Criteri per gli amministratori delle password

Una password personale deve essere conosciuta solo da una persona. Questo in una delle sacre regole è la sicurezza, e non rispettarla potrebbe causare più danni che aiutano.

Detto questo, in una azione chiave è consentito un solo account, un vecchio ma valido utilizzo è che il proprietario dell'account scrive le sue credenziali su un foglio, lo mette in un involucro sigillato e deposita la busta nella sua azienda sicuro. In questo modo, se per qualsiasi motivo, l'azienda ha bisogno di utilizzare l'account quando l'utente normale non è disponibile, è sufficiente designare un nuovo proprietario dell'account, consegnargli la busta e chiedergli di cambiare immediatamente la password e depositare quella nuova in una busta nella cassastrong.

Non sottovalutare mai i buoni vecchi modi fisici ...

Nel contesto aziendale, l'aspettativa è che qualsiasi sito Web / applicazione dovrebbe consentire a più utenti uguali di livello superiore (amministratori) su tutto il contenuto. Gli amministratori dovrebbero essere in grado di disattivarsi a vicenda. Gli amministratori non devono condividere password (credenziali).

Il vault viene fornito per queste app carenti che richiedono un'unica password di primo livello. Se si tratta di un'implementazione software di Vault, proporrei questa pratica:

• La singola password non deve essere condivisa tra più persone.
• Il vault non dovrebbe mostrare una password per gli umani.
• Quando si utilizza la password vault, è richiesto all'amministratore di passare attraverso un software di vault.
• Il software vault accede automaticamente all'app di destinazione e la prima cosa che fa è che cambia automaticamente la password in una nuova generata automaticamente (richiede un'integrazione Vault-to-App abbastanza complessa).
• L'umano agisce quindi all'interno dell'applicazione.
• Il software del vault visualizza le informazioni "password cancellata da admin jsmith alle 10:55" e disabilita la voce per l'app.
• Dopo un tempo configurato o su richiesta umana (qualsiasi amministratore), il Vault disconnette automaticamente la sessione corrente (o ferma in altro modo l'interazione dell'amministratore corrente).
• Facoltativamente, il deposito può accedere e generare automaticamente una nuova password, ad esempio ogni mese, anche se nessuno l'ha utilizzata.

Purtroppo l'integrazione del vault non è possibile per alcuni usi come una password di root di Linux. In alcuni casi critici, Linux richiede che la password di root sia immessa sulla tastiera fisica: è assolutamente impossibile integrarla senza rivelare la password agli umani. Quindi questo richiede procedure sostanzialmente più deboli, come proposto da Serge.

Dai un'occhiata al caveau di hasicorp. Può essere fatto per annullare la chiusura solo se un numero minimo di persone inserisce le proprie chiavi. Una volta aperti, puoi gestire i tuoi segreti e sigillarli di nuovo in seguito. Se si desidera avere accesso completo a una persona, inserire le informazioni importanti in un file di testo in chiaro e crittografarle con RSA. Stampa la chiave privata protetta da password su carta e comunica al tuo capo la password. Se dovessi essere colpito da una toilette che cade dallo spazio, il boss inserirà la chiave privata su un computer, userà la password che gli hai detto di ricordarsi di decrittografarla, e quindi userà la chiave privata decrittografata per decodificare il tuo file di password in chiaro. Usando la tua chiave pubblica puoi aggiornare il file in modo sicuro in qualsiasi momento.