In che modo le grandi organizzazioni gestiscono le credenziali?

3

In che modo le grandi aziende possono memorizzare credenziali per sistemi importanti, come l'accesso di root a una macchina integrata (ad esempio server Web ad alto traffico) o account di social media?

    
posta VortixDev 30.05.2018 - 02:18
fonte

2 risposte

3

Per prima cosa, non è necessario condividere l'accesso root a una macchina. Il numero di esseri umani che devono essere amministratori dovrebbe essere piccolo prima del numero di utenti che la macchina può accettare. Detto diversamente, ogni amministratore di una macchina dovrebbe avere credenziali personali per quella macchina, che dovrebbe consentirgli di richiedere privilegi amministrativi. Questo è l'unico modo per essere in grado di sapere chi è responsabile per ciò che in caso di problemi. E questo esce fuori dagli schemi per i sistemi Unix-Linux e Microsoft.

Al contrario, non è pericoloso avere le stesse credenziali che consentono l'accesso a un gruppo di macchine. I sistemi di Single Sign On possono essere trovati ovunque, dal buon vecchio Kerberos a Microsoft Active Directory o LDAP. Ciò che importa è che il gruppo di macchine deve essere identificato. Anche all'interno di un datacenter, è comune per gli amministratori condividere le stesse credenziali per tutte le macchine di una zona di sicurezza.

Ciò non significa che le aziende che fingono di essere seri non facciano mai gli orrori della sicurezza come installare le credenziali per un gruppo di macchine (principalmente macchine appartenenti ai loro clienti) in qualche host di relay . Ciò non significa nemmeno che le credenziali per l'account Facebook dell'azienda non siano scritte su un cartoncino nell'ufficio dei servizi di comunicazione, ma quelle sono sicuramente delle cattive pratiche di sicurezza.

    
risposta data 30.05.2018 - 17:51
fonte
1

In breve; molto probabilmente (si spera) un qualche tipo di gestore di password verrebbe usato qui. Come accennato da Neil Smithline ci sono tantissimi modi per farlo e molti modi sono abbastanza orribili.

L'unico metodo "buono" è un gestore di password di qualche tipo, sia esso KeePass o forse un gestore di password online come LastPass o DashLane. Realisticamente non importa quale gestore di password ti offro come esempio, idealmente, hai bisogno di ricercare ciò che si adatta alle tue esigenze (se hai un problema specifico da risolvere) questi sono solo esempi di ciò che potresti uso. Non sto in alcun modo avvisandoti di usarli o di consigliarli male.

Tuttavia, come accennato, si tratta di un'ampia domanda & è piuttosto difficile rispondere così com'è.

    
risposta data 30.05.2018 - 11:39
fonte

Leggi altre domande sui tag