Condividi le password tra gli sviluppatori [duplicato]

0

Abbiamo un progetto con 3 sviluppatori remoti e me stesso, al momento le password (accesso al server, password db, ecc.) vengono condivise tramite e-mail che vengono inviate a tutti,

C'è un normale flusso di lavoro per questo, usiamo git per il controllo della versione, ma non sembra giusto avere le nostre password lì (non che l'email sia più sicura)

    
posta sam 05.08.2014 - 21:40
fonte

2 risposte

1

Oltre alle tre opzioni di cui sopra, puoi anche impostare una password sicura in un'applicazione come keepassX o PasswordSafe e condividere il file crittografato tramite il tuo sistema di controllo della versione o (e-mail se necessario). Il punto chiave sarebbe evitare di digitare / inviare la password principale in un'e-mail e distribuirla in caso di chiamata telefonica.

    
risposta data 06.08.2014 - 05:55
fonte
0

Quello che stai facendo è problematico perché la posta elettronica non è "sicura". Chiunque intercetta tali comunicazioni "sul filo" può leggere le password e accedere a quei server come te, e inoltre se una persona perde le credenziali non si sa chi l'ha fatto. Quanto sono pessime queste vulnerabilità della sicurezza dipende dalla preziosità dell'oggetto che stai proteggendo . La sicurezza è sempre un compromesso.

Enumererò altre possibilità qui:

  1. Usa la crittografia PGP sui messaggi di posta elettronica. Questa buona garanzia che solo i destinatari delle e-mail possono leggere il messaggio e le password che contiene. In alternativa, utilizza una telefonata o un'altra tecnologia fuori banda per trasmettere informazioni riservate.

  2. Utilizza un Wiki ospitato e servito in modo sicuro su SSL, in modo che solo gli utenti autenticati possano visualizzare le credenziali. Chiedi a ogni utente di creare il proprio account e quindi concedere solo gli account che riconosci i privilegi per visualizzare la pagina delle credenziali.

  3. Crea un account per ogni utente e imposta la password come scaduta in modo che sia necessario cambiarla al primo accesso. Se cambiano correttamente la password, invalideranno le credenziali esposte nell'e-mail che hai usato per informarle di detto nuovo account.

Sii creativo. Puoi usare altre tecniche come mantenere le password extra in un file di proprietà della radice sulla scatola (dato che senza una sorta di accesso alla shell, la maggior parte di quelle altre credenziali sarà inutile).

    
risposta data 06.08.2014 - 04:21
fonte

Leggi altre domande sui tag