Quais são as práticas recomendadas para compartilhar centenas de senhas entre algumas pessoas? Essas senhas protegem dados de missão crítica e nunca podem ser visíveis além de uma equipe pequena.
Responder1
Eu provavelmente escreveria uma solução personalizada baseada na Web hospedada em uma intranet corporativa. (dê uma olhada emhttp://lastpass.compara inspiração ou para usá-lo. Compartilhar senhas é um de seus recursos, embora possa não funcionar para o seu volume.)
EDITAR: Claro, melhor solução, não os compartilhe. Armazenar senhas em texto simples em qualquer meio é perigoso, principalmente quando o objetivo de armazená-las é compartilhá-las. Há um número quase infinito de soluções, cada uma trazendo um perigo associado. Por que não colocá-los em uma imagem de disco criptografada, gravar essa imagem em um único CD, colocar o CD em um cofre que apenas um guarda armado possa abrir e solicitar que pessoas autorizadas apresentem um documento de identidade com foto para desbloqueá-lo?
A questão é que realmente não conhecemos o seu cenário. Por que você está compartilhando centenas de senhas de missão crítica? Eles são para sua intranet de backoffice, VPN ou são senhas de clientes que você mantém em texto simples por algum motivo? Todas as pessoas com quem você precisa compartilhá-lo estão na mesma instalação? Será que uma transferência física, como um CD criptografado ou uma tabela impressa armazenada em um cofre, realmente funcionaria? Ou seus administradores de sistemas estão espalhados por todo o mundo, tornando os meios eletrônicos de compartilhamento osapenassolução?
Responder2
A melhor prática é não compartilhar as senhas. Use ferramentas como sudo para permitir que os usuários obtenham o acesso necessário em suas próprias contas. Se você tiver alguns usuários, cada um deverá ter suas próprias contas quando necessário. LDAP (Unix/Linux) e Active Directory são uma boa solução para conceder acesso a vários servidores a partir de um banco de dados comum.
Quando for necessário ter cópia escrita de uma senha, lacre-a em envelope assinado e datado no lacre. Altere a senha quando ela for usada. Quando a senha for alterada, feche-a em um novo envelope.
Para senhas que realmente precisam ser compartilhadas, use uma das ferramentas de senha como o Keepass, que pode ter seu banco de dados em rede. Ferramentas com clientes para múltiplas plataformas são melhores. Considere se você precisa de mais de um banco de dados. Lembre-se de que você precisa realmente confiar em todos que têm acesso a esses dados.
Responder3
Nós fomos comKeepPassexatamente para esse fim. É um ótimo programa que armazena todas as suas senhas em um arquivo de banco de dados criptografado. Existem recursos de segurança adicionais, como a necessidade de um arquivo de chave junto com a senha principal para acessar as senhas. Isso permite múltiplas camadas de segurança (separar o arquivo de chave e o banco de dados), mantendo ao mesmo tempo conveniente para todos trabalharem com todas as senhas diferentes. Por exemplo, você pode executar o aplicativo e o arquivo de chave em uma unidade USB, mas armazenar o banco de dados em algum lugar da sua rede. Isso exigiria credenciais para o compartilhamento de rede, a senha principal e a unidade USB física com o arquivo de chave.
Responder4
Algumas coisas:
- Como outros já disseram, esta é uma má ideia. Use um LDAP, etc.
- Se você estiver comprometido em fazer isso por qualquer motivo, pelo menos consolide as senhas. 100 senhas não gerenciadas significa que você não está atualizando as senhas.
- Mantenha-os no papel. Exija que os funcionários assinem o papel com uma tinta de cor diferente para facilitar a determinação se uma folha foi copiada.
- Se você estiver no Unix, use S/KEY para gerar senhas de uso único. Guarde isso em algum lugar seguro.
Você também precisa ir além das medidas mecânicas de segurança de colocar senhas de papel em um cofre ou criptografar as senhas. Leia sobre como as organizações com modelos de segurança maduros protegem chaves e combinações seguras. Eu não recomendo fazer o que você quer fazer, mas se você fizer:
- As pessoas que usarão as senhas não poderão controlar o acesso às senhas. Um grupo distinto de pessoas sob uma cadeia de gestão diferente precisa controlar o acesso ao cofre, gaveta, etc. Se você tiver um grupo financeiro, eles podem ser candidatos. Talvez o vice-presidente de marketing, etc.
- É necessário que haja um registro escrito quando o cofre for aberto e alguém tomar posse de uma senha.
- A senha deve ser alterada dentro de 24 horas após o check-out.
Procedimentos como esse são um pé no saco, mas servirão de incentivo para que as pessoas adotem práticas mais sensatas. Se você não fizer algo como o que descrevi, não se preocupe em bloquear as senhas, porque algum dia você será violado de qualquer maneira.