches-zu-Software/Passwort-Depot/m-p/446084#M34366 metalposaunist 2024-09-30T09:23:26Z https://www.datev-community.de/t5/Technisches-zu-Software/Passwort-Depot/m-p/446115#M34367 <P>Selbs gehosted:</P><UL><LI><A href="https://www.password-depot.de/de/" target="_blank">Der ausgezeichnete Passwort-Manager (password-depot.de)</A></LI></UL><P>Cloud:</P><UL><LI><A href="https://www.heylogin.com/de" target="_blank">heylogin</A></LI><LI><A href="https://www.zoho.com/de/vault/" target="_blank">Zoho Vault: Passwort-Manager mit Single Sign-On und MFA für Unternehmen, Teams und Familien</A></LI></UL><P>&nbsp;</P><P>(Kenne ich - allerdings nicht aus dem Kanzleialltag. Zoho Vault nutze ich selber.)</P> Mon, 30 Sep 2024 09:18:40 GMT https://www.datev-community.de/t5/Technisches-zu-Software/Passwort-Depot/m-p/446115#M34367 janm 2024-09-30T09:18:40Z