Soru Bir şifre listesi tutmak ve sürdürmek [duplicate]


Olası Kopyalama:
Şirket Şifre Yönetimi 

Şifrelerinizi Nasıl Yönetiyorsunuz? 

Bu sorunun bu siteye uygun olup olmadığından emin değiliz.

Küçük bir yazılım devresinin içindeki şifrelerin listesini (PC'ler, hosting, ssh, server ...) merkezileştirmek ve sürdürmek için ne gibi tavsiyelerde bulunabilirsiniz. şirket?

Amaç, birisi bir şifre unuttuğunda veya kaybolduğunda sorunlardan kaçınmaktır. Açıkçası böyle bir liste, bir yabancının eline geçmemelidir.

S.S: Önemliyse, şirket sunucusu Linux kullanıyor.

Düzenleme: Ayrıca, parolalar ve değiştirilmeleri gereken önerilen bir yinelenen zaman aralığı ile ilgili politikalarla ilgileniyorum.


4
2018-05-21 08:09


Menşei


Temelde bir şifre yöneticisi arıyorsun - ama gruplar için bir şey bildiğimi söyleyemem. - Sašo
Ayrıca, zorunlu şifre değişiklikleriyle ilgili olarak, aşağıdakileri yararlı bulabilirsiniz: BT Güvenliği - Şifrenizin her 90 günde bir değiştirilmesi güvenliği nasıl artırıyor? - Sašo


Cevaplar:


Bunu her zaman, kaynak denetiminde ilgili tüm yöneticilerin GPG anahtarlarına şifrelenmiş düz metin dosyasıyla yapıyorum.

Bunun çeşitli avantajları vardır. İlk olarak, tüm yöneticilerinizin GPG'yi yüklemesini, kullanmasını ve oluşturup değiştirip anahtar çiftlerini almanızı sağlar. Bu bir çok Güvenlik koşullarında knock-on avantajların (örneğin, yöneticiler sosyal mühendislik saldırılarını yapan birbirinden gelen talepleri doğrulayabilirler) çok Daha güçlü).

İkincisi, güvenlik bazı merkezi uygulamalarda değil, bireylerin anahtar yönetiminde. Şifrelenmiş dosyayı istediğiniz gibi depolayan sunucuyu hackleyebilirsiniz, tek yapmanız gereken ciphertext. Bu dosyanın yerel bir kopyasını, kimsenin güvenliğini tehlikeye atmadan ve GPG dışında herhangi bir uygulamayı yüklemeden (herhangi bir yerde güvenlik ile çalışan herkesin zaten etrafta olması gerekir) yukarıda belirtilen herhangi bir cihaza bağlı kalabilirsiniz.

Üçüncüsü, kaynak kontrolünden dolayı, şirket çapında masaüstü root şifresinin üç yıl önce ne olduğunu bulmak için geri adım atabilirsiniz, birileri bodrumdan bir makine kazdığında ve yeniden diriltilmesi gerektiğinde ısrar ederse şimdi. Belgenin geçerli sürümünü yalnızca o anda çalışan yöneticilerin anahtarlarına şifrelersiniz, ancak her zaman acil durumlar için bir emanet anahtarı ekleyebilirsiniz (güvenli, kurcalamaya karşı korumalı bir ortamda saklanan ve yalnızca bir kez kullanılan parola ve özel anahtar) Mevcut olanın kullanılması gerekiyorsa yeni bir emanet anahtarı oluşturun).


7
2018-05-21 10:41





KeePass bir parola yöneticisi olduğunu çok kullanışlı buluyorum, çapraz platform, şifreler oluşturma ve mailing son kullanma tarihleri ​​vb gibi özelliklere sahip.

Ama bu tek bir kullanıcı aracıdır, bu yüzden kullanıcılarınızın şifrelerini değiştirmelerine izin vermedikçe ve bunun yerine merkezi olarak yapmazsanız, ihtiyaçlarınızı karşılayacağından emin değilim. Bu uygun / kabul edilebilir olup olmadığı güvenlik politikalarınıza bağlı olacaktır.

Her kullanıcının kendi şifresini muhafaza etmesi ve yönetici unvanlarını kullanması en iyisidir (politikaları ve benzerlerini sırayla), kullanıcıları unutmuş olan bir kullanıcının şifresini sıfırlamak için kullanılır.


6
2018-05-21 08:58





Yukarıda belirtildiği gibi KeePass + Kdbx'i birden fazla cihazda senkronize etmek için Dropbox'ı kullanıyorum (PC, Dizüstü bilgisayar, Android akıllı telefon, her yerdedir).

Hatırlatmak için şifre son kullanma tarihlerini bile belirleyebilirsiniz.

Bu şu anda piyasadaki en iyi araç.

Şifre politikalarına gelince, şirketiniz için en iyi olanı bulmanız gerektiğini düşünüyorum, en iyi uygulamalar için, sadece sağduyu veya google'ı kullanın. MIT politikaları.


2
2018-05-21 09:47





Ayrıca çevrimiçi bir şifre yöneticisi de var Son Geçiş paylaşım yetenekleri ile. Onlar da sağlar LastPass Enterprise organizasyonlar için kullanışlılık ekleyerek.

Şifreleme / dekripsiyonun PC'nizde yerel olarak yapıldığını belirttiği için, LastPass'i bilerek teknolojiyi okumanız gerekir, bu yüzden sadece şifrelenmiş veriler telin üzerinden geçer ve LastPass veri merkezlerinde depolanır. Diğer önemli olan, LastPass'in bussines'ten çıktığını düşünürse, LastPass verilerini verebilmenizdir.


2
2018-05-21 10:56





Şu anda değerlendiriyoruz http://www.teampass.net/ Ekibimizde şifreleri yönetmek için bir araç olarak. Şimdiye kadar iyi çalışıyor ve KeePass tarafından ihraç edilen girişleri bile alabilir.


1
2018-05-21 10:03





Dan beri bgbm bundan bahsedilmiyor, bunun hakkında birkaç cümle yazacağım.

cpm Bir ncurses ui dayalı basit bir araçtır. Parola veritabanınızı GPG şifreli bir dosyada saklar ve saklamak veya bir depoda saklanabilir. Veriler XML olarak saklanır, bu nedenle verileri kapmak ve diğer programlarda da kullanmak kolaydır.


1
2018-05-21 11:04