¿Utiliza la misma contraseña de root para todos los dispositivos?

Question 1

Me gustaría decir "sí, en todas partes", pero sigue siendo "no" en algunos casos. Mi empresa esta usando Contraseña segurapara gestionar las contraseñas de nuestros Clientes, creando "cajas fuertes" cliente por cliente. Muchos Clientes tienen contraseñas únicas asignadas aleatoriamente para root, administrador local, dispositivos, etc. Desafortunadamente, algunos (ya sea debido al trabajo realizado por proveedores anteriores o por pereza de nuestra parte) pueden tener la misma contraseña utilizada en múltiples dispositivos o en múltiples ordenadores servidor.

Para mis contraseñas personales me ha interesado pasar a una utilidad comoCreador de contraseñas, que toma una "frase de contraseña maestra" y algún otro dato (nombre del sitio web, nombre de usuario, etc.) y crea una contraseña aleatoria a partir de una función hash segura. Siempre que conozca su "contraseña maestra" y el "otro dato", puede utilizar el software para volver a generar su contraseña cada vez que la necesite (es decir, la contraseña nunca se almacena en ningún lugar, ni encriptada, en texto plano ni de otro modo).

Todavía tengo que encontrar una herramienta de "bóveda" de contraseñas corporativas que haga todo lo que quiero:

Acceso basado en SSL desde navegadores como interfaz de usuario
Autenticación LDAP, permisos para acceder a contraseñas en la base de datos según la membresía del grupo LDAP.
Mantiene un registro de auditoría de las contraseñas a las que accede cada usuario (para saber qué cambiar cuando alguien deja la empresa).
Notificaciones configurables para el vencimiento de la contraseña según el usuario (es decir, "Caducar todas las contraseñas que 'bob' usó desde que lo despedimos"), según la fecha de la última contraseña establecida o según la cantidad de usuarios únicos que han accedido a la contraseña (" Todo el servicio de asistencia técnica, el departamento de TI y el personal de limpieza han accedido a esta contraseña; expérela".)
Metadatos de cada contraseña, incluida la parte a notificar por correo electrónico en caso de vencimiento, fecha de creación, fecha del último cambio, notas.
Sistema de complemento opcional para permitir que el sistema de contraseñas se conecte a los sistemas y actualice las contraseñas caducadas automáticamente.
Idealmente se ejecuta en un servidor web basado en Windows o Linux, probablemente usando sqlite como back-end.

Estaría dispuesto a invertir dinero o tiempo de desarrollo en un proyecto de este tipo, pero nunca encontré nada que se acerque ni quise dedicar tiempo a hacerlo despegar.

Answer

Me gustaría decir "sí, en todas partes", pero sigue siendo "no" en algunos casos. Mi empresa esta usando Contraseña segurapara gestionar las contraseñas de nuestros Clientes, creando "cajas fuertes" cliente por cliente. Muchos Clientes tienen contraseñas únicas asignadas aleatoriamente para root, administrador local, dispositivos, etc. Desafortunadamente, algunos (ya sea debido al trabajo realizado por proveedores anteriores o por pereza de nuestra parte) pueden tener la misma contraseña utilizada en múltiples dispositivos o en múltiples ordenadores servidor.

Para mis contraseñas personales me ha interesado pasar a una utilidad comoCreador de contraseñas, que toma una "frase de contraseña maestra" y algún otro dato (nombre del sitio web, nombre de usuario, etc.) y crea una contraseña aleatoria a partir de una función hash segura. Siempre que conozca su "contraseña maestra" y el "otro dato", puede utilizar el software para volver a generar su contraseña cada vez que la necesite (es decir, la contraseña nunca se almacena en ningún lugar, ni encriptada, en texto plano ni de otro modo).

Todavía tengo que encontrar una herramienta de "bóveda" de contraseñas corporativas que haga todo lo que quiero:

Acceso basado en SSL desde navegadores como interfaz de usuario
Autenticación LDAP, permisos para acceder a contraseñas en la base de datos según la membresía del grupo LDAP.
Mantiene un registro de auditoría de las contraseñas a las que accede cada usuario (para saber qué cambiar cuando alguien deja la empresa).
Notificaciones configurables para el vencimiento de la contraseña según el usuario (es decir, "Caducar todas las contraseñas que 'bob' usó desde que lo despedimos"), según la fecha de la última contraseña establecida o según la cantidad de usuarios únicos que han accedido a la contraseña (" Todo el servicio de asistencia técnica, el departamento de TI y el personal de limpieza han accedido a esta contraseña; expérela".)
Metadatos de cada contraseña, incluida la parte a notificar por correo electrónico en caso de vencimiento, fecha de creación, fecha del último cambio, notas.
Sistema de complemento opcional para permitir que el sistema de contraseñas se conecte a los sistemas y actualice las contraseñas caducadas automáticamente.
Idealmente se ejecuta en un servidor web basado en Windows o Linux, probablemente usando sqlite como back-end.

Estaría dispuesto a invertir dinero o tiempo de desarrollo en un proyecto de este tipo, pero nunca encontré nada que se acerque ni quise dedicar tiempo a hacerlo despegar.

Question 2

Utilizo claves SSH, uso la misma para todos los servidores y mantengo una buena contraseña en mi archivo de claves. Ahorra muchas molestias.

Para los dispositivos donde esto no funcionaría, usaría una contraseña que tuviera un núcleo difícil de adivinar, luego usaría el nombre dns del dispositivo, IP u otra característica común (como el sistema operativo o la marca) para crear la contraseña. único para el dispositivo. Esto funcionó especialmente bien para grupos de dispositivos similares. Simplemente mantenga el patrón/mnemónico en secreto, junto con el núcleo, y tendrá una contraseña única y difícil que será fácil de recordar.

Answer

Utilizo claves SSH, uso la misma para todos los servidores y mantengo una buena contraseña en mi archivo de claves. Ahorra muchas molestias.

Para los dispositivos donde esto no funcionaría, usaría una contraseña que tuviera un núcleo difícil de adivinar, luego usaría el nombre dns del dispositivo, IP u otra característica común (como el sistema operativo o la marca) para crear la contraseña. único para el dispositivo. Esto funcionó especialmente bien para grupos de dispositivos similares. Simplemente mantenga el patrón/mnemónico en secreto, junto con el núcleo, y tendrá una contraseña única y difícil que será fácil de recordar.

Question 3

Contraseña diferente para cada máquina, pero las guardamos todas en un pwsafe. PITA mira hacia arriba, pero evita que una infracción nos haga caer.

Answer

Contraseña diferente para cada máquina, pero las guardamos todas en un pwsafe. PITA mira hacia arriba, pero evita que una infracción nos haga caer.

Question 4

El utilizado en la organización donde estaba trabajando:

La contraseña de administrador de PC de escritorio/local es la misma (pero como estamos ocultando todas nuestras máquinas, esa es la única manera de hacerlo, y si alguien alguna vez encuentra esa contraseña, aún podemos cambiar nuestra imagen fantasma inicial y actualizar todas máquinas para recibir la nueva imagen y estaremos bien.

Cada servidor tiene una contraseña diferente. Por otra parte, no tratamos con demasiados servidores, si mal no recuerdo, tuve acceso a 6 (pero estoy seguro de que teníamos más), y en lugar de crear una contraseña demasiado compleja, optaron por una simple y fácil de recordar. contraseña, agregándoles |eet5peak razonable y haciéndolos realmente largos (pero nuevamente, fáciles de recordar) :)

Personalmente, creo que para las PC de escritorio, desea mantener la misma contraseña de root/administrador para garantizar una fácil administración mediante la cuenta de administrador local.

Para los servidores, es mejor ser diferente, para garantizar que, si hay una infracción, esté contenida únicamente en ese servidor y no vaya más allá. Además, la complejidad de la contraseña cambiará dependiendo de la importancia del servidor (es decir, el servidor que mantiene los usuarios/contraseña tendrá la mayor complejidad, el servidor que mantiene los registros tendrá la menor complejidad, etc.).

mi 5c

Answer

El utilizado en la organización donde estaba trabajando:

La contraseña de administrador de PC de escritorio/local es la misma (pero como estamos ocultando todas nuestras máquinas, esa es la única manera de hacerlo, y si alguien alguna vez encuentra esa contraseña, aún podemos cambiar nuestra imagen fantasma inicial y actualizar todas máquinas para recibir la nueva imagen y estaremos bien.

Cada servidor tiene una contraseña diferente. Por otra parte, no tratamos con demasiados servidores, si mal no recuerdo, tuve acceso a 6 (pero estoy seguro de que teníamos más), y en lugar de crear una contraseña demasiado compleja, optaron por una simple y fácil de recordar. contraseña, agregándoles |eet5peak razonable y haciéndolos realmente largos (pero nuevamente, fáciles de recordar) :)

Personalmente, creo que para las PC de escritorio, desea mantener la misma contraseña de root/administrador para garantizar una fácil administración mediante la cuenta de administrador local.

Para los servidores, es mejor ser diferente, para garantizar que, si hay una infracción, esté contenida únicamente en ese servidor y no vaya más allá. Además, la complejidad de la contraseña cambiará dependiendo de la importancia del servidor (es decir, el servidor que mantiene los usuarios/contraseña tendrá la mayor complejidad, el servidor que mantiene los registros tendrá la menor complejidad, etc.).

mi 5c

¿Utiliza la misma contraseña de root para todos los dispositivos?

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada