Gerenciamento local de senhas

Question

Gerenciamento local de senhas

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)

6

Em nosso escritório (e tenho certeza que muitos outros) acessamos vários sites e tendemos a compartilhar uma conta com nossa equipe. Por exemplo, compartilhamos credenciais com o Ebay e as alteramos a cada poucas semanas para manter algum senso de segurança. No entanto, sabemos que isso não permite nenhum tipo de responsabilidade por grandes mudanças.

Após algumas discussões, queremos tentar gerenciar como distribuímos as credenciais de sites que talvez não ofereçam contas filhas. Existe alguma maneira inteligente e segura de fazer isso? Se sim, como você faz isso?

security

por Phoshi 19.01.2010 / 21:19

5 respostas

Tags security

Link múltiplo do uTorrent Ubuntu: tome ações quando a temperatura do sistema ficar muito alta

score 1 · Answer 1

Aqui está uma ideia maluca , mas que preenche o requisito:

Crie um sistema simples (mas seguro!) que contenha todas as senhas para diferentes serviços. Dê a todos o acesso individual a esse sistema. O sistema fornece a senha para o serviço que o usuário solicita para acessar. Sempre que um usuário solicita uma senha a um site, por exemplo, o eBay, essa solicitação é registrada. O usuário recebe a senha atual do eBay, e uma nova senha gerada aleatoriamente. O usuário deve então mudar imediatamente a senha do eBay para a nova, mesmo que ela decida usar o serviço.

Dessa forma, o usuário A é responsável por qualquer coisa feita no período, começando com a obtenção da senha e terminando com uma nova solicitação de senha. Quando o usuário B solicita uma senha, ela obtém a mesma senha que o usuário A sabe, mas B torna-se responsável e, portanto, deve alterar imediatamente a senha para negar o acesso do usuário A.

O histórico completo de senhas deve ser armazenado para que os administradores tenham acesso ao serviço, caso algum usuário não altere a senha.

Isso não é à prova de balas, é claro. Há um breve período de tempo antes da alteração da senha em que o usuário A poderia acessar o serviço enquanto B é realmente responsável. Além disso, se B pede uma senha, faz algo sujo e depois muda a senha para algo completamente diferente que ela poderia reivindicar de forma plausível A mudou a senha, e a B nunca funcionou em primeiro lugar. Mas eu não acho que esse tipo de atividade fosse uma preocupação no seu caso.

score 0 · Answer 2

Obviamente, a situação ideal seria ter contas separadas para todos e tudo.

Se isso não for possível, parece-me que você deve nomear alguém como uma espécie de "guardião de senhas", alguém em posição de gerência, talvez. Essa pessoa pode acompanhar todas as senhas, emprestá-las a uma equipe que tenha necessidade e, em seguida, quando o membro da equipe terminar, o responsável pela senha poderá alterar a senha.

Dessa forma, você tem segurança e responsabilidade, o guardião de senhas sabe que, se ocorrer algo desagradável, quem teve acesso às contas no momento.

score 0 · Answer 3

O caminho a percorrer é, claro, contas divididas; normalmente, a parte da responsabilidade é apenas dinheiro, e parte do método é permitir contas diferentes usando cartões de crédito "adicionais", e todo o cartão pertence a uma conta. Isso geralmente é gratuito para os bancos. e eles geralmente permitem que você defina diferentes limites de crédito para cada conta.

Lembre-se, porém, que o caminho a seguir pela responsabilidade é fazer com que cada um dos usuários retenha a senha da própria conta para que os outros não saibam, e isso permite a melhor responsabilidade.

score 0 · Answer 4

Existe um serviço online que faz o que você precisa: LastPass . Você pode criar uma conta e compartilhar a senha mestra. Sempre que alguém altera sua senha para uma conta on-line, ele atualiza automaticamente o sistema lastpass para que a próxima pessoa a usá-lo automaticamente use a nova senha.

Como o lastpass suporta a adição manual de entradas de senha, você pode criar entradas para aplicativos que não sejam da Web.

Eu tenho usado o serviço deles por anos, e eu amo isso. Eu posso mudar uma senha ou criar um login em qualquer lugar (laptop, PC em casa, Linux, IE, Firefox, onde), e todos os meus "sistemas" vêem a mudança.

score 0 · Answer 5

Depende de quão apertado você precisa ser e do quanto você confia um no outro. Quando eu trabalhava em um escritório (quase todos os desenvolvedores) não era um problema para mim se várias pessoas soubessem a maioria das senhas - o que era mais importante que todos pudessem se apossar das que precisavam.

Para esse fim, usamos um aplicativo de banco de dados de senhas compartilhado em rede - especificamente o Password Manager XP:

link

Você tem espaço para bloquear as coisas mais do que apenas em uma base por banco de dados - e, na verdade, é uma questão de quanto você confia em qual grupo, você quase precisa vir do outro lado - o que você precisa fazer e tendo decidido que então vão caçar as ferramentas que te permitirão alcançar o que você quer.

(Porque o meu escritório estava cheio de desenvolvedores, nós não tivemos muito acesso porque eu tinha uma expectativa de que eles deveriam ser capazes de andar em volta de qualquer segurança que não exigisse um esforço sério para manter).