Webbasiertes CMS für Passwörter

Ich arbeite in einer Kreativagentur und im Moment sind alle Passwörter in einem zufälligen Word-Dokument auf unserem NAS geschrieben.

Wir suchen nach einer saubereren Lösung, wo wir Passwörter speichern können und vielleicht noch ein paar zusätzliche Informationen wie Kontaktpersonen von jedem Kunden und so weiter. Wir denken auch über eine Slack-Integration in der Zukunft mit einer App oder einem Bot nach.

Es sollte kostenlos sein und auch auf unseren Servern gehostet werden.

Normalerweise würde ich mich für WordPress entscheiden und alles von Hand machen. Aber vielleicht gibt es schon etwas, was das macht, was ich will und/oder die Möglichkeit für benutzerdefinierte Funktionen bietet.
Bevor ich also anfange, ein eigenes WordPress-Theme zu programmieren, dachte ich, dass es eine gute Idee wäre, zuerst hier zu fragen.

Das Speichern von Passwörtern im Klartext auf welchem ​​Server auch immer ist eine Sicherheitskatastrophe (was ist, wenn jemand einbricht und sich die Liste aneignet?) Wäre eine sichere Variante, bei der die Passwortdatei verschlüsselt gespeichert wird (z. B. auf einer Netzwerkfreigabe), eine Option? Das habe ich in den meisten Unternehmen, mit denen ich zusammengearbeitet habe, gefunden. Mit zB KeePass könnten Sie die (verschlüsselte) Datenbank weiterhin auf Ihrem NAS speichern – und die Struktur/Formulare, die die Anwendung bietet, würden auch die von Ihnen erwähnten zusätzlichen Informationen zulassen. Und es ist plattformübergreifend, sodass man es sogar auf einem mobilen Gerät verwenden könnte, wenn man möchte ;)
Wie Izzy kommentierte, sollten Sie Passwörter niemals als solche speichern. Erfahren Sie mehr über Hashing, Salting und den richtigen Umgang mit Kennwörtern und Benutzerauthentifizierung.
@BasilBourque Ich glaube, dass es bei dieser Frage darum geht, Passwörter zu speichern, die für die Authentifizierung bei anderen Diensten benötigt werden, anstatt die eigenen Benutzer zu authentifizieren. Es wird also das ursprüngliche Passwort benötigt, kein Hash.
@ Kodiologe Ich verstehe. Die Frage sollte klarstellen, dass sie Passwörter verfolgen, die sie erhalten haben, und nicht Passwörter, die sie aushändigen.

Antworten (2)

Vielleicht möchten Sie https://1password.com/ in Betracht ziehen

Ich glaube, sie ermöglichen es Ihnen, entweder ein Cloud-basiertes Tool zu verwenden oder die Daten selbst zu hosten und haben auch eine Option für Teams.

Eine der ziemlich unbekannten Funktionen von Keepass ist die Möglichkeit, von einem freigegebenen Laufwerk aus zu arbeiten (die Datendatei wird nur in einem freigegebenen Ordner abgelegt). Das Programm kümmert sich um Sync-Einträge, wenn mehrere Personen neue Passwörter oder Einträge "schreiben", also ist es eine einfache Lösung (mehr dazu im Handbuch).

Webbasiertes CMS für Passwörter
AntwortenHierDatenschutz-Bestimmungen1y, 0v