Gestione delle password del sito Web per piccoli team

Naviga le tue risposte
22

Sono parte di un piccolo gruppo di persone che gestiscono un sito Web e il server su cui gira. Abbiamo molti account con siti Web o servizi di terze parti a cui devono accedere più persone del team. Qual è la politica per le password delle best practice da utilizzare in questa situazione? La politica deve contenere molti account su altri siti (ad esempio più di una dozzina), nonché il modo in cui le password vengono condivise tra i membri del team (e cambiate se i membri lasciano).

Modifica: per rispondere a questo commento di .josh, come ho detto, più di 10 account di terze parti. La maggior parte degli account è costituita da account standard protetti da password, in cui deve essercene uno per l'intero team (si tratta di servizi associati al sito Web nel suo complesso, come il programma Amazon Affiliates o reCAPTCHA). I servizi forniti variano, pochi sono critici, ma sono comunque importanti da proteggere.

    
posta jrdioko 20.07.2011 - 23:28
fonte

6 risposte

9

Consiglio vivamente di utilizzare una variante di KeePass. Io uso KeePassX , ti permetterà di mantenere un repository locale di tutte le tue password e le informazioni sensibili crittografate e accessibili a tutto il tuo team membri.

Utilizzo KeePassX al lavoro da circa un anno e non ho avuto lamentele.

    
risposta data 21.07.2011 - 06:37
fonte
5

Suggerisco Server segreto . Il controllo è integrato. Ricorderà anche quando la password è stata modificata per ultima e ti ricorderà quando è trascorso un tempo preimpostato (I.E 30 giorni) Inoltre puoi utilizzare i ruoli per scegliere chi ha accesso a determinate password.

    
risposta data 22.07.2011 - 03:31
fonte
4

Meldium recentemente sono spuntati sul mio radar. Una cosa unica è che possono fornire automaticamente un nuovo utente quando si è a bordo di un nuovo dipendente che gli dà accesso a tutto ciò di cui hanno bisogno.

    
risposta data 28.10.2013 - 02:50
fonte
0

Sono un grande fan di CommonKey . Ti consentono di raggruppare utenti in team e condividere account. Penso che sia gratuito anche per una manciata di condivisione.

    
risposta data 30.01.2014 - 14:25
fonte
0

Devo rivedere il mio commento. Esistono soluzioni per la gestione e la condivisione delle password: Passpack per piccoli gruppi è economico (4 $ al mese).

Purtroppo non fornisce auditing e non ricorda quando è stata impostata l'ultima password.

    
risposta data 21.07.2011 - 22:45
fonte
0

Abbiamo avuto esattamente lo stesso problema e abbiamo deciso di creare Pocketvau.lt . Questo era stato un punto doloroso per noi per diversi anni e le soluzioni esistenti non risolvevano il problema in un modo che ci sentisse a nostro agio.

(Full disclosure: I'm the founder)

    
risposta data 27.10.2013 - 18:17
fonte

Leggi altre domande sui tag

Sezione 37 della legge sull'uso improprio del computer del Regno Unito Crittografia omomorfica utilizzata per l'e-voting?