Управление локальным паролем
В нашем офисе (и я уверен многие другие) мы получаем доступ к различным веб-сайтам и склонны совместно использовать одну учетную запись с нашей командой. Например, мы совместно используем учетные данные в eBay и изменяем их каждые несколько недель для поддержания некоторого чувства защищенности. Однако мы знаем, что это не допускает типа отслеживаемости для существенных изменений.
После некоторого обсуждения мы хотим попытаться справиться, как мы распределяем учетные данные для сайтов, которые не могут предложить дочерние учетные записи. Есть ли какой-либо умный и безопасный способ сделать это? Раз так как дела это?
5 ответов
Очевидно, идеальная ситуация состояла бы в том, чтобы иметь отдельные счета на всех и все.
Если это не возможно, мне кажется, что необходимо назначить кого-то своего рода "хранителем пароля", кем-то в положении управления, возможно. Тот человек может отслеживать все пароли, дать взаймы им для укомплектования персоналом, которые имеют потребность, затем когда сотрудник закончил, хранитель пароля может изменить пароль.
Тем путем у Вас есть безопасность и отслеживаемость, хранитель пароля знает что, если что-то неблагоприятное происходит, у кого был доступ к учетным записям в то время.
Способ пойти, конечно, разделяется учетные записи; обычно часть отслеживаемости является только деньгами, и часть метода должна позволить, чтобы различные учетные записи использовали 'дополнительные' кредитные карты, и вся карта принадлежит одной учетной записи. Это обычно бесплатно для банков. и они часто позволяют, Вы для установки различных кредитных лимитов для каждого считаете.
Помните, хотя, способ пойти для ответственности, должен иметь каждого пользователя, содержат пароль их собственной учетной записи так, чтобы другие не знали, и это позволяет лучшую отслеживаемость.
Вот немного сумасшедшая идея, но тот, который выполнил бы требование:
Создайте простое (но безопасный!) система, которая содержит все пароли для различных сервисов. Предоставьте всем отдельный доступ к той системе. Система предоставляет пароль сервису, к которому пользователь запрашивает получить доступ. Каждый раз, когда пользователь запрашивает пароль на сайт, например, eBay, тот запрос зарегистрирован. Пользователю дают текущий пароль eBay и случайным образом сгенерированный новый пароль. Пользователь затем должен сразу изменить пароль eBay на новый, решает ли она использовать сервис.
Таким образом, пользователь A ответственен за что-либо сделанное в период, начинающий с ее получения пароля и окончания в запросе нового пароля. Когда пользователь B запрашивает пароль, она добирается, тот же пользователь пароля A знает, но B затем становится ответственным и таким образом должен сразу изменить пароль, чтобы запретить пользователя доступа.
Полная история паролей должна быть сохранена, чтобы администраторы получили доступ к сервису в случае, если некоторый пользователь не изменяет пароль.
Это не пуленепробиваемый путь, конечно. Существует краткий промежуток времени перед изменением пароля, где пользователь A мог получить доступ к сервису, в то время как B на самом деле ответственен. Кроме того, если B запрашивает пароль, делает что-то загрязняется, и впоследствии полностью еще изменяет пароль на что-то, что она могла правдоподобно требовать измененного пароль, и один B никогда не работался во-первых. Но я не думаю этот вид о действии беспокойства в Вашем случае.
Существует онлайн-сервис, который делает то, в чем Вы нуждаетесь: LastPass. Можно создать одну учетную запись и совместно использовать основной пароль. Каждый раз, когда любой изменяет Ваш пароль для учетной записи онлайн, он автоволшебно обновляет lastpass систему так, чтобы следующий человек, который использует тот сайт автоволшебно, использовал новый пароль.
Так как lastpass поддерживает вручную добавляющий записи паролей, можно создать записи для невеб-приложений.
Я использовал их сервис в течение многих лет, и я люблю его. Я могу изменить пароль или создать вход в систему где угодно (ноутбук, домашний ПК, Linux, IE, Firefox, везде, где), и все мои "системы" видят изменение.
Зависит от того, насколько трудный необходимо быть и насколько Вы доверяете друг другу. Когда я работал в офисе (почти весь devs), это не была проблема мне, если несколько человек знали большинство паролей - что было более важно, чтобы все смогли овладеть теми, им было нужно.
Для которого конца мы привыкли сетевое, общее приложение базы данных пароля - специфически Менеджер паролей XP:
У Вас есть объем для блокировки вещей вниз больше, чем только на основе для каждой базы данных - и реалистично это - вопрос того, насколько Вы доверяете тому, какая группа, почти необходимо приехать в него от другого конца - что делает необходимо сделать и решавший, которые затем идут, ищут инструменты, которые позволят Вам достигнуть того, что Вы хотите.
(Поскольку мой офис был полон devs, мы не заблокировали много вниз, потому что у меня было ожидание, что они должны смочь идти по любой безопасности, которая не потребовала серьезного усилия поддержать).