Ja, gibt es: eine Textdatei in der Dokumentenablage/DMS, auf die alle zugreifen können.

Man könnte auch einen der vielen Passwortmanager verwenden, die speziell für diesen Zweck programmiert wurden, aber die sind nicht so schön grün.

KeepassXC ist sogar grün, falls das hilft.

Hallo, ich würde das Thema hier gerne nochmal aufgreifen, da wir in der Kanzlei nach einem geeigneten Tool zur Passwortspeicherung suchen. 

... und die DMS-Ablage nicht (mehr) in Frage kommt. 

Ich nutze privat KeePassXC und liebe es, allerdings möchten wir für die Kanzlei die Möglichkeit schaffen auch eigene Passwörter einfach zu speichern, ohne dass diese jeder sieht. Daher ist eine Rollenvergabe/Rechteverwaltung nötig. So hätten wir eine Datei mit den Kanzleipasswörtern, auf die jeder zugreifen darf und - jeder der möchte- hat eine eigene Datei mit seinen ganz persönlichen Passwörtern. 

Eine weitere Anforderung wäre das Hinterlegen von Links mittels Add-in, sodass das automatische Befüllen der Anmeldeinformationen im Browser möglich ist. 

Hat hier wer Erfahrungen mit Passwortmanagern im Kanzleialltag und möchte hier seine Erfahrungen teilen? 

Freue mich auf Anregungen und Ideen, wie wir das Thema umsetzen können. 🙂 

Bisher nutzen wir DATEV mit smart-login (Handy). Die Sticks habe ich auch schon ausprobiert. Finde ich generell auch nicht schlecht - aber bisher konnte ich die nicht mit Linux-Clients nutzen (Fedora 40), und Buchhaltung auf einem Windows-Rechner möchte ich gern vermeiden. 

Passwortmanager ist bei uns der Vaultwarden Web (derzeit Version 2024.6.2)

Noch ein kleiner Nachtrag von mir - ein Link zum "Security-Insider". Das ist ein Newsletter den ich in Einzelfällen teile, weil die Berichte immer recht gut recherchiert sind: 

https://www.security-insider.de/-hashicorp-vault-schwachstelle-cve-2024-8365-a-9d4fa8b33cbd6570cf5c8688e6f68d62/?cmp=nl-dd8677e7-3d55-4684-9757-84c3e76ddfb1

Was uns der Beitrag sagt ist, dass ein zentrales PW-Management natürlich auch einen zentralen Angriffspunkt darstellt. So sehr ich die Lösung richtig finde - man darf den Aspekt zumindest nicht aus den Augen verlieren. 

Auch dafür kannst Du @LiedlI KeePass nutzen. Da es keine Rechtevergabe gibt, müsste man aber mit mehreren Datenbanken = Dateien arbeiten. Und wenn sich jemand eine eigene Datenbank erstellt aber das Masterkennwort mit in den Tod nimmt, kommt man auch nicht mehr dran. Da macht ggf. doch ein externes Tool mehr Sinn?! Kostet aber auch wieder extra. 

KeePass füllt per Klick die Anmeldedaten automatisch aus, solange Benutzername + Kennwort untereinander stehen. Muss man wie bei M365 oder Apple erst den Benutzernamen und dann per Klick das Passwort eingeben, hilft das nicht mehr. Man kann aber alle Daten kopieren und sich die Daten dann im Browser = M365 Konto speichern. Dann wird beim Aufruf der Webseite beides vorausgefüllt. Ist das nicht gewünscht (Speichern der Kennwörter im Browser) mögest Du das per Kanzleirichtlinie allen Usern unterbinden, dass die gar keine Möglichkeit haben auf speichern zu klicken. 

Ob man sich einen Cloud Anbieter anschafft, in dem man all seine Kennwörter speichert: Ich wäre arg vorsichtig. Da sind schon einige Anbieter gehackt worden. Vertrauen schafft das nicht. 

Das Schöne an all solch Lösungen ist aber die Umsetzung von 2FA Kanzlei-weit, wo man kein Smartphone, SMS oder Gerät braucht, was man dann nie zur Hand hat, wenn man's braucht oder der Akku leer ist. 

Selbs gehosted:

• Der ausgezeichnete Passwort-Manager (password-depot.de)

Cloud:

• heylogin
• Zoho Vault: Passwort-Manager mit Single Sign-On und MFA für Unternehmen, Teams und Familien

(Kenne ich - allerdings nicht aus dem Kanzleialltag. Zoho Vault nutze ich selber.)