Como armazenar com segurança senhas para acessar vários servidores? [duplicado]

Navegue suas respostas
1

Eu administro vários servidores Windows e me deparo com esse problema "como faço para manter todas as minhas senhas".

Os servidores em questão são todos autônomos e distribuídos em todo o mundo. Em outras palavras, eles não estão conectados a um domínio e o acesso à rede aos servidores é limitado (eles não estão diretamente acessíveis pela Internet). No entanto, consigo acessar todos os servidores de um único servidor de gateway, que possui rotas de trabalho para todas essas redes.

Atualmente, estou usando o mesmo nome de usuário e senha para acessar todos os servidores, além de usar o AuthLite (com o Yubikeys) como autenticação de dois fatores. No entanto, gostaria de alterar a política de uma senha para todos, com uma senha separada em cada servidor. Meu problema é como essas senhas devem ser armazenadas centralmente.

A maneira mais simples seria armazená-los em um banco de dados (as planilhas do Excel não são uma opção), mas, por outro lado, não estou muito interessado em armazenar as senhas em texto simples. Não consigo armazená-los como hashes, porque preciso procurar as senhas sempre que eu (ou outra pessoa) precisar delas. Estou pensando que um gerenciador de senhas de chaves simétricas como o LastPass seria uma solução decente, mas eu preciso hospedar este aplicativo em um servidor de minha escolha, para que outras pessoas possam acessar as senhas sempre que forem necessárias.

Alguém pode recomendar um aplicativo pronto para uso que possa resolver meu problema, ou um método que eu possa implementar sozinho usando um banco de dados do SQL Server e uma GUI baseada na web? Idealmente, os usuários que têm acesso a essas senhas de servidor devem ser capazes de efetuar login nessa solução com seu próprio nome de usuário / senha e receber acesso às senhas que eu quero proteger.

    
por v3gard 17.05.2013 / 11:26

2 respostas

1

Existem muitos programas que armazenam informações de senha.

Eu uso Senha Segura , que tem os mesmos recursos que o Simon menciona para o KeePass. Pode ser usado com o Yubikeys.

Você menciona LastPass " seria uma solução decente, mas eu preciso hospedar este aplicativo em um servidor de minha escolha, então que outras pessoas podem acessar as senhas sempre que forem necessárias ", mas não vejo por que seu armazenamento não funcionaria na Internet.
(Qual é o risco de o servidor ficar inativo versus o acesso à Internet estar indisponível? - Bem, você tem uma visão melhor da configuração do servidor do que eu). Lastpass pode ser usado com o Yubikeys. É muito seguro, tem todas as disposições como "e se o LastPass for à falência", etc? Sua segurança foi amplamente discutida em Segurança Agora ep. 256 e no Q & A em episódios posteriores.

    
por 17.05.2013 / 11:51
0

Eu recomendaria o KeePass .

O KeePass é um gerenciador de senhas gratuito e de código aberto, que ajuda você a gerenciar suas senhas de maneira segura. Você pode colocar todas as suas senhas em um banco de dados, que é bloqueado com uma chave mestra ou um arquivo de chave. Portanto, você só precisa lembrar de uma única senha mestra ou selecionar o arquivo-chave para desbloquear todo o banco de dados. Os bancos de dados são criptografados usando os melhores e mais seguros algoritmos de criptografia atualmente conhecidos (AES e Twofish).

Funcionalidades que podem ser interessantes para você:

  • O KeePass é portátil: pode ser transportado em um pendrive USB e executado em sistemas Windows sem ser instalado.
  • Um banco de dados de senha consiste em apenas um arquivo que pode ser transferido de um computador para outro com facilidade.
  • O KeePass pode gerar senhas aleatórias strongs para você.
por 17.05.2013 / 11:38

Tags

na cópia do intervalo do Excel, como posso copiar sem alterar a folha ativa Telas SSH com Minecraft Server