Web Tabanlı (ve Şifreli) Şifre / Lisans / Vb Veritabanı [kapalı]

9

Danışman / sözleşme programcısı olarak kullandığım birçok kimlik bilgisini saklamak için bir sistem arıyorum. Masaüstü kullanımı için KeePass veya benzeri bir şey kullanabileceğimi veya web tabanlı (istemci tarafı şifreleme) şifre depolaması için PassPack gibi bir şey kullanabileceğimi bilsem de, Evernote bile hassas veriler şifrelenmiş her istemci / proje için bir 'dizüstü bilgisayar' oluşturmak için kullanılabilir - Aradığım şey sağlayan bir hizmet:

  • Farklı kimlik bilgilerinin depolanması (WPA Anahtarları, Yazılım Lisansları, Amazon API anahtarları).
  • Kayıt zorlamadan kimlik bilgileri istemenin güvenli yolu .

Muhtemelen çeşitli verileri depolamak için sorun olurdu olarak büyük bir şey olduğunu - şifreleri elde verileri. PassPack'in bir 'paylaşım' arayüzü olsa da istemcileri kaydolmaya zorlar. Genel / özel anahtar şifrelemeyi basitleştiren bir şey arıyorum, böylece bir müşteriye "Bana e-posta gönderme, sadece ___.com/tjlytle adresine gidin ve formu doldurun" diyebilirim.

Bunu yapan siteyi kaçırdım mı?

untagged 
Tim Lytle
kaynak
1
Bunu kendim, müşterilerim, çalışanım ve ortaklarım için inşa ediyorum; kimse cevap
vermezse
@Devin Evet, ben de öyle düşünüyorum, bir şeyler yazmadan önce var olan bir çözümü arıyorum. Ne kadar ileridesin
Tim Lytle
Sadece işaret ettiğimi düşündüm , burada yayınladıktan sonra süper kullanıcı ( superuser.com/questions/255/… ) ile ilgili bir yayın buldum , ancak aradığım 'istek' özelliği ile hiçbir şey görmedim.
Tim Lytle
@Devin PassPack'in kripto kütüphaneleri açık kaynaklı, ancak Clipperz tüm sistemi açık ( clipperz.com/open_source/clipperz_community_edition ), belki de bu iyi bir başlangıç noktasıdır ?
Tim Lytle
İşte başka bir JS kütüphanesi ( pidder.com/pidcrypt ) ve başka bir web tabanlı şifre yönetim sitesinin bir parçası gibi görünüyor. Kütüphane RSA'yı (passpack AES kullanır) desteklediğinden, genel / özel 'şifre gönder' üzerinde çalışıyor olabilirler.
Tim Lytle

Yanıtlar:

3

Geçmişte "yönetilen hizmetler" firmaları için çalıştıktan sonra böyle bir şey aradım ama asla bulamadım. Kendi işime başladığımdan beri böyle bir şey yazmak için zamanım ya da eğilimim olmadı, ama kesinlikle bir pazar var. 1 kişiden fazla bir BT organizasyonunda dahili kullanım için de kesinlikle kullanışlı olacaktır.

Güçlü (veya herhangi bir) denetim mekanizması olmayan "Password Safe" gibi şeyler kullanarak çok fazla "çözüm" gördüm. Birisi şirketten ayrıldığında "güvenli" tüm şifreleri değiştirmek büyük bir acıdır. Sunucu tarafında depolanan parolaların ayrıntılı erişim mekanizmaları ve bir denetim izi ile tutulması, böyle bir durumda hayatı çok daha kolaylaştıracaktır.

İstediğim özellikler:

  • Bir denetim izi oluşturulabilmesi için veritabanına tek tek kullanıcıların kimlik doğrulaması. İdeal olarak, kimlik doğrulama sistemi düz ol 'HTTP kimlik doğrulamasını kullanır.

  • "Kayıt olmadan erişim" ("istek" özelliği), tek bir şifreye erişebilen belirli bir kimlik bilgisinin kimlik doğrulamasını atlamak için benzersiz bir URL'yi "kısayol" olarak kullanmak gibi görünür. Uygulanması oldukça basit geliyor. Bu bir kerelik kullanım kimlik bilgilerini oluşturduğunuzda, kimlik bilgisinin neden oluşturulduğunu açıklamak için bir çeşit meta veriye sahip olmanız gerekir (raporlama için).

  • Hangi şifrelerin hangi kullanıcılara erişildiğini gösteren raporlar, bir kullanıcı şirketten ayrıldığında yalnızca gerekli şifrelerin değiştirilmesine izin verir. Veri bir veritabanı arka ucunda olduğunda bu kolaydır.

  • Parola geçerlilik bitiş tarihleri. Bunları otomatik parola döndürme ve sisteme yeni parolaların check-in işlemlerini gerçekleştirmek için komut dosyaları yürütmek için kullanırdım. Genellikle, işletim sistemi parolası eskime gereksinimlerine tabi olmak istemediğim hizmet hesabı parolaları gibi şeyler var, ancak aynı zamanda parolaların bir süre değişmesini istiyorum.

SSL içeren bir web CRUD arayüzüne sahip bir veritabanı arka ucu bunun için iyi çalışmalıdır.

Hızlı ve kirli bir şeyi bir araya getirmek için çok fazla iş olmamalı, ancak gerçekten cilalı ve temiz (güzel bir istemci API'sı ile) yapmak muhtemelen biraz iş olurdu.

Evan Anderson
kaynak
Oldukça sağlam bir sistem gibi görünüyor, sadece bir kullanıcı sistemi (danışman olarak) ararken özellik listeniz çok daha kapsamlı. İstek özelliği hakkında, bir kez bir şifre erişim için değil , sadece bir şifre ekleme yeteneği arıyorum . Böylece bir müşteri parolayı, ne için olduğunu vb. Doldurabilir, ardından bunu ortak anahtarımla şifreleyebilir, böylece kimlik bilgilerini bana güvenli bir şekilde 'gönderir' (emin olun, bana şifrelenmiş bir e-posta gönderebilirler) , ama onlar için basit bir şey arıyorum).
Tim Lytle
Ah! İstek özelliğinizi yanlış anladım. Açıkladığınız, veritabanına şifre koyabileceğiniz gibi, çok kullanışlı geliyor! Sanırım bir şeyler okursam yardımcı olur, ha? > smile <
Evan Anderson
Bir yan not: BSD tarzı veya GPL tarzı bir lisansla böyle bir şey geliştiren birine 500 dolar atmak isterim. İlgilenen herkes çevrimdışı olarak benimle iletişime geçmelidir ve bir gereksinim belgesi ve iş için bir sözleşme yapma hakkında konuşabiliriz.
Evan Anderson
2

Yukarıda belirtilen pidCrypt kütüphanemizi, gizli olarak (şifreler, mesajlar, kimlik bilgileri vb.) Yönetmeye ve paylaşmaya odaklanan web tabanlı bir platform olan pidderde ( https://www.pidder.com ) kullanıyoruz.

Yapılacaklar listemizde çok az öncelik de olsa ve daha sonraki bir sürüm için planlanmış bir "dropbox" özelliğimiz zaten vardı. Bu soru üzerine tökezledikten sonra, bu yılın açık beta başlangıcında uygulanmasına karar verdik.

Bu nedenle, ana özellikler kayıt gerektirse de, herkesin dropbox URL'sini bilmesi kaydıyla herkesin kayıtlı bir kullanıcıya şifreli mesaj gönderebileceği bir "dropbox" olacaktır.

Jonah
kaynak
Yine de özel beta sürümüne geçmek için mi?
Tim Lytle
Jonah
Çok iyi görünüyor - dropbox'a sahip olduğunuzda, aradığım şey hemen hemen olacak.
Tim Lytle
@Tim: Dropbox şimdi mevcut ve pidder açık beta. Haydi ne düşündüğünü söyle.
Jonah
1

Özgür yazılım olan en az iki çevrimiçi şifre yöneticisi vardır:

W3PW

http://w3pw.sourceforge.net/

Clipperz

http://www.clipperz.com/open_source/clipperz_community_edition

Her ikisi de oldukça iyi görünüyor (henüz kullanmadım).

Anlayabildiğim kadarıyla eksik olan tek özellik, hesabınız olmadan bir şifre ekleme yeteneğidir (sizi doğru anladıysam).

Bununla birlikte, eklemek çok zor olmamalı, bu nedenle bu ürünlerden birini oluşturmak mantıklı olabilir. Sonuçta bu özgür yazılımın noktası :-).

Bunun bir yolu, kullanıcıyı yeni şifreler eklemekle sınırlamanıza izin veren bir özellik uygulamak olabilir. Ardından, varsayılan (veya boş) şifreyle bir "addpassword" kullanıcısı oluşturabilir ve bunu istemcilere gönderebilirsiniz (veya sizi önceden doğrulayan bir URI oluşturmak için bir özellik uygulayabilirsiniz, böylece bir bağlantı gönderebilirsiniz). Çalışmalı ve güvende olmalı ...

sleske
kaynak
0

Bulduğum bir çözüm (sadece şifreleri almak için) javascriptte şifrelemek, şifrelenmiş verileri (e-posta / tarayıcı aracılığıyla) almak ve daha sonra yerel olarak şifresini çözmek (böylece şifrelenmemiş veriler asla güvenli olmayan şekilde seyahat etmektir). Parlak değil, ancak aslında istemcinin şifreyi şifrelemesini ve göndermesini sağlamakla aynı olurdu - sadece bunu bir web formunda yapabilirler.

İşte bir örnek .

Tim Lytle
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.