In unserem Guide für Redmine-Administratoren erfährst Du, welche Schritte nötig sind um das Passwords Plugin zur sicheren Kennwort-Verwaltung innerhalb Deines Redmine Teams richtig einzusetzen.
Verschlüsselung: Der kritische erste Schritt
Nach erfolgreicher Plugin-Installation gemäß unserer Anleitung ist die Datenbank-Verschlüsselung der wichtigste Schritt. Das Plugin nutzt nämlich ab Version 3.0.3 Redmines native Verschlüsselungsmethodik mit AES-256-Standard. Kritisch: Ohne Ausführung des bereitgestellten Encryption-Scripts werden alle Passwörter und Beschreibungen unverschlüsselt in der Datenbank gespeichert.
Ein roter Warnbalken in der Redmine-Oberfläche zeigt Dir an, ob die Verschlüsselung von Dir noch zu aktivieren ist, oder nicht. Ist dies der Fall, ist das von uns bereit gestellte Script einmalig nach der Installation auszuführen – danach arbeitet das System dann vollautomatisch mit verschlüsselter Speicherung. Das hierfür nötige Script steht Dir über Deinen Login in unserem Kundenbereich bereit.
Kategorien: Das Herzstück der Konfiguration
Bevor Dein Team mit dem Plugin Kennwörter anlegen kann, müssen Kategorien definiert werden. Diese sind nicht nur organisatorische Hilfsmittel, sondern bestimmen die Sicherheitsrichtlinien, die für solche Daten in eurem Unternehmen gelten:
- Mindestlänge: Von 4 bis 128 Zeichen konfigurierbar
- Zeichenregeln: Groß-/Kleinschreibung, Zahlen, Sonderzeichen
- Maximales Alter: Automatische Erinnerungen nach definierten Zeiträumen
- Symbole: Font Awesome Icons für bessere visuelle Unterscheidung
Wenn euch die manuelle Kennwortvergabe schwer fällt, nutzt den integrierten Kennwort-Generator. Dieser orientiert sich automatisch an den Kategorie-Vorgaben und hilft dabei, die definierten Sicherheitsrichtlinien technisch durchzusetzen.
Rechtevergabe: Granular und sicherheitsfokussiert
Das Passwords Plugin erweitert Redmines “Rollen und Rechte” Management um spezifische Passwort-Berechtigungen:
Standard-Rechte:
- Anzeigen, Hinzufügen, Bearbeiten, Löschen
- Import/Export (besonders sicherheitskritisch)
- Private Passwörter verwalten
- Kommentare erstellen und bearbeiten
Sicherheitsfeature: Selbst Benutzer mit Redmine-Admin-Rechten haben keinen automatischen Zugriff auf Passwörter. Sie müssen explizit als Projektmitglied zugewiesen werden – eine wichtige Abweichung vom Standard-Redmine-Verhalten.
Benutzerdefinierte Felder: für mehr Flexibilität
Das Plugin unterstützt alle Redmine-Feldtypen: Boolean, Datum, Text, Zahlen, Dateien, Listen und mehr. Wichtiger Hinweis: Nur die Standard-Passwort- und Beschreibungsfelder werden verschlüsselt. Benutzerdefinierte Felder bleiben unverschlüsselt – plane daher entsprechend ein, dass dort keine sensiblen Daten gespeichert werden. Solche Felder sollten nur notwendige Zusatzinfos enthalten, die nicht sicherheitsrelevant sind.
Integration und Module
Die Aktivierung erfolgt projektspezifisch über die Modul-Konfiguration und wird von einem Anwender mit entsprechender Berechtigung im Projekt aktiviert. Erst dann integriert sich das Plugin integriert nahtlos mit dem:
- Dashboard: Für zentrale Übersichten
- Tags-System: Für erweiterte Kategorisierung
- API-Zugriff: REST-API für Datenaustausch mit externen Systemen
- Andere AlphaNodes Plugins: DB-Plugin, HRM-Plugin, ServiceDesk-Plugin (Kontakte)
Mail-Benachrichtigungen und Monitoring
Konfiguriere Mail-Benachrichtigungen für Passwort-Änderungen über das Redmine Standard-Benachrichtigungssystem für:
- Kennwort hinzugefügt
- Kennwort aktualisiert
Die integrierten Sicherheitsprüfungen erstellen automatisch Listen für:
- Schwache Passwörter (niedrige Entropie)
- Veraltete Passwörter (Zeitraumvorgaben)
- Passwörter ohne definierte Kategorie
Performance und Wartung
Das Plugin arbeitet direkt mit der Redmine-Datenbank und nutzt etablierte Caching-Mechanismen. Die Verschlüsselung erfolgt transparent – keine spürbaren Performance-Einbußen bei normaler Nutzung.
Backup-Strategie: Da der cipher_key jederzeit geändert werden kann, sind flexible Backup- und Recovery-Szenarien möglich.
Fazit für Admins
Die technische Implementierung ist durchdacht und folgt Redmine-Standards. Der kritische Erfolgsfaktor liegt in der anfänglichen Konfiguration: Kategorien, Rechte und vor allem die Verschlüsselung müssen von Anfang an richtig eingerichtet werden. Einmal korrekt konfiguriert, läuft das System wartungsarm und sicher.
Alle Informationen zu unseren Erweiterungen für Redmine gibt es auf der Produktseite. Kunden, deren Redmine den Mindestanforderungen nicht entspricht oder die lieber jemanden für die Installation und regelmäßige Pflege ihrer Redmine-Instanz beauftragen wollen, haben alternativ die Möglichkeit unser Managed Applikation Hosting für Redmine zu buchen. Hier ist das Plugin bereits Teil unseres Hosting Angebots. Die Funktionalität kann in unserer Online-Demo ausgiebig getestet werden.