Ukládání a sdílení hesel rubrika: Administrace: Software

4 jednabedna
položil/-a 30.7.2013

Chci se zeptat jak ve firmách řešíte sdílení hesel? U nás to začíná být docela problém. Máme hesla na firemní githuby a další online nástroje, nějaké staré ftp servery. Administrátorská hesla na servery a spoustu dalších hesel. Některá hesla je nutné sdílet mezi některými lidmi a zároveň je někde ukládat.

Předpokládám, že na to musí existovat nějaký nástroj. Představuju si to tak, že se do toho nástroje uloží heslo, které chci sdílet a zároveň vyberu lidi, kteří k tomu heslu budou mít přístup. Zároveň by tam mohl být nějaký systém na invalidaci.
Jak řešíte management s hesly ve vašich firmách? Máte nějaký nástroj?

odkaz Vyřešeno
5 vaclav.sir
odpověděl/-a 31.7.2013

My používáme Passpack: http://www.passpack.com/en/home/
Měl by fungovat tak, že hesla ještě v prohlížeči zašifruje pomocí pass phrase, takže ani provozovatel serveru k nim nemá přístup. Je to dost o důvěře v provozovatele Passpacku, že si jednoho krásného dne nezačne pass phrases ukládat. :-/ Asi nejlepší by bylo mít "něco jako Passpack" na vlastním serveru, ale to by to někdo musel najít (nebo napsat), nasadit, udržovat a do toho se nikomu nechce...

Komentáře

  • jednabedna : To vypadá dobře, na to se určitě podívám. 31.7.2013
  • joinmax : Jestli se nepletu, tak sídlí v USA :-( Těm bych tedy hesla nesvěřila. 31.7.2013
  • karel.vavra : se divim, ze na ty homepage neni i logo NSA :) tem bych nesveril hesla ani omylem 31.7.2013
  • Jiří Blažek : Tohle mě vcelku děsí .... Jen doufám, že nepracujete v bance nebo nevytváříte SW do letadel .... 31.7.2013
  • vaclav.sir : Jak píšu, není to ideální způsob a časem ho snad opustíme (zatím to vázne na tom, že nikdo z nás ještě nepřišel s ničím lepším). A kdybych pracoval v bance, tak bych si prostě pamatoval Banka123. ;-) 31.7.2013
  • jednabedna : Vzhledem k tomu, že hesla se šifrují na straně klienta se k nim ani NSA bez klíče nedostane. Pokud by je někdo chtěl, tak existují i snazší způsoby jak heslo získat než luštit šifru. 31.7.2013
  • jednabedna : Docela se mi na tom líbí, že je vidět kdo má přístup ke kterému heslu. Tudíž je při odchodu zaměstnance okamžitě vidět která hesla je potřeba invalidovat. 31.7.2013
  • joinmax : ad jednabedna: 1) máš k tomu nějaký klientský program, kterému můžeš věřit, nebo je to jen JS, který ti kdykoli můžou poslat upravený? 2) což o to, aplikace je to asi hezká, ale chtělo by to, aby si ji člověk mohl provozovat u sebe. 31.7.2013

Pro zobrazení všech 10 odpovědí se prosím přihlaste:

Rychlé přihlášení přes sociální sítě:

Nebo se přihlaste jménem a heslem:

Zadejte prosím svou e-mailovou adresu.
Zadejte své heslo.

Aktuální otázky v rubrice Administrace: Software

Otázky uživatele jednabedna