Database delle password o file crittografato piatto [chiuso]

1

Sto prendendo in considerazione l'ipotesi di presentare una proposta per utilizzare un database / gestore di password invece di un file crittografato (PGP) per le password gestite a cui il nostro team può accedere. Mi piacerebbe sentire alcuni suggerimenti per i pro e contro di fare questo. Sono personalmente per l'utilizzo di un database delle password a causa dei processi utente aggiuntivi coinvolti nell'utilizzo di un file flat. Per questa discussione non vorrei concentrarmi sulla scelta della crittografia stessa, in quanto qualsiasi gestore di password può eguagliare PGP in robustezza / velocità. Per iniziare qui sono alcuni dei miei seguenti:

PROS del database delle password

  • Non richiede la decodifica, la modifica e la re-crittografia dei dati dopo aver modificato o aggiunto una password.
  • Nessun rischio di scrittura di dati non crittografati su disco (gli utenti potrebbero inviare pipe a text-editor). La triturazione del file potrebbe non essere determinante in base al file system utilizzato.
  • L'aggiunta / rimozione di personale richiede la decrittografia e la re-crittografia dei dati con la nuova chiave di suddivisione.

CONS del database delle password

  • Percezione percepita o effettiva di compatibilità su alcune piattaforme.
  • Potenziale per non supportare la CLI.
posta Benjamin Goodacre 03.07.2014 - 16:05
fonte

2 risposte

3

Condividendo le password, sono già "compromesse", il che potrebbe rappresentare un rischio accettabile per il proprio ambiente. Sai che devi cambiare TUTTE le password condivise, anche la chiave di crittografia ogni volta che perdi un membro del team, quindi non ci sarà un carico di lavoro ridotto usando entrambi i metodi.

Ciò di cui stai parlando in realtà è semplicemente un problema di "logistica degli utenti". Non vi è alcun problema di "sicurezza" qui da discutere, purché le password / le chiavi vengano cambiate quando qualcuno lascia. Utilizza lo strumento che meglio si adatta al tuo flusso di lavoro del team.

Come nota a margine, mi piacerebbe davvero suggerire di limitare il numero di password condivise al minimo assoluto. Credo che LastPass ti permetta di condividere le credenziali con un altro utente senza che siano in grado di leggere quale sia la password (funziona con gli accessi web). Altre soluzioni potrebbero essere simili.

    
risposta data 03.07.2014 - 16:45
fonte
2

Un file flat, IMHO, richiede un intervento eccessivo da parte dell'utente. A meno che tu non abbia una sorta di controllo di revisione ... potrebbe diventare poco maneggevole. Personalmente mi piace usare KeePass, che ha anche alcuni modi per fare la sincronizzazione multiutente .

Non ho davvero pro e contro per te dato che non so quali siano le tue esigenze. Ma mi sembra che tu abbia deciso che vuoi usare un vault di password di qualche tipo.

    
risposta data 03.07.2014 - 16:46
fonte

Leggi altre domande sui tag