Es kommen noch einige Punkte hinzu: - Man trennt Datenbank und Webserver. - Der Webserver steht _immer_ nur im sicheren LAN und darauf wird nur per VPN zugegriffen (wer sowas wie Teampass im Web laufen lässt, ist einfach nur doof)
Theoretisch ist auch eine Entschlüsselung im Browser denkbar. Will man aber mehrere Benutzer haben, dann muss man aber ein cryptsetup-ähnliches System bauen, was aber sehr schwierig sein dürfte.
Natürlich ist das keine optimale Lösung, aber besser als Zettelwirtschaft, unter der Annahme, dass es sicher eingerichtet wurde.
Bei uns im Haus nutzen wir KeePassX mit zentraler Passwortdatei im Netzwerk. Das gibt zwar gerne Fehlermeldungen wegen Datei-Locking, aber das ist zu verschmerzen. Dafür ist es eine eher einfache aber doch sichere Lösung. Natürlich muss das Password für die Datei sicher gewählt sein, das ist aber leicht zu bewerkstelligen. Zugriff auf die Datei haben natürlich auch nicht alle.
Es kommen noch einige Punkte hinzu:
- Man trennt Datenbank und Webserver.
- Der Webserver steht _immer_ nur im sicheren LAN und darauf wird nur per VPN zugegriffen (wer sowas wie Teampass im Web laufen lässt, ist einfach nur doof)
Theoretisch ist auch eine Entschlüsselung im Browser denkbar. Will man aber mehrere Benutzer haben, dann muss man aber ein cryptsetup-ähnliches System bauen, was aber sehr schwierig sein dürfte.
Natürlich ist das keine optimale Lösung, aber besser als Zettelwirtschaft, unter der Annahme, dass es sicher eingerichtet wurde.
Bei uns im Haus nutzen wir KeePassX mit zentraler Passwortdatei im Netzwerk. Das gibt zwar gerne Fehlermeldungen wegen Datei-Locking, aber das ist zu verschmerzen. Dafür ist es eine eher einfache aber doch sichere Lösung.
Natürlich muss das Password für die Datei sicher gewählt sein, das ist aber leicht zu bewerkstelligen. Zugriff auf die Datei haben natürlich auch nicht alle.
Wir verwenden auch KeePass, aber mit Basis von Subversion.
Wir starten KeePass mit einem Script, dieses macht zuerst ein SVN Update.