Você usa a mesma senha root para todos os dispositivos?

Question 1

Eu gostaria de dizer “sim, em todos os lugares”, mas ainda é “não” em alguns casos. Minha empresa está usando Senha seguragerir palavras-passe dos nossos Clientes, criando “cofres” cliente a cliente. Muitos clientes têm senhas exclusivas atribuídas aleatoriamente para root, administrador local, dispositivos, etc. Infelizmente, alguns (seja por causa do trabalho realizado por fornecedores anteriores ou por preguiça de nossa parte) podem ter a mesma senha usada em vários dispositivos ou em vários computadores servidores.

Para minhas senhas pessoais, fiquei interessado em mudar para um utilitário comoCriador de senhas, que usa uma "senha mestra" e algum outro fato (nome do site, nome de usuário, etc.) e cria uma senha aleatória a partir de uma função hash segura. Contanto que você saiba sua "senha mestra" e o "outro fato", você pode usar o software para regenerar sua senha sempre que precisar (ou seja, a senha nunca é armazenada em qualquer lugar, criptografada, em texto simples ou de outra forma).

Ainda não encontrei uma ferramenta de "cofre" de senha corporativa que faça tudo o que desejo:

Acesso baseado em SSL de navegadores como UI
Autenticação LDAP, permissões para acessar senhas no banco de dados com base na associação ao grupo LDAP.
Mantém uma trilha de auditoria das senhas acessadas por cada usuário (para saber o que alterar quando alguém sair da empresa).
Notificações configuráveis para expiração de senha com base no usuário (ou seja, "Expirar todas as senhas que 'bob' já usou desde que o demitimos"), com base na data da última senha definida ou com base no número de usuários únicos que acessaram a senha (" Todo o suporte técnico, o departamento de TI e a equipe de zeladoria acessaram esta senha – expire-a.")
Metadados de cada senha incluindo parte a ser notificada por e-mail em caso de expiração, data de criação, data da última alteração, notas.
Sistema de plug-in opcional para permitir que o próprio sistema de senha se conecte aos sistemas e atualize senhas expiradas automaticamente.
Idealmente, roda em um servidor web baseado em Windows ou Linux, provavelmente usando sqlite como back-end.

Eu estaria disposto a gastar dinheiro ou tempo de desenvolvimento em tal projeto, mas nunca encontrei nada que chegasse perto ou queria gastar tempo para fazê-lo decolar.

Answer

Eu gostaria de dizer “sim, em todos os lugares”, mas ainda é “não” em alguns casos. Minha empresa está usando Senha seguragerir palavras-passe dos nossos Clientes, criando “cofres” cliente a cliente. Muitos clientes têm senhas exclusivas atribuídas aleatoriamente para root, administrador local, dispositivos, etc. Infelizmente, alguns (seja por causa do trabalho realizado por fornecedores anteriores ou por preguiça de nossa parte) podem ter a mesma senha usada em vários dispositivos ou em vários computadores servidores.

Para minhas senhas pessoais, fiquei interessado em mudar para um utilitário comoCriador de senhas, que usa uma "senha mestra" e algum outro fato (nome do site, nome de usuário, etc.) e cria uma senha aleatória a partir de uma função hash segura. Contanto que você saiba sua "senha mestra" e o "outro fato", você pode usar o software para regenerar sua senha sempre que precisar (ou seja, a senha nunca é armazenada em qualquer lugar, criptografada, em texto simples ou de outra forma).

Ainda não encontrei uma ferramenta de "cofre" de senha corporativa que faça tudo o que desejo:

Acesso baseado em SSL de navegadores como UI
Autenticação LDAP, permissões para acessar senhas no banco de dados com base na associação ao grupo LDAP.
Mantém uma trilha de auditoria das senhas acessadas por cada usuário (para saber o que alterar quando alguém sair da empresa).
Notificações configuráveis para expiração de senha com base no usuário (ou seja, "Expirar todas as senhas que 'bob' já usou desde que o demitimos"), com base na data da última senha definida ou com base no número de usuários únicos que acessaram a senha (" Todo o suporte técnico, o departamento de TI e a equipe de zeladoria acessaram esta senha – expire-a.")
Metadados de cada senha incluindo parte a ser notificada por e-mail em caso de expiração, data de criação, data da última alteração, notas.
Sistema de plug-in opcional para permitir que o próprio sistema de senha se conecte aos sistemas e atualize senhas expiradas automaticamente.
Idealmente, roda em um servidor web baseado em Windows ou Linux, provavelmente usando sqlite como back-end.

Eu estaria disposto a gastar dinheiro ou tempo de desenvolvimento em tal projeto, mas nunca encontrei nada que chegasse perto ou queria gastar tempo para fazê-lo decolar.

Question 2

Eu uso chaves SSH, uso a mesma para todos os servidores e mantenho uma boa senha em meu arquivo de chaves. Economiza muitos aborrecimentos.

Para dispositivos onde isso não funcionaria, eu usaria uma senha que tivesse um núcleo difícil de adivinhar e, em seguida, usaria o nome DNS do dispositivo, IP ou outra característica comum (como sistema operacional ou marca) para criar a senha exclusivo para o dispositivo. Isso funcionou especialmente bem para grupos de dispositivos semelhantes. Basta manter o padrão/mnemônico em segredo, junto com o núcleo, e você terá uma senha difícil e exclusiva que será fácil de lembrar.

Answer

Eu uso chaves SSH, uso a mesma para todos os servidores e mantenho uma boa senha em meu arquivo de chaves. Economiza muitos aborrecimentos.

Para dispositivos onde isso não funcionaria, eu usaria uma senha que tivesse um núcleo difícil de adivinhar e, em seguida, usaria o nome DNS do dispositivo, IP ou outra característica comum (como sistema operacional ou marca) para criar a senha exclusivo para o dispositivo. Isso funcionou especialmente bem para grupos de dispositivos semelhantes. Basta manter o padrão/mnemônico em segredo, junto com o núcleo, e você terá uma senha difícil e exclusiva que será fácil de lembrar.

Question 3

senha diferente para cada máquina, mas mantemos todas elas em um pwsafe. PITA olha para cima, mas impede que uma brecha nos leve ao controle.

Answer

senha diferente para cada máquina, mas mantemos todas elas em um pwsafe. PITA olha para cima, mas impede que uma brecha nos leve ao controle.

Question 4

Aquele utilizado na organização onde eu trabalhava:

A senha do administrador do PC desktop/local é a mesma (mas como estamos transformando todas as nossas máquinas em fantasmas, essa é a única maneira de fazer isso, e se alguém encontrar essa senha, ainda podemos alterar nossa imagem fantasma inicial e atualizar tudo máquinas para receber a nova imagem e ficaremos bem.

Cada servidor possui uma senha diferente. Então, novamente, não lidamos com muitos servidores, se bem me lembro, cerca de 6 aos quais tive acesso (mas tenho certeza que tínhamos mais), e em vez de criar senhas excessivamente complexas, eles optaram por senhas simples e fáceis de lembrar senha, adicionando |eet5peak razoável a eles e tornando-os realmente muito longos (mas, novamente, fáceis de lembrar) :)

Pessoalmente, acredito que para PCs desktop, você deseja manter a mesma senha root/admin, garantindo fácil gerenciamento usando a conta de administrador local.

Para servidores, é melhor ser diferente, para garantir que, se houver uma violação, ela esteja contida exclusivamente nesse servidor e não vá além. Além disso, a complexidade da senha mudará dependendo da importância do servidor (ou seja, o servidor que mantém usuários/senhas estará em maior complexidade, o servidor que mantém logs estará em menor complexidade, etc.).

Meu 5c

Answer

Aquele utilizado na organização onde eu trabalhava:

A senha do administrador do PC desktop/local é a mesma (mas como estamos transformando todas as nossas máquinas em fantasmas, essa é a única maneira de fazer isso, e se alguém encontrar essa senha, ainda podemos alterar nossa imagem fantasma inicial e atualizar tudo máquinas para receber a nova imagem e ficaremos bem.

Cada servidor possui uma senha diferente. Então, novamente, não lidamos com muitos servidores, se bem me lembro, cerca de 6 aos quais tive acesso (mas tenho certeza que tínhamos mais), e em vez de criar senhas excessivamente complexas, eles optaram por senhas simples e fáceis de lembrar senha, adicionando |eet5peak razoável a eles e tornando-os realmente muito longos (mas, novamente, fáceis de lembrar) :)

Pessoalmente, acredito que para PCs desktop, você deseja manter a mesma senha root/admin, garantindo fácil gerenciamento usando a conta de administrador local.

Para servidores, é melhor ser diferente, para garantir que, se houver uma violação, ela esteja contida exclusivamente nesse servidor e não vá além. Além disso, a complexidade da senha mudará dependendo da importância do servidor (ou seja, o servidor que mantém usuários/senhas estará em maior complexidade, o servidor que mantém logs estará em menor complexidade, etc.).

Meu 5c

Você usa a mesma senha root para todos os dispositivos?

Responder1

Responder2

Responder3

Responder4

informação relacionada