Come posso condividere informazioni sensibili con il mio team?

9

Ho bisogno di condividere informazioni con il mio team, come password e numeri di carte di credito.

Le esigenze sono piuttosto ridotte - solo un "foglio di calcolo" crittografato. Keepass è potenzialmente una soluzione ma

  1. l'interfaccia utente è orribile (tutta la riga di comando andrebbe bene)
  2. Non consente l'accesso e la revoca di singoli utenti
  3. richiede una password principale condivisa da molti

CPM sembra essere quello che sto cercando, risolve i tre problemi di cui sopra, ma non è stato mantenuto in pochi anni, quindi non ho ancora esaminato troppo profondamente. Comunque forse non importa che non sia mantenuto, perché la sicurezza sottostante è gestita da GPG che, naturalmente, viene mantenuta.

Quali altre soluzioni ci sono là fuori?

    
posta John Bachir 02.03.2012 - 20:27
fonte

6 risposte

3

Perché non usare un'implementazione OpenPGP? Quale dipenderà da quale dei due è disponibile per i tuoi sistemi, controlla la lista dei tuoi pacchi.

Molti client di posta lo integrano (thunderbird, evoluzione, ...), e puoi aggiornare le chiavi pubbliche a un server di chiavi pubbliche (ti consiglio di scambiarle su un driver USB, o usando un noto trasferimento dati sicuro) protocollo e stando attento). Una volta configurato nei client di posta, funzionerà immediatamente, niente da fare ...

Nel tuo caso potresti voler scambiare la chiave privata con tutti, sicuramente non sarai in grado di scambiarla per posta in testo chiaro, ti morderai la coda. Quindi è lo stesso problema, ma dovrai affrontarlo una volta e poi fatto.

Oppure potresti inviare loro il file crittografato e diresti loro la password tramite un altro sistema di comunicazione (telefono, lettera), a meno che l'infrastruttura non sia seriamente compromessa, dovrebbe garantire un adeguato livello di sicurezza. In realtà è quello che fanno le banche quando chiedi loro di inviarti la tua password di banking online, loro non te lo diranno al telefono o via e-mail, ma invece te lo spediscono in un modo vecchio stile.

MODIFICA: si noti che le e-mail sono davvero pericolose, se una cassetta postale viene compromessa in futuro, consentirà all'utente malintenzionato di accedere a tutti i file e le password privati. Assicurati di trasmettere dati critici su un supporto non resiliente.

    
risposta data 02.03.2012 - 20:43
fonte
1

Se la riga di comando è accettabile, probabilmente potresti creare uno script / programma SUID in un tempo ragionevolmente breve. In alternativa, è possibile stabilire una sorta di applicazione client / server. Se autorizzato, i dati di ritorno sono uno schema piuttosto semplice e uno di solito suggerisco semplicemente di scrivere qualcosa per.

Tuttavia, uno sguardo superficiale al CPM lo fa sembrare un buon lavoro. Oltre a ciò, il codice sorgente è a tua disposizione e presumibilmente sotto una licenza gratuita. Direi di usarlo.

    
risposta data 09.03.2012 - 01:11
fonte
1

Se sei su MacOS, che ne dici di usare l'accesso Portachiavi con un file di portachiavi shard? Metti il file portachiavi su un disco condiviso / dropbox o qualche altra cosa del genere. Vorrei che altri software come 1Password permettessero di condividere password, ma consentono solo un file in modo che tu possa condividere tutte le tue password o nessuna. L'accesso a portachiavi consente di separare password diverse in file diversi.

    
risposta data 07.09.2012 - 16:21
fonte
1

Sono lo sviluppatore di Team Password Manager ( link ), uno strumento commerciale basato sul web per risolvere questo problema esatto. Le password sono raggruppate in progetti e l'accesso ai progetti (e quindi le password) può essere dato a livello di utente. È un'app scaricabile basata su php in modo da conservare tutti i tuoi dati. C'è anche una versione gratuita limitata con 2 utenti e 5 progetti.

    
risposta data 21.10.2012 - 11:41
fonte
1

LastPass è progettato per risolvere questo problema esatto. È un prodotto commerciale con supporto a livello commerciale per la versione a pagamento e ha anche una versione gratuita.

    
risposta data 21.10.2012 - 00:05
fonte
0

Dove sei il resto della squadra? So che nel Regno Unito esistono restrizioni legali (legge sulla protezione dei dati) che significa che non è necessario trasferire dati sensibili al di fuori del Regno Unito ecc. O che dovrebbero essere trasferiti in aree sicure. È necessario pensare a eventuali impatti legali prima di decidere quale soluzione scegliere. ( link )

Personalmente non consiglierei di esternalizzare al cloud informazioni come questa in quanto non puoi esternalizzare il rischio e se il cloud provider viene mai compromesso è tutta colpa tua, c'è qualche legislazione dagli Stati Uniti, Sarbanes-Oxley, che può anche metterti nei guai anche nel Regno Unito su questo argomento.

Quindi vorrei andare su qualche PGP, forse OpenPGP come già detto. È possibile adattare questa soluzione non solo per coprire i dati sensibili, ma anche per tutte le comunicazioni mantenendo un po 'più sicuro.

    
risposta data 24.10.2012 - 11:39
fonte

Leggi altre domande sui tag