Passwörter können vergessen werden. Sie können zu einfach sein und damit mittels Hacking, oder Phishing schnell herausgefunden werden. Sie können von Ihren Besitzern aufgeschrieben und an Orten deponiert werden, die andere finden. Passwörter können aber auch noch dann Zugriff erlauben, wenn dies beispielsweise von der Firmenseite gegenüber einem Mitarbeiter nicht mehr erwünscht ist. Passwörter sind bis zu einem gewissen Grad eine Frage des Vertrauens, zumindest dann, wenn diese Passwörter dazu dienen, das Eigentum eines Unternehmens, eines Vereins oder einer Behörde zu schützen und damit durch die Passwortvergabe bestimmte Personen betraut werden. Nun ist Vertrauen gut, Kontrolle aber besser, doch wie lässt sich Vertrauen kontrollieren? Eigentlich ein Widerspruch in sich, oder? Das Team von PaperOffice DMS, der Dokumentenmanagementsoftware, hat sich mit diesem Thema gründlich auseinandergesetzt, denn schließlich hängt von einer Archivierungs-Software für alle Branchen, vom KMU bis zum Großbetrieb, sehr viel bezüglich Datensicherheit ab.
PaperOffice DMS mit Masterkey und Zero-Knowledge Technologie
Zu jeder in PaperOffice erstellten Datenbank wird ein Masterkey erstellt. Das hört sich erst einmal recht profan an, doch das ist es nicht, denn der Masterkey wird auf binärer Ebene mittels AES-1024-Codierung verschlüsselt und in der eigenen Datenbank gespeichert. Doch damit nicht genug. Um nun den Masterkey zur Öffnung der Datenbank nutzen zu können, muss die Abfrage in einem bestimmten Modus erfolgen, eben mittels eines Zero-Knowledge-Protokolls. Das Interessante daran ist, das das Programm für das Abfrage-Protokoll den Masterkey nicht kennt (zero Knowledge = keine Kenntnis), es kennt nur die Abfolge des Protokolls und nur wenn dieses Protokoll aus Fragen und Antworten richtig durchgeführt wird, gibt es den Weg zum Masterkey frei. Das hört sich jetzt wieder sehr kompliziert an, ist es auch, jedoch nicht für den berechtigten Datenbankbesitzer. Kompliziert oder besser unüberwindbar ist es nur für Personen oder Programme, die versuchen, unerlaubt Zugriff auf die Datenbank zu erhalten. Übrigens findet die Zero-Knowledge-Technologie auch bei Kryptowährungen ihre Anwendung.
Der zweite Schritt, der Password Safe in PaperOffice DMS
Das komplexe Vorgehen der Zero-Knowledge-Technologie ist eher unpraktisch für die Alltagsanwendung von Passwörten zu Ordnern und Dokumenten. Dafür findet sich der Pasword Safe innerhalb der Datenbank. Der Inhaber des Masterkeys kann hier die Passwörter, wiederum mittels AES-1024-Codierung verschlüsselt, von weiteren Mitarbeitern verwalten. So zum Beispiel die Festlegung eines Ablaufdatums und natürlich die Sperrung des Passwortes. Die Anzahl der hinterlegbaren Paswörter ist praktisch unbegrenzt und sie lassen sich in Kategorien enteilen, um sie einfacher zuordnen zu können, aber auch, um nur bestimmte Bereiche der Datenbank zugänglich zu machen.
Automatisierung und Digitalisierung des administrativen Bereichs eines Unternehmens lassen sich mit PaperOffice DMS einfach und eben auch sicher durchführen, ohne Angst, nur durch ein Passwort größere Verluste erleiden zu müssen. Die interne KI-Ablage sorgt dann im Netzwerk für Ordnung, beschleunigt Prozesse und spart Kosten ein. PaperOffice empfiehlt gerade aufgrund der höheren Sicherheit zudem, ein eigenes NAS-Gerät, etwa von QNAP oder Synology, zur Speicherung zu nutzen und nicht etwa die Daten-Cloud eines Drittanbieters.
Dabei ist die Verbindung zu der Datenbank auf Ihrem NAS kinderleicht erstellt und wird in vielen YouTube Tutorials von PaperOffice beschrieben.
* PaperOffice Testversion ************
Jetzt 14 Tage lang den Testsieger PaperOffice unverbindlich testen unter:
https://www.paperoffice.com/?POPID=827799520
* Social Media ***************
*Facebook: https://www.facebook.com/paperoffice.de
*Twitter: https://twitter.com/PaperOffice_dms
* YouTube ***************
* https://www.youtube.com/paperoffice