Spørgsmål:
Online adgangskodelagring med roller og tilladelser?
skanatek
2014-06-11 11:21:54 UTC
view on stackexchange narkive permalink

Jeg vil gerne give et team af udviklere en måde at dele adgangskoder til kollektivt brugte tjenester.

Softwarekrav:

  1. Da teamet distribueres, skal adgangskoderne være tilgængelige via internettet.
  2. Jeg vil gerne tildele roller til brugerne , så brugere med rolle A har adgang til alle adgangskoder, og brugere med rolle B kun har adgang til nogle adgangskoder.
  3. Jeg vil gerne være i stand til at låse enhver bruger eller ændre brugerens rolle til enhver tid.
  4. En vis meningsfuld sikkerhed, der er indbygget i denne softwareapplikation, ville være rart.
  5. GPL / Apache-licenseret og anden open source-software foretrækkes (vi kan selv være vært).

    6. Kunne du anbefale nogle online software til gruppelagring af adgangskoder i henhold til kravene?

Skal det have en behagelig grænseflade, eller ville CLI (Command Line Interface) være OK?
Dette ville blive betragtet som dårlig praksis på grund af sporing af ansvarlighed, især hvis / når en delt adgangskode blev kompromitteret. Det kan også være i strid med brugsaftaler for nogle tjenester. Jeg tror, ​​det betyder, at det er usandsynligt, at du finder en sådan applikation skrevet af en gruppe, der forstår sikkerhedsimplikationerne af, hvad de laver.
En svar:
Nick Dickinson-Wilde
2014-06-18 20:22:18 UTC
view on stackexchange narkive permalink

LastPass skal gøre tricket. Det opfylder alle dine delingsbehov. Der er også en enterprise-udgave med flere funktioner til deling af medarbejdere / medarbejder login (men jeg har aldrig prøvet det overhovedet).

Sikkerhedsnote # 1: Selvom dette er sikkert mod ekstern snooping, kan den person, den deles med, få adgangskoden (selvom den er skjult med en smule arbejde)). Så bestemt brug en unik adgangskode til hver tjeneste (du skal gøre det hele tiden, men mange mennesker ikke).

Sikkerhedsnote 2: Når den er delt, selvom du kan fjerne adgangskoden, kan du ikke stole på, at den ikke kendes, selvom den er indstillet til skjult (på grund af nr. 1). Så for virkelig at fjerne delingen bliver du nødt til at ændre loginoplysninger. Introduktionssiden til virksomhedsudgave synes at antyde , at den er udviklet til på en eller anden måde at undgå det, men hvis du læser dokumenterne nærmere, undgår den faktisk ikke det stærk > overhovedet.

Det er også:

  • Cross-platform: (Windows, Mac & Linux) og cross-browser kompatibel (alle 5 almindelige browsere)! Har også en Android- og iOS-app.
  • Meget sikker: Lastpass er meget sikker; naturligvis er det generelt kun så sikkert som din hovedadgangskode. Du kan dog aktivere multifaktorautentificering (muligvis premium jeg ikke kan huske - da jeg normalt ikke har cellesignal, har jeg ikke gidet at indstille det til noget på trods af fordelene).
  • Ret billig: Gratis version tilgængelig. Premium-versionen koster $ 12 / år.

Lastpass er også mere end bare en adgangskode-app; Du kan også sikkert (med kryptering) også gemme vigtige dokumenter og noter og kreditkort / adresseoplysninger.

For at gå igennem dine krav:

  1. Da teamet distribueres, skal adgangskoderne være tilgængelige via internettet: Client-software på hver computer. Jeg ved ikke, om den har en webgrænseflade - jeg har aldrig brugt andet end klienten under alle omstændigheder.
  2. Jeg vil gerne tildele roller til brugerne, så brugere med rolle A har adgang til alle adgangskoder, og brugere med rolle B kan kun få adgang til nogle adgangskoder: Med enterprise-udgaven kan du helt sikkert gøre dette.
  3. Jeg vil gerne kunne låse enhver bruger eller ændre brugerens rolle til enhver tid: Ja - men se note nr. 2
  4. En meningsfuld sikkerhed indbygget i denne softwareapplikation ville være rart: Ret godt - selvfølgelig er der nogle mangler / smuthuller (se bemærkning nr. 1 / # 2).
  5. * GPL / Apache-licenseret og anden open source-software foretrækkes (vi kan selv være vært ). Nej . Desværre ikke.


Denne spørgsmål og svar blev automatisk oversat fra det engelske sprog.Det originale indhold er tilgængeligt på stackexchange, som vi takker for den cc by-sa 3.0-licens, den distribueres under.
Loading...