Teams und Unternehmen

Best Practices zur Sicherung deines 1Password Business-Kontos

Erfahre, wie du 1Password Business so einrichtest, dass deine Daten geschützt sind und du und dein Team immer auf euer Konto zugreifen könnt.

Wenn du dich für 1Password Business anmeldest, ist dein Konto bereits durch eine Reihe von Funktionen geschützt, die es schwierig machen, auf die Informationen deines Teams zuzugreifen. Du kannst die untenstehenden Schritte befolgen, um Richtlinien innerhalb deiner Organisation zu erstellen und Einstellungen in 1Password anzupassen, die deinem Konto zusätzliche Sicherheitsebenen und Redundanz hinzufügen.

Inhaltsverzeichnis

Grundlegende Einstellungen und Prozesse

Füge mindestens einen weiteren Eigentümer hinzu

Du solltest mindestens zwei Inhaber in deinem Konto haben, um Redundanz für bestimmte Berechtigungen und Funktionen auf Kontoebene zu gewährleisten. Eigentümer sind:

  • Sie sind versiert darin, die von ihnen verwendeten Geräte sicher und frei von Malware zu halten.
  • Sich der Tricks des Social Engineering bewusst sein.
  • Kann Wiederherstellungsanfragen unabhängig von E-Mails überprüfen. Es sollte ein persönlicher Anruf oder ein Telefonanruf verwendet werden, und Wiederherstellungs-E-Mails sollten nur gesendet werden, wenn du Vertrauen in die Sicherheit des E-Mail-Systems hast.
  • In der Lage, dein gesamtes 1Password-Konto und alle darin enthaltenen Daten zu löschen.
  • Kann Konten wiederherstellen für Personen, die ihren Geheimschlüssel oder ihr Kontopasswort verloren haben.
  • Die einzigen Personen, die ein weiteres Teammitglied zur Gruppe der Eigentümer hinzufügen können.
  • Du kannst das 1Password-Supportteam autorisieren, Änderungen an den Rechnungsinformationen vorzunehmen.
  • Die einzigen Personen, die auf alle geteilten Tresore zugreifen und diese verwalten können, die im Konto erstellt wurden, einschließlich der Tresore, die von Personen erstellt wurden, die sich nicht mehr im Konto befinden.

Es ist entscheidend, dass du das Konto eines Inhabers wiederherstellen kannst, falls erforderlich. Wenn es keine Mitglieder der Wiederherstellungsgruppe gibt, verliert das Team die Fähigkeit, Daten wiederherzustellen. Lerne, wie du einen Wiederherstellungsplan für dein Team umsetzt.

Tipp

Wenn ein Teammitglied einen gemeinsamen Tresor mit wichtigen Informationen erstellt und keine andere Person die Berechtigung hat, den Tresor einzusehen, kann ein Eigentümer den Zugriff gewähren, um die Datenkontinuität sicherzustellen.

Berücksichtige Berechtigungen zur Kontowiederherstellung und zur E-Mail-Verwaltung

Besitzer und Administratoren können Konten für Teammitglieder wiederherstellen und benutzerdefinierte Gruppen erstellen, um Gruppenmitgliedern die Berechtigung zur Kontowiederherstellung zu erteilen. Es ist entscheidend für die Sicherheit deiner 1Password-Instanz, dass die Berechtigung zur Wiederherstellung von Konten nicht an Personen oder Gruppen vergeben wird, die administrativen Zugriff auf die E-Mail-Systeme deines Unternehmens haben.

Wenn das Konto einer Person wiederhergestellt wird, erhält sie eine E-Mail mit einem Link, um die Wiederherstellung zu starten. Eine böswillige Person mit E-Mail-Administrationszugriff und der Fähigkeit, 1Password-Konten innerhalb deines Teams wiederherzustellen, könnte die Kontrolle über das E-Mail-Postfach einer Person übernehmen, ihr 1Password-Konto wiederherstellen und ihr Konto übernehmen. Wenn sich jemand auf diese Weise als Besitzer deines Kontos anmeldet, könnte er erheblichen Schaden anrichten und möglicherweise das gesamte 1Password-Konto löschen.

1Password uses email to invite people to your account and to recover their accounts if they lose access. To receive an invitation or recovery link, the email connected to the team member’s account must be associated with a functioning inbox. When someone starts an account recovery for a team member, they should verify the identity of the recipient through means other than email and make sure that the team member completes the account recovery.

Lege frühzeitig eine Passwortrichtlinie für dein Konto fest.

Du kannst Mindestanforderungen an das Kontopasswort für dein Konto festlegen. Erstelle eine Kennwortrichtlinie für das Konto, bevor du dein Team einlädst. Die Richtlinie wird nicht rückwirkend durchgesetzt, daher müssen Personen, die deinem 1Password-Konto beitreten, bevor die Richtlinie festgelegt wurde, sich nur dann an die Richtlinie halten, wenn sie ihr Passwort ändern oder ihr Konto wiederhergestellt wird.

Tipp

Das Kontopasswort schützt deine Daten auf deinem Gerät. Es muss so stark wie möglich sein, aber auch leicht zu merken. Wenn du Fragen zur Erstellung einer guten Passwortrichtlinie und deren Kommunikation an dein Team hast, wende dich an deinen Customer Success Manager.

Verlange eine Zwei-Faktor-Authentifizierung, wo es sinnvoll ist

Das 1Password-Sicherheitsmodell basiert auf Verschlüsselung, vom Ansatz der Ableitung zweier Geheimschlüssel für die Verschlüsselung im Ruhezustand bis hin zur Verwendung des Secure Remote Password-Protokolls für die Server-Client-Authentifizierung.

Obwohl die Authentifizierung in diesem Modell nicht betont wird, solltest du vielleicht erwägen, eine Zwei-Faktor-Authentifizierung für deine Teammitglieder zu verlangen. Wenn diese Option aktiviert ist, ist ein zweiter Faktor erforderlich, um sich auf einem neuen Gerät bei deinem 1Password-Konto anzumelden, zusätzlich zu deinem Kontopasswort und dem geheimen Schlüssel. Dies bietet einen zusätzlichen Schutz.

Im unwahrscheinlichen Fall, dass ein Angreifer das Passwort und den Geheimschlüssel eines Teammitglieds hat, bräuchte er auch das Gerät für die Zwei-Faktor-Authentifizierung – ein Smartphone mit einer Authentifizierungs-App oder einen Hardware-Sicherheitsschlüssel – um sich anzumelden.

Erfahre, wie du die Zwei-Faktor-Authentifizierung verwalten kannst.

Du kannst auch festlegen, dass nur bestimmte Teammitglieder oder Gruppen die Zwei-Faktor-Authentifizierung nutzen müssen. Erstelle eine schriftliche Richtlinie, dann nutze Teamberichte, um zu sehen, wer die Zwei-Faktor-Authentifizierung aktiviert hat.

Die Zwei-Personen-Regel

Wenn deine Organisation besonders hohe Sicherheitsanforderungen hat, ziehe die Zwei-Personen-Regel in Betracht:

  1. Lade zwei oder mehr allgemeine organisationsspezifische E-Mail-Adressen ein und füge sie der Gruppe „Owners“ hinzu.
  2. Teile das Passwort und den Geheimschlüssel jedes neuen Besitzers zwischen zwei Personen auf, sodass beide benötigt werden, um sich als Besitzer anzumelden.

Nachdem sich jemand als Besitzer auf einem Gerät angemeldet hat, um eine Aufgabe auszuführen, entferne die Besitzerinformationen aus der 1Password-App und lösche die Browsersitzung.

Zugriffsverwaltung und das Prinzip der geringsten Berechtigungen

Tipp

Wenn du in 1Password Zugang gewährst, wende das Prinzip der geringsten Berechtigungen an. Gewähre nur den Zugang zu den Informationen oder Berechtigungen, die jede Person für ihre Rolle in der Organisation benötigt.

Gruppenberechtigungen (administrative Fähigkeiten)

Gruppenberechtigungen erlauben es Personen, Änderungen vorzunehmen, die das gesamte 1Password-Konto betreffen, daher sollten sie mit Bedacht vergeben werden. Um die Anzahl der Teammitglieder in den Gruppen Besitzer und Administratoren so gering wie möglich zu halten, kannst du benutzerdefinierte Gruppen erstellen, um Teammitgliedern Administratorberechtigungen zu erteilen.

Du kannst auch nur bestimmten Gruppen erlauben, gemeinsame Tresore zu erstellen. Standardmäßig kann jeder in der Team Members group gemeinsame Tresore erstellen, aber du kannst diese Berechtigung der Gruppe entziehen. Ein Teammitglied, das einen Tresor erstellt, wird automatisch zum Manager und kann den Zugriff für andere Teammitglieder und Gruppen verwalten oder den Tresor löschen. Es ist am besten, die Berechtigung zum Erstellen von Tresoren benutzerdefinierten Gruppen für Teammanager, Abteilungsleiter und so weiter zu erteilen. Dann informiere diese Leute über die besten Praktiken für die Einrichtung gemeinsamer Tresore, z. B. über Namenskonventionen.

Lerne, wie du benutzerdefinierte Gruppen und Berechtigungen verwenden kannst.

Zugriff auf den Tresor und Berechtigungen

Wichtig

Der Zugriff auf Daten wird auf Tresorebene festgelegt. Wenn etwas einmal geteilt wurde, kann es nicht mehr rückgängig gemacht werden. Wenn du jemandem Zugang zu einem Tresor gewährst oder ein Objekt extern teilst, hast du keine Kontrolle mehr über diese Informationen.

Wenn du Tresore einrichtest und organisierst, vermeide es, allgemeine Tresore mit weitreichendem Zugriff zu erstellen. Richte stattdessen fokussierte Tresore ein, die spezielle Informationen enthalten (z. B. Toronto Office, Marketing, Vendor #12 usw.) und teile diese Tresore selektiv mit Teammitgliedern oder Gruppen, die die Informationen für ihre Arbeit benötigen.

Mitarbeiter-Tresore sind ein Ort, an dem deine Teammitglieder arbeitsbezogene Informationen speichern können, die sie nicht mit anderen teilen wollen. Besitzer und Administratoren haben keinen direkten Zugriff darauf, aber sie können Berichte basierend auf dem Tresorinhalt erstellen oder mithilfe der oben genannten Methode zur Kontowiederherstellung Zugriff erhalten. Erfahre mehr über den Mitarbeitertresor.

Halte die Berechtigungen, die Personen und Gruppen für jeden Tresor haben, auf ein Minimum. In einem gemeinsam genutzten Tresor hat der höchste Berechtigungssatz Vorrang. Wenn ein Teammitglied auf Gruppenebene in einem Tresor niedrige Berechtigungen hat und dann individuell höhere Berechtigungen erhält, wird die höchste Berechtigungsstufe verwendet.

Zum Beispiel erhält ein Teammitglied im Rahmen seiner Mitgliedschaft in der Marketing-Gruppe die Berechtigung Artikel anzeigen für den Social Media-Tresor. Außerdem werden sie auf individueller Ebene zum Tresor hinzugefügt und erhalten die Berechtigung zum Erstellen von Objekten, um eine Aufgabe für ein temporäres Projekt auszuführen. In diesem Fall gilt der höhere Berechtigungssatz „Elemente erstellen“.

Tipp

Die Berechtigungen Kopieren und Teilen von Elementen, Verschieben von Elementen und Exportieren von Elementen sollten aus dem Gruppenzugriff auf gemeinsam genutzte Tresore entfernt werden, es sei denn, sie sind für die Arbeit der Gruppe erforderlich. Sie können diese Berechtigungen bei Bedarf bestimmten Personen erteilen. Erfahre, wie du die Standardberechtigungen für die Tresorfreigabe auswählst.

Tresorzugriff in Apps

Standardmäßig können deine Teammitglieder auf Tresore in den 1Password-Apps auf ihren Computern und Mobilgeräten zugreifen. Du kannst den App-Zugriff verwalten, wenn du einen Tresor teilst, um den Zugriff auf bestimmte Apps einzuschränken. Zum Beispiel, wenn du sicherstellen möchtest, dass sensible Daten nicht lokal zwischengespeichert werden, kannst du den Zugriff von allen Apps entfernen, aber 1Password for Web (1Password.com) zulassen, dein Team kann also weiterhin in seinem Browser auf den Tresor zugreifen. Du kannst auch Apps von bestimmten Betriebssystemen zulassen, wie Windows oder Linux.

Elemente teilen

Die Einstellungen für die gemeinsame Nutzung von Elementen sind auf Kontoebene und bestimmen, wie Teammitglieder einzelne Elemente teilen können. Verwalte die Freigabeeinstellungen für Elemente proaktiv. In gemeinsamen Tresoren arbeiten diese Einstellungen mit der Berechtigung „Kopieren und Freigeben“ zusammen, die auf Tresorebene für einzelne Teammitglieder oder Gruppen angewendet wird und es Personen ermöglicht, Elemente aus gemeinsamen Tresoren extern zu teilen.

Regelmäßige Überprüfung des Zugangs

Verantwortlichkeiten ändern sich im Laufe der Zeit, daher sollte sich auch der Zugriff ändern. Um zu verhindern, dass Teammitglieder mehr Berechtigungen haben, als sie benötigen, solltest du die Tresorberechtigungen für Benutzer und Gruppen regelmäßig überprüfen. Überprüfe außerdem regelmäßig die Berechtigungen, die über benutzerdefinierte Gruppen erteilt wurden. Du kannst Nutzungsberichte für Teammitglieder, Dienstkonten und Tresore erstellen, um schnell zu sehen, worauf sie Zugriff haben.

Individuell geteilte Elemente müssen sorgfältig verwaltet werden, und Links sollten nach ihrer Verwendung gelöscht werden. Erfahre, wie du das Aktivitätsprotokoll verwenden kannst, um Freigabelinks von Objekten zu löschen.

Tipp

Überprüfe regelmäßig dein Organigramm der Abteilungen und Führungskräfte, um sicherzustellen, dass hochrangige Rollen wie Manager und Teamleiter die richtigen Zugriffsrechte in 1Password haben.

Berichte regelmäßig ausführen

1Password Business bietet eine breite Palette von Berichtswerkzeugen, die dir helfen, zu verstehen, was in deinem Konto passiert und wie Teammitglieder 1Password nutzen.

  • Insights geben Personen in den Gruppen Besitzer und Sicherheit einen Überblick über Datenschutzverletzungen, kompromittierte, schwache oder wiederverwendete Passwörter in geteilten Tresoren und Berichte darüber, wie dein Team 1Password verwendet.
  • Der Business Watchtower-Bericht ermöglicht es Personen in den Gruppen Besitzer und Sicherheit, Sicherheitsprobleme in all deinen geteilten Tresoren zu sehen, wie schwache, wiederverwendete oder kompromittierte Passwörter, inaktive Zwei-Faktor-Authentifizierung und ablaufende Elemente.
  • Nutzungsberichte sind hilfreich für Tresore, die hochgradig wertvolle Informationen enthalten. Erstelle regelmäßig Nutzungsberichte für Personen mit hochprivilegiertem Zugriff.
  • Überwache Anmeldeversuche in deiner 1Password-Instanz, um die Auswirkungen von Sicherheitsrichtlinien zu analysieren und alle erforderlichen Maßnahmen zu ergreifen, um dein Team zu schützen.

Die Berichtsdaten für Anmeldeversuche werden 60 Tage lang auf den 1Password-Servern gespeichert. Wenn du über einen längeren Zeitraum Zugriff auf diese Daten benötigst, verwende 1Password Events Reporting.

Tipp

Wenn du ein Security Information and Event Management (SIEM)- oder Protokollanalyse-Tool verwendest, erwäge, es mit 1Password Events Reporting zu integrieren, um Berichte über 1Password-Aktivitäten wie Anmeldeversuche und die Nutzung von Elementen an dem zentralen Ort zu erhalten, an dem du die Anwendungen und Dienste deiner Organisation verwaltest.

1PASSWORD-INTEGRATIONEN

1Password kann in verschiedene Anwendungen und Dienste von Drittanbietern integriert werden, um ein wertvoller Bestandteil des Technologie-Stacks deines Unternehmens zu werden. Du kannst integrieren mit:

Alle diese Integrationen werden mit Anmeldedaten eingerichtet, die den Zugriff auf einen Teil deines 1Password-Kontos ermöglichen. Die Datei scimsession für die 1Password SCIM Bridge oder die Datei 1password-credentials.json für den 1Password Connect Server enthält die Anmeldeinformationen, die im Ruhezustand verschlüsselt sind und zur Anmeldung bei 1Password mit einem Dienstkonto verwendet werden. Das Bearer-Token, das zur Authentifizierung des Zugriffs auf deine SCIM-Bridge oder deinen Connect-Server verwendet wird, entschlüsselt diese Anmeldeinformationen ebenfalls bei jeder authentifizierten Anfrage.

Wenn du Integrationen mit 1Password einrichtest, müssen diese Anmeldedaten in einem gemeinsamen Tresor gespeichert werden, auf den nur bestimmte Personen Zugriff haben. Teile diese Anmeldeinformationen nicht über unsichere Methoden wie E-Mail oder Slack.

Für Zugriffstoken in 1Password Secrets Automation sollte der Umfang des Zugriffs auf Tresore auf ein Minimum beschränkt bleiben. Die Zugriffsebene, die Drittanbieteranwendungen über die zugehörigen Tokens auf Tresore haben, sowie die Personen, die Zugriff auf 1Password Secrets Automation-Workflows und 1Password Connect-Server haben, muss regelmäßig überprüft werden.

Integrationen ermöglichen automatisierten Tools unbeaufsichtigten Zugriff auf bestimmte Teile deines 1Password-Kontos. 1Password SCIM Bridge kann Änderungen an den Gruppen und Gruppenmitgliedschaften vornehmen sowie Teammitglieder einladen und suspendieren. 1Password Secrets Automation ermöglicht Drittanbieteranwendungen den Zugriff auf die Inhalte deiner Tresore. 1Password Events Reporting ermöglicht es deinem SIEM oder anderen Tools, Nutzungsmetadaten über deine 1Password-Instanz zu erfassen.

Dazu melden sie sich bei speziellen 1Password-Anwendungen mit bestimmten Anmeldedaten an, ähnlich wie ein Teammitglied 1Password mit seinem Kontopasswort entsperrt, um auf Passwörter und andere Elemente zuzugreifen. Stelle sicher, dass du diese Integrationen sorgfältig einrichtest und behandelst und sie regelmäßig überprüfst.

Erfahre mehr über die Sicherheit von 1Password SCIM Bridge und 1Password Connect Server.

Schutz deiner Teammitglieder

Sichere Teammitglieder und Geräte

1Password ist so konzipiert, dass es sehr widerstandsfähig gegen Angriffe auf Daten auf den 1Password-Servern sowie auf Daten während der Übertragung ist. In beiden Fällen werden die Benutzerdaten mit einem Schlüssel verschlüsselt, der vom Geheimschlüssel und dem Kontokennwort abgeleitet ist und nur dieser Person bekannt ist. Die Geräte deiner Teammitglieder sind der einzige mögliche Ort, an dem ein Angreifer Zugang zu deinen 1Password-Daten erlangen könnte. Mach es zur obersten Priorität, diese Geräte sicher zu halten und deine Teammitglieder über Sicherheitspraktiken zu informieren.

Um deine Daten sicher zu halten:

  • Schütze die Geräte deines Teams mit einer vollständigen Festplattenverschlüsselung, um das Risiko eines unbefugten Zugriffs auf ein Gerät zu verringern, wenn es ausgeschaltet ist.
  • Stelle Geräte so ein, dass sie sich innerhalb kurzer Zeit automatisch sperren und dein Benutzerkennwort zum Entsperren erforderlich ist. Dadurch wird das Risiko verringert, dass das Gerät im entsperrten Zustand gestohlen wird.
  • Erlaube deinen Mitarbeitenden, biometrische Authentifizierungsmethoden für eine bequeme Sicherheit zu nutzen.
  • Installiere einen hochwertigen Anti-Malware-Schutz auf dem Gerät, der idealerweise die Integritäts- und Schutzmaßnahmen des Betriebssystems nicht beeinträchtigt.
  • Verwende kurze Auto-Sperrzeiten für 1Password und verlasse dich der Bequemlichkeit halber auf Biometrie. Erfahre, wie du diese Einstellungen mit Mobile Device Management verwalten kannst.

Nutze diese Kurse der 1Password University, um dein Team weiterzubilden:

Schulen Sie Ihr Team in 1Password

Verteile eine benutzerdefinierte und dedizierte 1Password-Richtlinie an die Teammitglieder, die du zu 1Password einlädst. Erkläre, wie 1Password verwendet werden sollte, welche Art von Daten hineingehören und wie du diese Daten organisierst. Du kannst deinem Team auch mitteilen, dass es die kostenlose 1Password Families-Mitgliedschaft nutzen kann, um seine persönlichen Daten zu sichern.

Ein Werkzeug ist nur dann wertvoll, wenn die Leute wissen, wie man es richtig benutzt. Dies ist besonders wichtig für Sicherheitstools und -prozesse, die ein Unternehmen von seinem Team erwartet, täglich zu verwenden. Biete deinen Teammitgliedern Schulungsressourcen an. Diese Schulung kann über 1Password hinausgehen, um ein allgemeines Sicherheitsbewusstsein zu fördern und die Vorteile einer guten Sicherheitshygiene zu demonstrieren.

Das ideale Security Awareness Training erklärt nicht nur wie, sondern auch warum. Um Inspiration für die Erstellung von Schulungsprogrammen zu erhalten, kontaktiere deinen 1Password Customer Success Manager oder erkunde die Kurse, die auf 1Password University verfügbar sind.

Offboarding deiner Teammitglieder

Fluktuation kommt vor, und ein robuster Offboarding-Prozess sollte frühzeitig entwickelt werden, der klar die Best Practices für das Schließen von Konten und das Ändern von Passwörtern nach dem Ausscheiden eines Mitarbeiters darlegt.

  • Erstelle beim Offboarding einen gemeinsamen Tresor für Teammitglieder und bitte sie, Elemente aus ihrem Mitarbeiter-Tresor dorthin zu kopieren. Wenn ein Teammitglied suspendiert wird, kann das Team schnell auf die benötigten Passwörter zugreifen und diese verwenden oder Konten an die entsprechenden Personen übertragen.
  • Auch nachdem ein Mitarbeiter suspendiert wurde, ändere alle Passwörter, die außerhalb von 1Password liegen, wie z. B. das E-Mail-Konto, um den Zugang sofort zu entziehen.
  • Geh davon aus, dass ausgeschiedene Teammitglieder gemeinsame Passwörter kopiert haben. Du solltest alle Passwörter ändern, auf die sie Zugriff hatten, damit alle von ihnen erstellten Kopien nicht mehr verwendet werden können.
  • Ausgeschiedene Mitarbeiter haben möglicherweise auch Links zu in 1Password gespeicherten Elementen mit anderen Personen geteilt. Du kannst das Aktivitätsprotokoll, gefiltert nach dem ausgeschiedenen Teammitglied, verwenden, um aktive Freigabelinks für Elemente zu widerrufen.
  • Erstelle einen Nutzungsbericht, um die Gegenstände zu identifizieren, die das ehemalige Teammitglied zuletzt verwendet hat. Priorisiere das Ändern von Passwörtern in hochwertigen Tresoren und erwäge dann, andere Passwortänderungen an Tresor-Manager zu delegieren, um die Zeit zu verkürzen, die für die Aktualisierung aller Passwörter benötigt wird.
  • Wenn du ein Teammitglied suspendierst oder löschst, werden seine Daten nur dann aus der App und vom Gerät entfernt, wenn es mit dem Internet verbunden ist und 1Password entsperrt ist. Wenn das Teammitglied offline ist, wenn du sein Konto sperrst oder löschst, bleiben seine Elemente zugänglich, bis es das nächste Mal versucht, 1Password zu entsperren, während es mit dem Internet verbunden ist.

Lerne, wie du ein Teammitglied offboarden kannst.

Wichtig

Wenn etwas einmal geteilt wurde, kann es nicht mehr rückgängig gemacht werden. Setze Passwörter zurück oder ändere sie, die mit jemandem geteilt wurden, der nicht mehr in deiner Organisation arbeitet. Speichere dann das neue Passwort in 1Password, damit alle darauf zugreifen können.

Du kannst auch ein Einverständnisformular für das Offboarding erstellen und es in deine Mitarbeiterrichtlinien aufnehmen. Darin kannst du deinen Teammitgliedern mitteilen, dass sich ihr Mitarbeitertresor in 1Password befindet:

  • werden nicht mehr zugänglich sein, wenn sie die Organisation verlassen. Du kannst die kostenlose 1Password Families-Mitgliedschaft nutzen, um persönliche Gegenstände zu speichern.
  • Ist nur für arbeitsbezogene Dinge, wie zum Beispiel das Passwort für die berufliche E-Mail-Adresse.
  • Kann von Administratoren über die Kontowiederherstellung aufgerufen werden, wenn sie plötzlich aufgrund eines Notfalls oder einer Kündigung ausscheiden.

Notfallpläne

Wenn ein Gerät verloren gegangen ist oder gestohlen wurde

Wenn ein Gerät verloren gegangen ist oder gestohlen wurde und du dir sicher bist, dass es gesperrt ist, deautorisiere das Gerät:

  1. Melde dich an, bei deinem Konto auf 1Password.com.
  2. Wähle in der Seitenleiste Personen aus, suche dann die Person und wähle ihren Namen.
  3. Scrolle nach unten und wähle die Zahnradschaltfläche neben dem verlorenen oder gestohlenen Gerät aus, dann wähle Gerät deautorisieren.

Daten in 1Password auf einem Gerät werden mit dem Passwort des Kontos der Person verschlüsselt. Solange deine Teammitglieder starke Passwörter für ihre Konten verwenden, kann niemand, der Zugriff auf ein Gerät hat, die in 1Password gespeicherten Daten einsehen. Lege eine starke Kennwortrichtlinie für dein Konto fest und zeige den Teammitgliedern wie sie ein gutes Kennwort für ihr Konto auswählen können, um sich vor diesem Fall zu schützen.

Erfahre mehr darüber, was du tun solltest, wenn dein Gerät verloren gegangen ist oder gestohlen wurde und deine 1Password-Daten darauf gespeichert sind.

Wenn ein Gerät kompromittiert wurde

Wenn du glaubst, dass jemand Zugang zu einem ungesperrten Gerät oder Emergency Kit eines Teammitglieds hatte, das Passwort eines Teammitglieds erraten hat oder das Gerät eines Teammitglieds durch Schadsoftware (wie einen Keylogger-Angriff) kompromittiert wurde:

  1. Sperre ihr 1Password-Konto.
  2. Setze das Passwort ihres E-Mail-Kontos zurück.
  3. Reaktiviere ihr 1Password-Konto und beginne mit der Kontowiederherstellung.

Es reicht in diesem Szenario nicht aus, das Teammitglied zu bitten, das Passwort seines 1Password-Kontos zu ändern, da eine Änderung des Kontopassworts oder des Geheimschlüssels keinen neuen persönlichen Schlüsselsatz erstellt; es ändert nur den Account Unlock Key (AUK), der den persönlichen Schlüsselsatz verschlüsselt. Ein Angreifer, der Zugriff auf den alten persönlichen Schlüsselsatz einer Person erhält, kann diesen mit einem alten Kontopasswort und einem alten Geheimschlüssel entschlüsseln und ihn dann verwenden, um Daten zu entschlüsseln, die erstellt wurden, nachdem das Teammitglied sein Kontopasswort geändert hat. Stelle in diesem Szenario immer dein Konto wieder her, um den Schlüsselsatz zu ersetzen und alle deine Tresorschlüssel erneut zu verschlüsseln.

Wenn ein Gerät gestohlen wurde und kompromittiert ist

Wenn ein Gerät gestohlen und kompromittiert wurde, geh davon aus, dass der Angreifer möglicherweise Zugriff auf das Konto des betroffenen Teammitglieds erlangt hat und das Gerät offline hält, um eine Kopie aller Informationen zu erstellen, die in der entschlüsselten lokalen Datenbank der 1Password-App gespeichert sind. Zusätzlich zu den oben genannten Maßnahmen zur Schadensbegrenzung solltest du auch einen Nutzungsbericht für das Teammitglied erstellen und sofort Passwörter und andere sensible Daten in den Tresoren ändern, auf die sie Zugriff hatten.

Mehr erfahren


Published: