myit.center
Funktionen
Fernwartung Monitoring Ticketsystem Inventar Netzwerk Wiki Sicherheit Discovery Domain-Monitoring Branding Kundenportal
Preise Dokumentation Anmelden Kostenlos testen

Zugangsdaten & Passwort-Tresor

Verwalten Sie Passwörter, SNMP-Communities und SSH-Keys sicher und zentral – mit verschlüsselter Speicherung und Audit-Protokoll.

Übersicht

Der Passwort-Tresor speichert drei Arten von Zugangsdaten – alle sensiblen Felder werden mit AES-256 verschlüsselt in der Datenbank gespeichert.

Zugangsdaten

Benutzername + Passwort + optionales OTP (TOTP)

SNMP-Credentials

Community-Strings oder SNMPv3-Zugangsdaten

SSH-Keys

Private Keys + Passphrase

Zugangsdaten erstellen

1

Kunden-Workspace öffnen

Navigieren Sie zum gewünschten Kunden und öffnen Sie den Tab Zugangsdaten.

2

Typ auswählen

Klicken Sie auf den gewünschten Typ: + Zugangsdaten, + SNMP oder + SSH-Key.

3

Felder ausfüllen

Geben Sie Name (Pflicht), URL, Benutzername, Passwort und optional OTP-Secret ein. Weisen Sie einen Standort und eine Kategorie zu.

4

Speichern

Alle sensiblen Felder werden automatisch mit AES-256 verschlüsselt gespeichert.

OTP / Zwei-Faktor-Authentifizierung

Bei Zugangsdaten mit hinterlegtem OTP-Secret wird automatisch ein TOTP-Code generiert. Der Code wird mit Countdown-Timer und Copy-Button angezeigt und aktualisiert sich automatisch alle 30 Sekunden.

Portal-Freigabe

Zugangsdaten können granular für das Kundenportal freigegeben werden:

Sichtbare Felder

Wählen Sie, welche Felder Portal-Benutzer sehen dürfen (URL, Benutzername, Passwort, Notizen)

Anzeige-Modus

Immer sichtbar, Klick zum Anzeigen oder Zeitbegrenzt (nach X Stunden ausgeblendet)

Jeder Zugriff wird im Audit-Log protokolliert (Wer, Wann, Welches Feld).

SNMP-Credentials

SNMP-Credentials werden für die automatische Abfrage von Netzwerkgeräten benötigt:

v2

SNMPv2c

Community-String (Read-Only empfohlen)

v3

SNMPv3

Benutzer, Auth-Protokoll (MD5/SHA), Privacy (DES/AES)

Verknüpfen Sie SNMP-Credentials mit Geräten, um automatisches SNMP-Polling zu aktivieren (Drucker-Toner, NAS-Speicher, Switch-Ports, etc.).

PRAXISBEISPIEL

Szenario: Portal-Freigabe mit zeitbegrenztem Zugriff

  1. Legen Sie die Zugangsdaten für den „Webhosting-Login" des Kunden an (URL, Benutzername, Passwort)
  2. Aktivieren Sie die Portal-Freigabe und wählen Sie sichtbare Felder: URL + Benutzername + Passwort
  3. Setzen Sie den Anzeige-Modus auf „Zeitbegrenzt" mit 24 Stunden
  4. Der Kunde kann sich im Portal einloggen und die Zugangsdaten 24 Stunden lang einsehen
  5. Jeder Zugriff wird im Audit-Log protokolliert – Sie sehen genau, wer wann welche Daten abgerufen hat

Häufige Fragen

Im IT-Dashboard sehen alle Benutzer mit Kundenzugriff die Zugangsdaten des Kunden. Im Kundenportal sehen Portal-Benutzer nur Einträge, die explizit für das Portal freigegeben wurden – und nur die Felder, die Sie ausgewählt haben.
OTP-Codes sind zeitbasiert (TOTP) und benötigen eine korrekte Serverzeit. Stellen Sie sicher, dass die Systemzeit des Servers synchronisiert ist (NTP). Prüfen Sie außerdem, ob das OTP-Secret korrekt hinterlegt wurde – es muss der Base32-kodierte Schlüssel sein, nicht der QR-Code-Text.
Ja, speziell für Portal-Freigaben. Jeder Zugriff eines Portal-Benutzers wird protokolliert: Wer hat wann welches Feld angesehen (Passwort-Reveal, OTP-Abruf, Listen-Ansicht). Das Audit-Log finden Sie im Kunden-Workspace unter Portal → Protokoll.
← Zurück Wiki Weiter → Fernwartung