Пользует ли кто хранилища паролей и какие?

[ASDev]

Пользует ли кто хранилища паролей и какие?

В последнее время с расширением списка оборудования стало ну очень до хера разных паролей от тучи сервисов и железяк. Запомнить разные нет никакой возможности, использовать одинаковые - несекьюрно, использовать штуки 4-5 разных - заёбует нереально. В гугле наткнулся на проги хранилища паролей, их много, в идеале мне надо такое: база данных хранилища на серваке с доступом кому надо откуда надо, возможность работы в шелле и гноме, группы паролей (типа сервисы такие-то, железяки такие-то), БД есессно зашифрованая, возможно предупреждения о смене пароля через какое-то время, описание от чего пароль и как этот сервис и где найти. Кто юзал такие шняги и может что-то порекомендовать?

 

[Bishoujo]

Я пользуюсь

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

- удобная штука, особенно для веб-сайтов.
Ну а другие пароли, не связанные с Интернетом (номера банковских карт и т.п.) храню в

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

- кроссплатформенная тулза

 

[Rimlyanin]

В последнее время с расширением списка оборудования стало ну очень до хера разных паролей от тучи сервисов и железяк. Запомнить разные нет никакой возможности, использовать одинаковые - несекьюрно, использовать штуки 4-5 разных - заёбует нереально. В гугле наткнулся на проги хранилища паролей, их много, в идеале мне надо такое: база данных хранилища на серваке с доступом кому надо откуда надо, возможность работы в шелле и гноме, группы паролей (типа сервисы такие-то, железяки такие-то), БД есессно зашифрованая, возможно предупреждения о смене пароля через какое-то время, описание от чего пароль и как этот сервис и где найти. Кто юзал такие шняги и может что-то порекомендовать?

Голова.

 

[ASDev]

В голове места мало )) Простой пример - одних сип-клиентов у меня штук 15. А это логины-пароли веб-морд телефонов, их айпишники, логины-пароли сип-аккаунтов, не говоря уже о паролях веб-морды, ssh и других сервисов на сервере телефонии... И это только 1 сервак. Короче я уже начинаю путаться, мне нужна какая-то система в которой это всё будет защищено и храниться. Более того, к этой системе должен иметь доступ директор, на случай если я завтра всё резко забуду. Голова конечно хорошо, но иногда из неё трудно что-то достать ))

 

[Rimlyanin]

В голове места мало )) Простой пример - одних сип-клиентов у меня штук 15. А это логины-пароли веб-морд телефонов, их айпишники, логины-пароли сип-аккаунтов, не говоря уже о паролях веб-морды, ssh и других сервисов на сервере телефонии... И это только 1 сервак. Короче я уже начинаю путаться, мне нужна какая-то система в которой это всё будет защищено и храниться. Более того, к этой системе должен иметь доступ директор, на случай если я завтра всё резко забуду. Голова конечно хорошо, но иногда из неё трудно что-то достать ))

ну хорошо, давай на примере:
есть контора, есть домен, есть куча машин. ТЫ пароли локальных админов будешь ставить разные? А смысл?
Тоже и с SIP, кто мешает на SIP-клиенты поставить один пасс ?
НА веб морды роутеров другой...

 

[ASDev]

Админов то понятно. А пароли юзеров? Поставь пароли сип-аккаунтов одинаковые, ага, скоро узнаешь стоимость звонков в Сомали )) Это я конечно утрирую, но вот как раз в плане СИП лишняя осторожность не помешает. Далее: терминальник, роутер, хостинг, сервисы на них, удалённые компы... Не буду же я ставить одинаковый админский-рутовский пароль на всех серверах и сервисах к ним? Их перевалит как минимум за десяток, одних только важных сервисов. Плюс пароли почт всех юзеров, ИД и пароли асек, короче все используемые пароли мне надо хранить с доступом к ним руководства и хоть какой-то структурой

 

[Rimlyanin]

Админов то понятно. А пароли юзеров? Поставь пароли сип-аккаунтов одинаковые, ага, скоро узнаешь стоимость звонков в Сомали )) Это я конечно утрирую, но вот как раз в плане СИП лишняя осторожность не помешает. Далее: терминальник, роутер, хостинг, сервисы на них, удалённые компы... Не буду же я ставить одинаковый админский-рутовский пароль на всех серверах и сервисах к ним? Их перевалит как минимум за десяток, одних только важных сервисов. Плюс пароли почт всех юзеров, ИД и пароли асек, короче все используемые пароли мне надо хранить с доступом к ним руководства и хоть какой-то структурой

так, стоп, а зачем тебе знать пароли пользователей?
пусть сами этим болеют, у тебя лишь должна быть возможность восстановить утерянный пасс...

 

[ASDev]

Это требование директора. Чтобы все пароли от всего что используется в работе были у него

 

[Rimlyanin]

Это требование директора. Чтобы все пароли от всего что используется в работе были у него

мое мнение таково, что дать кому свой пасс равносильно тому, что дать кому то чистый листок со своей подписью.
Так что:
пользовательские пассы пусть помнят сами пользователи, и принудительно заставлять их менять с некой периодичностью.
Админские пароли шефу нафиг не нужны, можно сделать отдельного админа, и дать боссу от него пасс.

насчет доступа руководства к паролям: все пароли от домена, сервисов и прочего важного на листик, запечатываются в конверт и в сейф. Так же как и дискетки восстановления пароля, контролные вопросы и ответы и прочее.
Надо будет - разорвут, но это только на крайний случай.

Как говорится, хозяйка на кухне должна быть одна.

 

[ASDev]

Вот, тут 2 разных мнения )) Шеф есессно нигде лазить не будет, тем более что сейчас пароли юзеров известны в принципе всем. Да и все сервера на линухе, там ещё надо знать как подключаться и куда )) Мне логины/пароли от сервисов тоже иногда нужны, причём частенько приходится что-то донастраивать, щас у меня штук 5 паролей которые я использую на разных местах, и я начинаю путаться где какой. Надо как-то разделить что ли на группы, и структурировать всю систему... Вообще щас занимаюсь документированием и описательством всего что уже сделано, оно вроде как всё помнишь, а пройдёт полгода - и писец, разгребать потом неделю как и что было настроено

 

[Rimlyanin]

Вот, тут 2 разных мнения )) Шеф есессно нигде лазить не будет, тем более что сейчас пароли юзеров известны в принципе всем. Да и все сервера на линухе, там ещё надо знать как подключаться и куда )) Мне логины/пароли от сервисов тоже иногда нужны, причём частенько приходится что-то донастраивать, щас у меня штук 5 паролей которые я использую на разных местах, и я начинаю путаться где какой. Надо как-то разделить что ли на группы, и структурировать всю систему... Вообще щас занимаюсь документированием и описательством всего что уже сделано, оно вроде как всё помнишь, а пройдёт полгода - и писец, разгребать потом неделю как и что было настроено

Утрирую:
ну хорошо,есть бухгалтер, у неё есть доступ к финансовым потокам, и её пасс знают все,
Пропадает кучка денег, начинаешь разбираться кто сделал, видишь под чьим логином было сделано, но пасс от этого логина знают двадцать человек, кого наказывать?

 

[ASDev]

Объясняю: у буха есть не только пасс к компу, а и пасс в терминальную сессию, пасс в 1С, ЮСБ токен и ОТП токен )) Ну и плюс пасс к клиент-банку. Да и ваще, везде видеонаблюдение 24/7, и все сессии пользователей (экраны компов) пишутся

 

[Rimlyanin]

Объясняю: у буха есть не только пасс к компу, а и пасс в терминальную сессию, пасс в 1С, ЮСБ токен и ОТП токен )) Ну и плюс пасс к клиент-банку. Да и ваще, везде видеонаблюдение 24/7, и все сессии пользователей (экраны компов) пишутся

я тебе условную операцию привел. ведь могут просто удалить какой то важный файл.

 

[ASDev]

Могут и молотком по серверу навернуть... Короче мне нужна прога под вот эти потребности. Пароли у юзеров у всех будут разные, но они должны храниться и у директора тоже. Могу конечно создать текстовый файлик и ему поставить определённые права, но тоже не совсем секьюрно...

 

[Rimlyanin]

Могут и молотком по серверу навернуть... Короче мне нужна прога под вот эти потребности. Пароли у юзеров у всех будут разные, но они должны храниться и у директора тоже. Могу конечно создать текстовый файлик и ему поставить определённые права, но тоже не совсем секьюрно...

ещё раз поясняю: ни директору, ни тебе, как админу, пользовательские пароли не нужны.
Достаточно того, что есть возможность сменить пароль на нужный, в нужный момент.
Это позволит в будущем избежать ситуаций типа "это не я, это ты сделал, ты же знал мой пароль".
НЕ наступай на те грабли, на которые уже наступали другие.

 

[Bishoujo]

Что вы тут устроили дискуссию? Если человек говорит, что нужна программа хранилище паролей, то ему надо посоветовать программу, а не убеждать его, что ему на самом деле не нужна эта программа.
Я посоветовала

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

- удобная штука, даже на смартфон можно установить.
Тебя устаивает?

 

[Zalgy]

имха пасы юзверей должны знать сами юзвери, у админа должен быть способ их сбросить либо изменить. директору отдельные права (группа невменяшки) с расширенными правами но постоянным аудитом(куда залез что открыл что нажал и т.д)

 

[Rimlyanin]

Что вы тут устроили дискуссию? Если человек говорит, что нужна программа хранилище паролей, то ему надо посоветовать программу, а не убеждать его, что ему на самом деле не нужна эта программа.
Я посоветовала

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

- удобная штука, даже на смартфон можно установить.
Тебя устаивает?

если твой ребенок попросит дать ему топор, ты дашь топор, или все таки он может поранится?
А ********?

 

[Rimlyanin]

имха пасы юзверей должны знать сами юзвери, у админа должен быть способ их сбросить либо изменить. директору отдельные права (группа невменяшки) с расширенными правами но постоянным аудитом(куда залез что открыл что нажал и т.д)

у меня такая "невменяшка" на днях теминальник уложила, полностью.

 

[Bishoujo]

если твой ребенок попросит дать ему топор, ты дашь топор, или все таки он может поранится?
А ********?

Одно дело твой ребёнок, а другое дело незнакомый взрослый человек. Взрослый знает что ему надо, и переубеждать его безполезно.