Sto prendendo in considerazione l'ipotesi di presentare una proposta per utilizzare un database / gestore di password invece di un file crittografato (PGP) per le password gestite a cui il nostro team può accedere. Mi piacerebbe sentire alcuni suggerimenti per i pro e contro di fare questo. Sono personalmente per l'utilizzo di un database delle password a causa dei processi utente aggiuntivi coinvolti nell'utilizzo di un file flat. Per questa discussione non vorrei concentrarmi sulla scelta della crittografia stessa, in quanto qualsiasi gestore di password può eguagliare PGP in robustezza / velocità. Per iniziare qui sono alcuni dei miei seguenti:
PROS del database delle password
- Non richiede la decodifica, la modifica e la re-crittografia dei dati dopo aver modificato o aggiunto una password.
- Nessun rischio di scrittura di dati non crittografati su disco (gli utenti potrebbero inviare pipe a text-editor). La triturazione del file potrebbe non essere determinante in base al file system utilizzato.
- L'aggiunta / rimozione di personale richiede la decrittografia e la re-crittografia dei dati con la nuova chiave di suddivisione.
CONS del database delle password
- Percezione percepita o effettiva di compatibilità su alcune piattaforme.
- Potenziale per non supportare la CLI.