Gestore password centralizzato basato su host web locale [chiuso]

Naviga le tue risposte
6

Nella nostra azienda abbiamo più di 100 datori di lavoro e tutti usano quotidianamente diverse applicazioni online. Per accedere a tutti questi siti hanno bisogno di una password che ora è stata memorizzata in modo molto insicuro. quindi ho intenzione di implementare un gestore di password centralizzato che può accedere tramite browser web all'interno della nostra rete locale.

Ho letto un po 'e ho scoperto che i gestori di password opensource basati su Web localmente implementabili sono molto rari. Ne ho trovato uno che ha chiamato RatticDB ma sfortunatamente memorizza tutte le password in testo normale. suggeriscono di crittografare il volume di dati che non mi piace.

Qualcuno potrebbe darmi una possibile alternativa al ratticDB con crittografia. o il mio ragazzo appdev ha detto che può svilupparne uno con la crittografia ma mi preoccupo per la qualità. Dovrei andare con lui?

    
posta gripen fighter 29.07.2015 - 15:41
fonte

3 risposte

5

Ecco un elenco di strumenti che ho valutato finora (luglio 2016).

sysPass

sysPass è un gestore di password basato su Web PHP per uso aziendale e personale.

  • Crittografia AES-256 in modalità CBC
  • RSA per l'invio di password dai moduli
  • Autenticazione a due fattori
  • Interfaccia HTML5 e Ajax
  • Gestione utenti, gruppi e profili (fino a 20 livelli di accesso)
  • Autenticazione MySQL, OpenLDAP e Active Directory
  • Campi personalizzati
  • Avvisi di attività tramite e-mail e registro eventi
  • Cronologia account
  • Multilingue
  • API

Vaultier

Archivia e condividi in sicurezza le password o anche i file con le persone con cui lavori! C'è una versione community gratuita e una soluzione Saas host.

link

Teampass

Teampass è un gestore di password collaborative

Passbolt

Passbolt è un gestore di password open source per i team. Permette di condividere e memorizzare in modo sicuro le credenziali. Ad esempio, la password wifi del tuo ufficio, o la password amministratore di un router, o la password del tuo account social media dell'organizzazione, tutti possono essere protetti usando Passbolt.

La passbolt è diversa dagli altri gestori di password perché:

  • È gratuito e amp; open source
  • È rispettoso della privacy
  • È progettato principalmente per i team e non per gli individui
  • È basato su OpenGPG, uno standard crittografico comprovato
  • È facile da usare sia per i principianti che per i professionisti IT
  • È estendibile grazie alla sua API riposante
  • Ha estensioni per Chrome e Firefox

Gestore password team

È un software di gestione password basato su PHP per gruppi.

  • Politiche di gruppo a grana fine
  • Gruppi di progetti multipli e sottoprogetti di password.
  • Integrazione LDAP / AD
risposta data 28.04.2016 - 08:50
fonte
5

Quello che stai cercando sembra Privileged Access Management - un database centrale che memorizza le credenziali amministrative e non di altri utenti e consente agli utenti autorizzati di "controllarli" per l'uso. Tali sistemi modificano spesso le credenziali sul sistema di destinazione in modo programmatico in modo da impedire il riutilizzo all'esterno della finestra per la quale è stato concesso l'accesso.

L'esempio più importante di questo tipo di software è CyberArk . Lo installi sulla tua rete, digli come autenticare i tuoi utenti, poi inizi a riempire le credenziali e, se possibile, a dirgli come "gestire" le credenziali. Può essere configurato per cambiarli regolarmente (ad esempio ogni 60 giorni), dopo l'uso o comunque come preferisci.

I concorrenti di CyberArk includono Dell Privileged Password Manager e BeyondTrust PowerBroker . E ecco un elenco più ampio di prodotti che "competono" con CyberArk , che vanno dal singolo locale da utente a cloud multiutente, potresti trovare una corrispondenza per le tue esigenze da qualche parte in questo elenco.

È possibile che OpenIAM Access Manager , che è Open Source, possa fornire la funzionalità stai cercando - ma OpenIAM affronta una parte molto più ampia del campo Identity Management, quindi non sono sicuro se sarebbe adatto a quello che sembra un bisogno più limitato da parte tua.

    
risposta data 29.07.2015 - 16:23
fonte
2

Potresti esaminare Vault . Vault è uno strumento open source che fornisce memoria segreta centralizzata a cui è possibile accedere tramite un'API REST. Ha vari metodi di autenticazione (come token di autenticazione o certificati) e fornisce politiche che possono essere utilizzate per l'autorizzazione.

Ricorda che è una buona idea fare un passo indietro e osservare il tuo schema generale qui. Nel tuo post hai menzionato "Per accedere a tutti questi siti hanno bisogno di una password che ora è stata memorizzata in modo molto insicuro", il che sembra implicare che stiano utilizzando una password condivisa. Questo è insicuro dentro e fuori di sé; se si dispone di una password condivisa, la sua memorizzazione sicura non lo renderà molto più sicuro. Ogni persona che lo usa potrebbe essere un punto di fallimento. Se parli invece di persone che utilizzano le proprie password per accedere a vari servizi esterni, potrebbe avere più senso utilizzare come lastpass localmente . Altrimenti, se hai persone che accedono ai tuoi strumenti, avere una buona struttura di chiavi SSH sarebbe molto più sicuro di una password condivisa (dove gli utenti generano una coppia di chiavi e ti inviano la loro chiave pubblica, e usano la loro chiave privata per l'autenticazione ai servizi) ).

Vault è un buon strumento, ma assicurati di mettere in discussione le tue ipotesi qui su quali informazioni vuoi archiviare in un sistema di gestione segreta centralizzato e se questo è il modo migliore per farlo.

    
risposta data 30.07.2015 - 17:14
fonte

Leggi altre domande sui tag

Perché Apple richiede il passcode quando si riavvia? [duplicare] Che cosa sta tentando di fare questo script? [chiuso]