Passwörter-Management mit Contao?

**thesweetg** · 04.09.2019, 15:00

Hallo,

wir sind firmenintern schon länger auf der Suche nach einer Lösung für das Passwort-Management.

Mit Passwort-Management meine ich folgendes:
- der IT-Admin sammelt alle im Unternehmen anfallenden Passwörter
- er kann bestimmen wer im Unternehmen auf welche Passwörter Zugriff hat
- er kann bestimmen wer diese Passwörter verändern/aktualisieren kann

Mein Gedanke war dass sich das ev. mit Contao machen lassen könnte.

D.h. Firmen-Mitarbeiter loggen sich im FE auf der Firmen-Website ein und können Passwörter einsehen.
Im Backend wird festgelegt welcher FE-User welche Passwörter einsehen kann.

Nun zu meinen Fragen:
Wisst ihr ob es für den Zweck ev. schon eine Contao-Erweiterung gibt?
Denkt ihr diese Vorgehensweise ist generell sinnvoll?

Ev. kann man das ja auch mit den Bord-Mitteln von Contao lösen.
D.h. Mitglieder anlegen und per Zugriffschutz die einzelnen Passwörter (Inhaltselemente) verbergen/anzeigen.
Allerdings kann ich den Zugriffschutz immer nur für Gruppen aktivieren, oder?

Bitte um eueren Input,
Vielen Danke im Voraus,
lg

**Kahmoon** · 04.09.2019, 15:07

Da halte ich Contao grundsätzlich für das falsche System. Es gibt zig Passwortmanager mit Teamfunktion (1Password, Keepass etc) die genau dafür da sind. Contao nicht - damit baut man Webseiten! Dort Passwörter im Klartext anzeigen würde jedem Datenschutzbeauftragten instant graue Haare wachsen lassen :-D.

**folkfreund** · 04.09.2019, 17:22

Abgesehen davon sollten Passworte persönliche Geheimnisse sein und nicht untereinander ausgetauscht werden. Jeder mag dann allein entscheiden, ob er/sie es sich merken kann, auf einen Zettel schreibt oder einen der genannten Passwortmanager verwendet. An zentraler Stelle im Klartext zu speichern ist ein absolutes NoGo!