Sdílení hesel v týmu

karel.zem

Sdílení hesel v týmu
« kdy: 10. 08. 2016, 03:41:07 »
Dobry den,

potrebujeme sdilet pristupove udaje do serveru a aplikaci mezi administratory. Jak to prosim resite?

Zatim jsem slysel jen o nasdileni souboru s hesly pro http://keepass.info , ale ani v pluginech jsem nenasel moznost omezeni pristupu urcitemu uzivateli/skupine uzivatelu k urcite skupine opravneni.

Nasel jsem par aplikaci, ale nedokazu posoudit duveryhodnost:
https://www.teampassword.com/
https://commonkey.com/

Dekuji


« Poslední změna: 10. 08. 2016, 08:55:34 od Petr Krčmář »


PetrM

Re:Sdileni hesel v teamu
« Odpověď #1 kdy: 10. 08. 2016, 08:17:44 »
Jeden člověk = jeden účet = 1x sada vlastních hesel + 1x certifikát pro SSH.

Výhody:
- když odejde, maže se jeden účet
- když někdo skočí na phishing, mění se nastavení jednoho účtu
- když je průšvih, neřeší se "někdo z adminů", ale "Pepa Vocásek"

Nevýhody:
- když naberu novýho admina, musí mu vytvořit účet, přiřadit ho mezi adminy a vygenerovat mu certifikát pro ssh

Re:Sdílení hesel v týmu
« Odpověď #2 kdy: 10. 08. 2016, 09:07:09 »
mrkni na http://teampass.net/ - gpl a provoz na vlastnim serveru by mohl byt dobry argument skrz duveryhodnost.
Děkuji za možnost editace příspěvku.

ahzs

Re:Sdílení hesel v týmu
« Odpověď #3 kdy: 10. 08. 2016, 09:17:52 »

Re:Sdileni hesel v teamu
« Odpověď #4 kdy: 10. 08. 2016, 09:49:07 »
Jeden člověk = jeden účet = 1x sada vlastních hesel + 1x certifikát pro SSH.

Výhody:
- když odejde, maže se jeden účet
- když někdo skočí na phishing, mění se nastavení jednoho účtu
- když je průšvih, neřeší se "někdo z adminů", ale "Pepa Vocásek"

Nevýhody:
- když naberu novýho admina, musí mu vytvořit účet, přiřadit ho mezi adminy a vygenerovat mu certifikát pro ssh
Ještě bych přidal jednu zásadní nevýhodu: externí systémy (e-shopy, IT systémy dodavatelů) se těžko přesvědčují, aby pro jeden účet měly víc přihlašovacích údajů.

Pokud jde o interní systémy nebo systémy, kde je možné mít více účtů, pak s výše uvedeným samozřejmě souhlasím.


Dzavy

Re:Sdílení hesel v týmu
« Odpověď #5 kdy: 10. 08. 2016, 11:32:23 »
Vic databazi KeePass. Jedna "low-sec" s heslama do e-shopu, support portalu atd. K ni heslo co budou znat vsichni admini.
Druha "high-sec" s break-glass heslama pro roota, admina, atd. Chranena privatnim klicem (k nemu jdou omezit prava na urovni filesystemu) a heslem...ktery muze byt napr. rozdeleny na dve pulky pro dual control.

Vzhledem k tomu, ze heslo pro roota zpravidla clovek potrebuje az kdyz nic nefunguje, tak to zas nemuze bejt prekomplikovany.

karel.zem

Re:Sdílení hesel v týmu
« Odpověď #6 kdy: 10. 08. 2016, 13:53:56 »
dekuji vsem , nektere opensource projekty vypadaji zajimave