Passwort Management

Nutzung von Odoo für die sichere Verwaltung von Passwörtern
12. Dezember 2019 durch
Passwort Management
manaTec GmbH, Tom Pohling
 

In der heutigen digitalen Zeit ist es unumgänglich, dass wir uns mit der Nutzung und Verwaltung von Passwörtern beschäftigen. Egal ob im privaten oder beruflichen Umfeld, wir benötigen meist eine Vielzahl von Benutzernamen und Passwörtern für die unterschiedlichsten Online-Dienste. Dabei stellt die Verwendung von gleichen oder ähnlichen Passwörtern ein hohes Sicherheitsrisiko dar. Unter Umständen ermöglicht ein entwendetes Passwort den unerwünschten Zugriff auf verschiedene Funktionen.

Bei der Auswahl von Passwörtern empfiehlt sich eine Kombination aus Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen. Damit wir hierfür den Überblick behalten, bieten sich nützliche Tools zur Passwortverwaltung an. Dabei gibt es eine Vielzahl von kostenfreien und kostenpflichtigen Tools mit unterschiedlichem Funktionsumfang. In jedem Fall sollte das gewählte Tool die Sicherung von Benutzernamen und Passwörtern selbst, deren Klassifizierung bzw. Kategorisierung sowie eine automatische Generierung von sicheren Passwörtern umfassen.

In unserem heutigen Blog beschäftigen wir uns mit der Möglichkeit, die Passwortverwaltung im modernen und userfreundlichen ERP-System Odoo abzubilden. Dafür bietet Odoo ein eigenes Modul, den Password Manager.

Die Passwörter lassen sich zum Beispiel nach Abteilungen kategorisieren.
Die Passwörter lassen sich zum Beispiel nach Abteilungen kategorisieren.

Der Odoo Password Manager besticht, wie Odoo selbst, durch eine übersichtliche Oberfläche, welche sich auf die wesentlichen Informationen beschränkt. Im ersten Schritt haben wir die Möglichkeit, eine Kategorisierung für unsere Passwörter vorzunehmen. Denkbar ist hier zum Beispiel die Klassifizierung nach unternehmensinternen Abteilungen, nach Teams, nach Projekten oder ähnlichem. Innerhalb dieser sogenannten Password Bundles können wir unterschiedliche Konfigurationen vornehmen.

Die Konfiguration der Password Bundles bietet unter anderem die Möglichkeit, die Zugriffsrechte zu definieren.
Die Konfiguration der Password Bundles bietet unter anderem die Möglichkeit, die Zugriffsrechte zu definieren.

Durch die Konfiguration der Zugriffsrechte definieren wir, welche User oder Usergruppen welchen Zugriff auf ein Password Bundle haben. Hierfür haben wir drei verschiedene Rechtegruppen, die das Lesen, Schreiben und Anlegen bzw. Löschen des Datensatzes steuern. Weiterhin können wir angeben, ob und welcher User für das regelmäßige Update der Passwörter verantwortlich ist und in welchem Zeitintervall das Update durchgeführt werden soll.

Außerdem haben wir die Möglichkeit, für jedes Password Bundle ein eigenes Passwort festzulegen. Auch die User mit Zugriff auf das Password Bundle müssen also zusätzlich ein Passwort eingeben, um das Bundle zu öffnen.

Wird für ein Password Bundle ein separates Passwort festgelegt, erfolgt die Abfrage der Passwortes beim Versuch, das Password Bundle zu öffnen.
Wird für ein Password Bundle ein separates Passwort festgelegt, erfolgt die Abfrage der Passwortes beim Versuch, das Password Bundle zu öffnen.

Innerhalb der Password Bundles können wir nun unsere Passwörter verwalten, indem wir diese als eigenständige Datensätze anlegen. Dafür erhält der Datensatz eine Bezeichnung, zum Beispiel der Name eines Online-Dienstes, für den das Passwort gilt. Nun tragen wir den Benutzernamen und das Passwort ein. Dabei zeigt uns Odoo umgehend die Passwortstärke des Passwortes an.

Das Anlegen eines Datensatzes beinhaltet unter anderem die Angabe von Benutzernamen und Passwort.
Das Anlegen eines Datensatzes beinhaltet unter anderem die Angabe von Benutzernamen und Passwort.

Zusätzlich dazu können wir die URL des Dienstes angeben, welche sich später direkt aus dem Datensatz öffnen lässt. Zur Klassifizierung innerhalb eines Password Bundles haben wir außerdem die Möglichkeit, jedem Datensatz Tags zuzuordnen, welche sich in der Übersicht der Passwörter innerhalb des Password Bundles bequem filtern lassen.

Darstellung der Passwörter innerhalb eines Password Bundles.
Darstellung der Passwörter innerhalb eines Password Bundles.

Innerhalb eines Password Bundles werden die Passwörter in einer Kanban-Ansicht dargestellt. Diese lassen sich zum Beispiel nach Namen oder Erstellungsdatum sortieren oder nach Tags filtern. Zudem sehen wir den Namen und die zugehörigen Tags eines Datensatzes sowie die Passwortstärke des Passwortes. Außerdem wird dargestellt, ob es für einen Datensatz eine Aktivität gibt, zum Beispiel weil das Passwort geändert werden muss.

Der Benutzername, das Passwort und die URL sind direkt nach der Auswahl eines Datensatzes sicher.
Der Benutzername, das Passwort und die URL sind direkt nach der Auswahl eines Datensatzes sicher.

Wählen wir einen Datensatz aus, sehen wir auf den ersten Blick, welcher Benutzername, welches Passwort und welche URL in dem Datensatz definiert sind. Die URL lässt sich dabei direkt öffnen. Benutzername und Passwort können bequem aus der Ansicht kopiert werden.

Weiterhin bringt das Modul verschiedene generelle Konfigurationsmöglichkeiten mit, welche wir in den allgemeinen Einstellungen in Odoo vornehmen können.

Die Konfigurationsmöglichkeiten des Moduls innerhalb der allgemeinen Einstellungen.
Die Konfigurationsmöglichkeiten des Moduls innerhalb der allgemeinen Einstellungen.

Hier können wir beispielsweise definieren, ob die User ausgewählte Passwörter exportieren dürfen. Außerdem ist es möglich, dass beim Anlegen eines neuen Datensatzes automatisch ein Passwort generiert wird. Dazu können wir festlegen, welchen Anforderungen das automatisch generierte Passwort entsprechen soll. Zu guter Letzt erlaubt uns die Konfiguration die Definition von verschiedenen Mass Actions, wie zum Beispiel das Archivieren oder die Bearbeitung von Tags mehrerer Datensätze.

Abschließend können wir festhalten, dass der Odoo Password Manager die wichtigsten Funktionen zur Verwaltung von Passwörtern bereithält. Der User erfreut sich dabei besonders an der von Odoo gewohnten Übersichtlichkeit und einfachen Handhabung. Durch den generellen Login im Odoo-System, die Rechteverwaltung des Moduls und die zusätzliche Möglichkeit, die Password Bundles mit einem eigenen Passwort zu versehen, stellt das Modul zudem eine sichere Option zum Management Ihrer Passwörter dar.

Sollten Sie trotz der bereits verfügbaren Optionen zur Sicherung Ihrer Passwörter noch Sicherheitsbedenken haben, können wir Ihnen unser Modul zur Zwei-Faktor-Authentifizierung anbieten. Das Modul dient als weitere Sicherheitsmaßnahme zum Schutz eines Kontos und persönlicher Daten mittels zusätzlicher Eingabe einer PIN oder eines Codes, die per SMS oder App versendet werden. Die Vorteile und die Funktionalität des Moduls stellen wir Ihnen in einem unserer nächsten Blogs vor.

Sie sind auf der Suche nach einem smarten ERP-System wie Odoo, mit dem Sie nicht nur Ihre Unternehmensprozesse abbilden, sondern auch Ihre Passwortverwaltung sicher und userfreundlich darstellen können? Kontaktieren Sie uns jetzt und wir beraten Sie sehr gerne zu diesen und weiteren tollen Funktionen in Odoo!


Quellen: www.odoo.com, www.wikipedia.de

 
Odoo 12 - Abwesenheitsnotiz
Automatisierte Benachrichtigungen bei Abwesenheit