Fórum Root.cz

Hlavní témata => Software => Téma založeno: karel.zem 10. 08. 2016, 03:41:07

Název: Sdílení hesel v týmu
Přispěvatel: karel.zem 10. 08. 2016, 03:41:07
Dobry den,

potrebujeme sdilet pristupove udaje do serveru a aplikaci mezi administratory. Jak to prosim resite?

Zatim jsem slysel jen o nasdileni souboru s hesly pro http://keepass.info , ale ani v pluginech jsem nenasel moznost omezeni pristupu urcitemu uzivateli/skupine uzivatelu k urcite skupine opravneni.

Nasel jsem par aplikaci, ale nedokazu posoudit duveryhodnost:
https://www.teampassword.com/
https://commonkey.com/

Dekuji


Název: Re:Sdileni hesel v teamu
Přispěvatel: PetrM 10. 08. 2016, 08:17:44
Jeden člověk = jeden účet = 1x sada vlastních hesel + 1x certifikát pro SSH.

Výhody:
- když odejde, maže se jeden účet
- když někdo skočí na phishing, mění se nastavení jednoho účtu
- když je průšvih, neřeší se "někdo z adminů", ale "Pepa Vocásek"

Nevýhody:
- když naberu novýho admina, musí mu vytvořit účet, přiřadit ho mezi adminy a vygenerovat mu certifikát pro ssh
Název: Re:Sdílení hesel v týmu
Přispěvatel: to_je_jedno 10. 08. 2016, 09:07:09
mrkni na http://teampass.net/ - gpl a provoz na vlastnim serveru by mohl byt dobry argument skrz duveryhodnost.
Název: Re:Sdílení hesel v týmu
Přispěvatel: ahzs 10. 08. 2016, 09:17:52
Další zajímavý správci hesel:
https://github.com/nuxsmin/sysPass
https://github.com/passbolt/passbolt
https://www.vaultier.org/
Název: Re:Sdileni hesel v teamu
Přispěvatel: Filip Jirsák 10. 08. 2016, 09:49:07
Jeden člověk = jeden účet = 1x sada vlastních hesel + 1x certifikát pro SSH.

Výhody:
- když odejde, maže se jeden účet
- když někdo skočí na phishing, mění se nastavení jednoho účtu
- když je průšvih, neřeší se "někdo z adminů", ale "Pepa Vocásek"

Nevýhody:
- když naberu novýho admina, musí mu vytvořit účet, přiřadit ho mezi adminy a vygenerovat mu certifikát pro ssh
Ještě bych přidal jednu zásadní nevýhodu: externí systémy (e-shopy, IT systémy dodavatelů) se těžko přesvědčují, aby pro jeden účet měly víc přihlašovacích údajů.

Pokud jde o interní systémy nebo systémy, kde je možné mít více účtů, pak s výše uvedeným samozřejmě souhlasím.
Název: Re:Sdílení hesel v týmu
Přispěvatel: Dzavy 10. 08. 2016, 11:32:23
Vic databazi KeePass. Jedna "low-sec" s heslama do e-shopu, support portalu atd. K ni heslo co budou znat vsichni admini.
Druha "high-sec" s break-glass heslama pro roota, admina, atd. Chranena privatnim klicem (k nemu jdou omezit prava na urovni filesystemu) a heslem...ktery muze byt napr. rozdeleny na dve pulky pro dual control.

Vzhledem k tomu, ze heslo pro roota zpravidla clovek potrebuje az kdyz nic nefunguje, tak to zas nemuze bejt prekomplikovany.
Název: Re:Sdílení hesel v týmu
Přispěvatel: karel.zem 10. 08. 2016, 13:53:56
dekuji vsem , nektere opensource projekty vypadaji zajimave