¿Cuáles son las mejores prácticas para compartir cientos de contraseñas entre unas pocas personas? Estas contraseñas protegen datos de misión crítica y nunca pueden ser visibles más allá de un equipo pequeño.
Respuesta1
Probablemente escribiría una solución web personalizada alojada en una intranet corporativa. (echa un vistazo ahttp://lastpass.comen busca de inspiración o para utilizarlo. Compartir contraseñas es una de sus funciones, aunque es posible que no funcione para su volumen).
EDITAR: Claro, la mejor solución es no compartirlas. Almacenar contraseñas en texto claro en cualquier medio es peligroso, especialmente cuando el propósito de almacenarlas es compartirlas. Hay un número casi infinito de soluciones, cada una de las cuales conlleva un peligro asociado. ¿Por qué no ponerlos en una imagen de disco cifrada, grabar esa imagen en un solo CD, poner el CD en una caja fuerte que sólo un guardia armado pueda abrir y hacer que personas autorizadas presenten una identificación con fotografía para desbloquearlo?
El punto es que realmente no conocemos su escenario. ¿Por qué compartes cientos de contraseñas de misión crítica? ¿Son para la intranet de su backoffice, VPN o son contraseñas de clientes que guarda en texto plano por algún motivo? ¿Están todas las personas con las que necesitas compartirlo en la misma instalación? ¿Funcionaría realmente una transferencia física como un CD cifrado o una tabla impresa almacenada en una caja fuerte? ¿O sus administradores de sistemas están repartidos por todo el mundo, haciendo que los medios electrónicos para compartirlos sean la mejor opción?solo¿solución?
Respuesta2
La mejor práctica es no compartir las contraseñas. Utilice herramientas como sudo para permitir a los usuarios obtener el acceso que necesitan desde su propia cuenta. Si tiene algunos usuarios, cada uno debe tener sus propias cuentas cuando sea necesario. LDAP (Unix/Linux) y Active Directory son una buena solución para otorgar acceso a múltiples servidores desde una base de datos común.
Cuando sea necesario tener una copia escrita de una contraseña, séllela en un sobre firmado y fechado en el sello. Cambie la contraseña cuando se utilice. Cuando se cambie la contraseña, séllela en un sobre nuevo.
Para las contraseñas que realmente necesitan ser compartidas, utilice una de las herramientas de contraseñas como Keepass, que puede tener su base de datos en una red. Las herramientas con clientes para múltiples plataformas son mejores. Considere si necesita más de una base de datos. Recuerde que debe confiar realmente en todos los que tienen acceso a estos datos.
Respuesta3
hemos ido conKeePassprecisamente para este fin. Es un pequeño programa fantástico que almacena todas sus contraseñas en un archivo de base de datos cifrado. Hay características de seguridad adicionales, como la necesidad de un archivo de clave junto con la contraseña principal para acceder a las contraseñas. Esto permite múltiples capas de seguridad (separe el archivo de clave y la base de datos), al mismo tiempo que mantiene conveniente para todos trabajar con todas las diferentes contraseñas. Por ejemplo, puede ejecutar la aplicación y el archivo de clave desde una unidad USB, pero almacenar la base de datos en algún lugar de su red. Eso requeriría credenciales para el recurso compartido de red, la contraseña principal y la unidad USB física con el archivo de clave.
Respuesta4
Unas pocas cosas:
- Como han dicho otros, esta es una mala idea. Utilice un LDAP, etc.
- Si está comprometido a hacer esto por cualquier motivo, al menos consolide las contraseñas. 100 contraseñas no administradas significa que no estás actualizando las contraseñas.
- Guárdalos en papel. Exija que el personal firme el documento con una tinta de diferente color para que sea más fácil determinar si se copió una hoja.
- Si estás en Unix, usa S/KEY para generar contraseñas de un solo uso. Guárdalo en un lugar seguro.
También es necesario ir más allá de las medidas de seguridad mecánicas de guardar las contraseñas en papel en una caja fuerte o cifrarlas. Lea más sobre cómo las organizaciones con modelos de seguridad maduros protegen claves y combinaciones seguras. No recomiendo hacer lo que quieres hacer, pero si lo haces:
- Las personas que utilizarán las contraseñas no pueden controlar el acceso a las contraseñas. Un grupo distinto de personas bajo una cadena de gestión diferente necesita controlar el acceso a la caja fuerte, al cajón, etc. Si tiene un grupo financiero, puede ser un candidato. Quizás el vicepresidente de marketing, etc.
- Es necesario que haya un registro escrito cuando se abre la caja fuerte y alguien toma posesión de una contraseña.
- La contraseña debe cambiarse dentro de las 24 horas posteriores al pago.
Procedimientos como este son un dolor de cabeza, pero servirán como incentivo para que las personas adopten prácticas más sensatas. Si no hace algo como lo que describí, no se moleste en seguir los pasos para bloquear las contraseñas, porque de todos modos algún día lo violarán.