Contao-Camp 2024
Ergebnis 1 bis 10 von 10

Thema: Passwortgeschützte Zugangsdaten sicher übermitteln, wie am besten?

  1. #1
    Contao-Fan
    Registriert seit
    05.05.2011.
    Beiträge
    860

    Standard Passwortgeschützte Zugangsdaten sicher übermitteln, wie am besten?

    Manchmal will man ja externen Personen (Entwicklern, Mitarbeitern, ...) Zugangsdaten zum Backend einer Contao-Installation, FTP, Datenbank etc. geben. Natürlich sollte man da zunächst separate Zugangsdaten mit Benutzernamen und sicherem Passwort generieren; aber mir stellt sich die Frage wie man diese Daten am besten zustellt. Alles in einer E-Mail kann es nicht sein, aufteilen in zwei E-Mails, oder einen Teil per E-Mail, den zweiten per SMS/WhatsApp (geht nur wenn man auch eine Mobilnummer hat)? Wie macht man das am Besten, gibt es da vielleicht Tools die ich noch nicht kenne? Danke für Tipps und Hinweise!

    Und einen guten Start der gesamten Community in das neue Jahr :-)

  2. #2
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.897
    Partner-ID
    10107

    Standard

    Wir machen das über eine eigene PrivateBin Instanz. Dort kann man auch ein Passwort vergeben. Link zu dem PrivateBin Eintrag und das Passwort dazu werden dann auf zwei verschiedenen Kanälen geschickt.

  3. #3
    Contao-Fan
    Registriert seit
    05.05.2011.
    Beiträge
    860

    Standard

    Wow, das klingt gut, vielen Dank.
    Bin bei all-inkl.com und werde jetzt mal versuchen herauszufinden ob da die requirements passen:
    one of the following sources of cryptographically safe randomness is required:

    PHP 7 or higher
    Libsodium and it's PHP extension
    open_basedir access to /dev/urandom
    mcrypt extension
    com_dotnet extension
    Mcrypt needs to be able to access /dev/urandom. This means if open_basedir is set, it must include this file.

  4. #4
    Administratorin Avatar von lucina
    Registriert seit
    19.06.2009.
    Ort
    Kiel (DE)
    Beiträge
    7.328
    Partner-ID
    152
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Einfach eine Mail verschlüsseln ist keine Option? Ich finde ja: Wer das nicht kann, der braucht solche Daten auch nicht.

  5. #5
    Contao-Fan
    Registriert seit
    05.05.2011.
    Beiträge
    860

    Standard

    All-inkl.com hat auf meine Anfrage ob PrivateBin installiert werden kann geantwortet:
    Leider nicht. Libsodium wird ab PHP 7.2 angeboten, wiederum wird mcrypt nur bis PHP 7.1 angeboten. Die Erweiterung com_dotnet bieten wir nicht an.
    Schade.

  6. #6
    Contao-Fan
    Registriert seit
    05.05.2011.
    Beiträge
    860

    Standard

    @lucina,
    guter Hinweis; ich benutze Thunderbird und habe mich jetzt mal mit dieser Anleitung beschäftigt: https://support.mozilla.org/de/kb/op...faden-und-faqs
    So wie ich das lese, benötigt der Empfänger einer von mir so gesicherten E-Mail den passenden öffentlichen Schlüssel, wie macht man das, schickt man den mit einer anderen Mail, bietet man denn zum Download an? Klingt für mich bis jetzt nicht so richtig alltagstauglich, aber vielleicht habe ich das Szenario einfach noch nicht verstanden. Mobil nutze ich die K-9-Mail App, da müsste dann einen gleiche Verschlüsselung drauf, damit ich dort meine verschlüsselten Mail selbst lesen kann? Hier habe ich diese Anleitung gefunden: https://blogs.itemis.com/de/openpgp-...l-openkeychain

  7. #7
    Administratorin Avatar von lucina
    Registriert seit
    19.06.2009.
    Ort
    Kiel (DE)
    Beiträge
    7.328
    Partner-ID
    152
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Die c't hat das mal aufgeschrieben und sicher besser erklärt, als ich das hier kann: https://www.heise.de/ct/artikel/Einf...P-4006652.html

    Wenn das alles zu komplex ist, dann gibt es ja noch Signal oder Protonmail. Und nein, ich denke nicht, dass ich alles auch auf einem Mobilgerät haben und lesen muss. Das ist ja nicht das Szenario der einmaligen Übermittlung von geheimen Daten.

  8. #8
    Contao-Fan
    Registriert seit
    05.05.2011.
    Beiträge
    860

    Standard

    @lucina,
    danke für den Link, die Anleitung dort erklärt das Verfahren wirklich sehr gut, für Thunderbird ist die Anleitung jedoch veraltet, da Enigmail ja nicht mehr von TB unterstützt wird. Leider konnte Thunderbird bei keinem meiner testhalber gewählten Kontakte einen öffentlichen PGP-Schlüssel finden; was könnte man machen, wenn man auch diesen Kontakten passwortgeschützte Zugangsdaten sicher übermitteln möchte?

    Und bei Verwendung von Signal oder ProtonMail kann doch der Provider des Empfängers immer noch mitlesen, oder wird die Mail nicht an die Empfänger-Adresse weitergeleitet?

    Aktuell mache ich das über einen zeitlich befristeten, passwortgeschützten Link; Link und Passwort versende ich über zwei verschiedene Kanäle (unterschiedliche E-Mail-Adressen, SMS, Telefon). Sämtliche Inhalte bereite ich so auf, dass möglichst nur der/die Empfänger/in erkennen kann, wofür und an welchen Stellen die übermittelten Daten zu verwenden sind.

    Und nein, ich denke nicht, dass ich alles auch auf einem Mobilgerät haben und lesen muss.
    Ich muss leider viel von unterwegs arbeiten/reagieren können

  9. #9
    Administratorin Avatar von lucina
    Registriert seit
    19.06.2009.
    Ort
    Kiel (DE)
    Beiträge
    7.328
    Partner-ID
    152
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    https://support.mozilla.org/de/kb/op...o-wie-enigmail

    Signal ist ein Messenger mit Ende-zu-Ende-Verschlüsselung. Das läuft überall und sollte hinreichend sicher sein. Wenn beide das haben empfinde ich das als die einfachste Lösung.

    Mit Protonmail versendete Nachrichten sind ebenfalls verschlüsselt, und niemand kann da mitlesen. Wenn Empfänger ebenfalls Protonmail nutzen (und das ist für vertrauliche Nachrichten eine gute Option), dann können sie das auch einfach nach Login oder per App lesen. Wenn sie keinen Account haben, dann geht das so: https://protonmail.com/support/knowl...outside-users/

    Ich muss leider viel von unterwegs arbeiten/reagieren können
    Du musst eine verschlüsselte Nachricht, die Du an jemand anders gesendet hast und dessen Inhalt Du selbst kennst lesen? Das verwirrt mich.

  10. #10
    Contao-Fan
    Registriert seit
    05.05.2011.
    Beiträge
    860

    Standard

    Hi lucina,
    Vielen Dank für deine Erläuterungen und deine Einschätzung der einzelnen Dienste; ich werde jetzt mal schauen ob ich das testweise mal einrichte.
    Du musst eine verschlüsselte Nachricht, die Du an jemand anders gesendet hast und dessen Inhalt Du selbst kennst lesen? Das verwirrt mich.
    Naja, da geht es hauptsächlich um so Rückmeldung wie "... mit den zugesandten Daten kann ich mich nicht einloggen", da prüfe ich dann gerne vorab nochmal was ich geschickt habe bevor ich antworte :-)

    Guten Rutsch Allen! Danke!

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •