Wer seine Kennwörter erst nach einem Jahr oder gar nicht ändert. Oder sogar das gleiche Passwort für mehrere (oder alle) Dienste verwendet, dem geht es nicht anders als vielen Deutschen. Laut einer 2016 durchgeführten Umfrage der Bilendi GmbH im Auftrag von WEB.de nutzen 59% der Umfrageteilnehmer immer das gleiche Passwort für mehrere oder sogar alle Dienste die sie verwenden. Als Grund dafür geben 44% der Befragten an, dass sie von der mittlerweile hohen Zahl verschiedener Passwörter genervt oder sogar gestresst sind.
Wer in die sogenannte Passwort-Müdigkeit verfällt setzt sich einem hohen Risiko aus was die Nebenwirkung angeht. Privat mag das jedem selbst überlassen sein. Beruflich hat dieser Einstellungs-Status jedoch unter Umständen schwerwiegende Folgen. Für den einzelnen, für ein Projekt, für den Arbeitgeber, in schlimmen Fällen für das gesamte Unternehmen.
Sichere Passwörter in Projektteams - Fehlanzeige?
Wer beruflich mit vielen Kennwörtern hantieren muss, bei dem sollte die Kennwortsicherheit hohe Priorität haben. Vor allem Online-Teams die gemeinsam an einem Projekt arbeiten haben in der Regel auch Zugriff auf die gleichen Accounts und die dazugehörigen Kennwörter. Da kommt man oft in die Verlegenheit ein lapidares Passwort zu wählen, welches sich jeder merken kann weil es schwierig ist sichere Kennwörter innerhalb des Teams zu teilen.
Nur für den Fall, dass Du es noch nicht wusstest: Brute-Force-Attacken brauchen oft nur wenige Sekunden um die für’s Team gewählten “einfachen” Kennwörter zu entschlüsseln. Und beliebte Angriffsziele sind in der Regel nun mal Unternehmen oder deren Projekte. Weil’s den Angreifern einfach mehr Spaß macht und hier viel zu holen ist.
Ihr wisst ja selber dass die Kriterien eines sicheren Kennworts bekanntlich lange, komplexe, unmöglich zu merkende Buchstaben- und Zahlenkombinationen sind. Die kann sich natürlich kein normaler Mensch merken. Muss man eigentlich auch nicht, wenn man mit einer Kennwortverwaltung arbeitet die das für Dich übernimmt. Die macht natürlich gerade in Online-Teams Sinn - nicht nur aus Sicherheitsgründen.
Zum einem weiß man nie genau, welche Accounts für ein Projekt überhaupt existieren, wie die Zugangsdaten dafür sind und ob deren Existenz eigentlich (noch) Sinn macht. Wer hat die angelegt, wann und warum? Wie schaut es mit dem Zugriff daraus aus? Wann wurde es zuletzt aktualisiert? Was passiert, wenn der Typ mit dem ganzen Kennwortwissen plötzlich krank wird, eine Auszeit nimmt oder sogar stirbt? Letztes will man nicht hoffen - passiert aber auch ab und zu. Gerade in stressigen Zeiten.
Redmine Passwords für Online Teams
Wer mit dem Projektmanagementwerkzeug Redmine arbeitet sollte sich deswegen mal die Integration Redmine Passwords ansehen. Die teamfähige Kennwortverwaltung ist für Unternehmen ausgelegt die innerhalb ihres Teams projektrelevante Kennwörter sicher verwalten und teilen wollen.
Damit das Kennwort auch den Unternehmensregeln entspricht hilft ein integrierter Kennwortgenerator bei der Erstellung eines kryptischen Kennworts, welches das Risiko einer Brute-Force-Attacke deutlich minimiert. Die Kriterien was sicher ist, legt der Systemadministrator fest (etwa im Auftrag seines Chefs) - der sollte es ja wissen. Die Anwender müssen eigentlich nur auf den “Kennwort generieren”-Knopf drücken - dann sehen sie was ihr Unternehmen unter sicher versteht. 
Ihr seht sogar wie sicher das erzeugte Passwort ist. Das verraten euch diverse Sicherheitstests. Ist die Zeit abgelaufen seht ihr das auch und erzeugt ein neues Kennwort und speichert es nach dem Ändern in der Anwendung innerhalb von Redmine Passwords ab. Der Rest Deines Teams merkt dann sehr schnell, dass sich das Kennwort geändert hat und weiß auch gleich wo er das neue Kennwort findet. Zentral und sicher abgelegt innerhalb des Redmine Projekts. Die vielen Filtermöglichkeiten der Kennwortliste sowie die TAGs helfen beim raschen auffinden.
Die Kennwörter werden sicherheitshalber verschlüsselt in der Datenbank gespeichert. Ihr könnt aus diesem Grund nur das Feld Name und Beschreibung mittels Redmine Suche durchsuchen. Dafür habt ihr die Möglichkeit die Kennwortverwaltung nach euren Wünschen zu erweitern. Die benutzerdefinierten Felder helfen dabei. Und wer innerhalb eines Tickets oder einer Wikiseite auf ein Kennwort verweisen will kann dies mittels Makro (in der Wiki) oder der einfachen Kennwortverknüpfung (im Ticket) ganz bequem und sicher tun. Probiert es einfach mal aus. In unserer Online-Demo ist das Plugin zu Testzwecken installiert. Weitere Informationen auf unserer Produktseite.
