[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Password-Manager gesucht

Servus,

On 28.12.23 19:21, Sebastian Suchanek wrote:


Was genau verstehst Du denn in diesem Zusammenhang unter
"Mehraugenprinzip"? 2FA mit Faktoren von zwei getrennten Personen und
nur beide zusammen können die Passwortdatenbank "aufschließen"?


Genau das, zB so:

- Genau zwei bestimmte Personen müssen aufschließen
- Genau zwei Personen müssen aufschließen, einer davon muß das Label
  "Boss" haben, einer davon muß das Label "Controlling" haben

Das sind so Ideen, weiß nicht ob das leicht in der Umsetzung wäre.


In diesem Zusammenhang noch folgender Gedanke:
Ein LUKS Container hat ja mehrere Keyslots. Könnte man es so einrichten, daß der Container Readonly aufgeht, wenn irgend ein Slot geöffnet wird, und wenn alle definierten Slots aufgehen, dann geht er RW auf?
Hintergrund: Man gründet mit mehreren zusammen eine Gesellschaft. Der Vertrag wird in so einen Container gepackt, und jeder kann ihn öffnen=lesen, aber nur alle gemeinsam können eine neue Version davon erstellen.
Man kann das auch mit GPG-Signaturen machen, und so haben wir es jetzt umgesetzt, aber das mit dem LUKS Container war auch so eine Idee, die wir hatten. 

--
Andre Tann
Reply to: