Heute stellen wir mal in der Reihe nützlicher Redmine Plugins das aus unserem Haus stammende Redmine Passwords vor. Hierbei handelt es sich um eine teamfähige Kennwortverwaltung für Redmine.
Die Idee dazu entstand zum einen aus Eigenbedarf. Und zum anderen aufgrund der Tatsache, dass wir in unserer langjährigen Projektarbeit immer wieder die Erfahrung machen mussten, wie schwierig und oftmals riskant es in der Regel ist, dafür zu sorgen, dass jedes Teammitglied stets uneingeschränkten Zugriff auf die zur Arbeit im Projekt notwendigen Passwörter hat und deren Aktualisierung kein Problem für einen reibungslosen Projektablauf darstellen sollten.
Was ist das Problem mit gemeinsam zu nutzenden Zugangsdaten in Projekten?
In Unternehmen und Projekten benötigen in der Regel viele Leute zeitgleich Zugriff auf projektrelevante Zugangsdaten (z.B. Logindaten für Webseiten und Online-Dienste, Zugang zum Git-Repository oder Jenkins-Job, Zugriff auf gemeinsame Social Media Accounts etc.). In vielen Organisationen ist es aber aus Sicherheitsgründen oft nicht möglich projektbezogene Zugangsdaten unverschlüsselt innerhalb der Projektverwaltung abzulegen.
Verstoß gegen Sicherheitsbestimmungen vorbeugen
Ein Versand per E-Mail, die Ablage in einer durchsuchbaren Wiki, als Exceldokument auf einem Mitarbeiterrechner, als Klebezettel am Bildschirm, in Form einer Notiz oder in einem Drittsystem mit Serverstandort außerhalb Deutschlands ist nicht nur riskant, sondern sogar ein Verstoß gegen unternehmensinterne Sicherheitsbestimmungen, NDAs oder Kundenvorgaben.
Aus dem Grund werden notwendige Passwörter häufig von einer Person (meist dem Administrator) verwaltet. Das kann im Idealfall in einer Passwortverwaltung sein, auf die jedoch nur diese eine Person Zugriff hat, weil viele Kennwortverwaltungen nicht für die Teamarbeit ausgelegt sind. Wie auch immer der Admin die Kennwörter den anderen Team-Mitglieder mitteilt (meist läuft es auf die eigentlich als unsicher geltende Mail hinaus) - alle im Team sind von dieser Person abhängig, wenn es darum geht an Kennwörter für ein Projekt zu gelangen.
Was wenn der Kollege krank ist?
Ändert sich etwas und ist der verantwortliche Mitarbeiter gerade nicht anwesend, dann besteht die Gefahr, dass nicht alle Teammitglieder in Real-Time über die Anpassungen informiert werden oder die Vertretung nicht weiß wo sich was befindet oder selbst keinen Zugriff auf die notwendigen Infos hat. Kommen neue Mitglieder ins Team, müssen diese sich mühsam alle notwendigen Informationen zusammen suchen. Ohne zu wissen, ob sie überhaupt alles haben was nötig ist um mit der Arbeit zu starten. Schlimmer wird das Ganze noch wenn solche “wichtigen” Mitarbeiter das Unternehmen verlassen und Ihrer Mitteilungs- und Übergabepflicht was ihre bisherige Arbeit betrifft nicht nachkommen. In dem Fall sind die Zugriffe auf viele Systeme oder Accounts danach oft nicht mehr möglich. Wenn keiner weiß, welche Zugangsmail oder ähnliches hierfür eingesetzt wurden. Das ist leider häufiger der Fall als man denken mag.
Was sind die Vorteile von Redmine Passwords?
Redmine Passwords hilft dabei die Einhaltung gegebener Sicherheitsrichtlinien zu unterstützen und gleichzeitig die Arbeitsprozesse im Team effizient zu gestalten. Hier die wichtigsten Vorteile:
Zentral Redmine Passwords bietet einen zentralen und sicheren Aufbewahrungsort für projekt-, kunden- und teamrelevante Zugangsinformationen.
Sicher Alle hier hinterlegten Passwörter stehen rund um die Uhr einer ausgewählten Gruppe zur Verfügung, lassen sich verschlüsselt speichern, verwalten, sowie teilen und mit Hilfe eines Kennwortgenerators sicher neu erstellen.
Übersichtlich Als Anwender behält man stets die Übersicht. Egal wie viele Passwörter damit verwaltet werden. Nichts wird vergessen. Nichts doppelt eingetragen.
Einfach Der Zugriff erfolgt über den Browser eines internetfähigen Laptops oder PCs und ist somit systemunabhängig von überall aus möglich. Zudem ist ein Kennwortgenerator integriert, den man gemäß den Unternehmensvorgaben wie Passwörter sein sollten, einstellen kann. Dieser ermöglicht selbst “ideenlosen” Mitarbeitern bei der Passwortwahl eine einfache und dennoch sichere Auswahl.
Real-time Data Änderungen stehen allen Mitgliedern sofort zur Verfügung. Die letzten Kennwortanpassungen werden stets auf der Übersichtsseite angezeigt.
Security Audits Sicherheitsprüfungen helfen dabei schwache Kennwörter, alte Kenwörter etc. ausfindig zu machen, sowie eigene Kennwortrichtlinien zu definieren und durchzusetzen.
Wir finden, dass es sich um eine durchaus nützliche Lösung für Projektteams handelt und setzen sie selbst sehr gern in unserem Unternehmen ein. Vor allem für Firmen, die nicht nur nach außen hin Wert auf Sicherheit legen ist die Kennwortverwaltung für Redmine eine interessante Alternative zu nicht-teamfähigen Insellösungen. Wer sich gern einen Überblick zu den kompletten Funktionen verschaffen möchte, kann die Kennwortverwaltung für Redmine in unserer Demo genauer unter die Lupe nehmen. Sowohl aus Administratorsicht als auch auch Anwendersicht. Weitere Infos stehen auch auf der Produktseite</strong> zur Verfügung.
