Yerel Parola Yönetimi

Büromuzda (ve diğerlerinden eminim) çeşitli web sitelerine erişiyoruz ve bir hesabı ekibimizle paylaşma eğilimindeyiz. Örneğin, e-posta bilgilerini Ebay ile paylaşıyoruz ve bir güvenlik hissi sağlamak için birkaç haftada bir değiştiriyoruz. Bununla birlikte, bunun büyük değişiklikler için herhangi bir hesap verebilirliğe izin vermediğini biliyoruz.

Bazı tartışmalardan sonra, alt hesaplar sunamayan siteler için kimlik bilgilerini nasıl dağıttığımızı yönetmeyi denemek istiyoruz. Bunu yapmanın akıllı ve güvenli bir yolu var mı? Eğer öyleyse, bunu nasıl yapacaksınız?

İşte biraz çılgın bir fikir , ancak gereksinimi yerine getirecek olan:

Farklı hizmetler için tüm şifreleri tutan basit (ancak güvenli!) Bir sistem oluşturun. Herkese bu sisteme bireysel olarak erişim izni verin. Sistem, kullanıcının erişmek istediği hizmet için şifreyi sağlar. Bir kullanıcı bir siteye, örneğin eBay'e şifre istediğinde, bu istek günlüğe kaydedilir. Kullanıcıya mevcut eBay şifresi verilir, ve rastgele oluşturulmuş yeni bir şifre. Kullanıcı daha sonra, servisi kullanmaya karar verip vermemesine karar verip eBay şifresini hemen yenisiyle değiştirmelidir.

Bu şekilde, A kullanıcısı, şifreyi almasından başlayıp yeni bir şifre isteğinde bitmesine kadar geçen sürede yapılan her şeyden sorumludur. B kullanıcısı bir şifre istediğinde, kullanıcı A'nın bildiği aynı şifreyi alır, ancak B daha sonra hesap verebilir hale gelir ve bu nedenle, kullanıcının A erişimini reddetmek için derhal şifreyi değiştirmesi gerekir.

Bazı kullanıcıların şifreyi değiştirmemesi durumunda yöneticilerin hizmete erişebilmeleri için şifrelerin tam geçmişi saklanmalıdır.

Bu elbette kurşun geçirmez değildir. A kullanıcısının şifre değiştirmesinden önce kısa bir süre geçiyor. could B aslında hesap verebilirken hizmete erişim. Ayrıca, B bir şifre isterse, kötü bir şey yapar ve daha sonra şifreyi tamamen başka bir şeyle değiştirirse, A'nın şifreyi değiştirdiğini iddia edebilir ve B hiçbir zaman ilk sırada çalışmadı. Ancak bu tür bir faaliyetin sizin durumunuz için endişe verici olduğunu sanmıyorum.

Açıkçası ideal durum herkes ve her şey için ayrı hesaplara sahip olmak olacaktır.

Eğer bu mümkün değilse, birisini bir tür "parola saklayıcı" olarak nitelendirmeniz, belki de yönetim pozisyonunda birisini seçmeniz gerekir. Bu kişi tüm şifreleri takip edebilir, ihtiyacı olan personele ödünç verebilir, sonra personel üye şifresini bitirdiğinde şifre sahibi şifreyi değiştirebilir.

Bu şekilde güvenlik ve hesap verme sorumluluğunuz vardır, şifre sahibi, hesaplara erişimi olan ve istenmeyen bir şey olursa, o zaman hesaplara erişimi olanları bilir.

Elbette, gidilecek hesaplar bölünmüş hesaplardır; genellikle hesap verebilirlik kısmı sadece paradır ve yöntemin bir kısmı 'ek' kredi kartlarını kullanarak farklı hesaplara izin vermektir ve tüm kartlar bir hesaba aittir. Bu genellikle bankalar için ücretsizdir. ve genellikle her hesap için farklı kredi limitleri belirlemenizi sağlar.

Unutmayın, sorumluluk almak için bir yol, kullanıcının her birine sahip olmaktır. ambar Kendi hesaplarının şifresi, başkalarının bilmemesi için ve bu da en iyi hesap verebilirliği sağlar.

İhtiyacınız olanı yapan bir çevrimiçi hizmet var: Son Geçiş . Bir hesap oluşturabilir ve ana şifreyi paylaşabilirsiniz. Herhangi biri çevrimiçi bir hesap için şifrenizi her değiştirdiğinde, son geçiş sistemini otomatik olarak günceller, böylece bu siteyi kullanan bir sonraki kişi otomatik olarak yeni şifreyi kullanır.

Lastpass şifre girişlerini manuel olarak eklemeyi desteklediğinden, web dışı uygulamalar için girişler oluşturabilirsiniz.

Hizmetlerini yıllardır kullanıyorum ve çok seviyorum. Bir parolayı değiştirebilir veya herhangi bir yerde oturum açabilirim (dizüstü bilgisayar, ev bilgisayarı, Linux, IE, Firefox, her yerde) ve tüm "sistemlerimin" değişimini görüyoruz.

Ne kadar sıkı olmanız gerektiğine ve birbirlerine ne kadar güvendiğinize bağlı. Bir ofiste çalıştığımda (neredeyse tüm aygıtlar), birden fazla kişinin şifrelerin çoğunu bilmesi benim için bir sorun değildi - herkesin ihtiyaç duyduğu şeyleri alabilmesi daha önemliydi.

Bu amaçla ağ üzerinden paylaşılan bir şifre veritabanı uygulaması kullandık - özellikle Password Manager XP:

http://www.cp-lab.com/

Her şeyi veritabanına göre daha fazla kilitlemek için bir imkanınız var - ve gerçekçi olarak bu, hangi gruba ne kadar güvendiğiniz, neredeyse diğer taraftan gelmeniz gerekiyor - ne yapmanız ve karar vermeniz gereken bir soru o sonra Git ve istediğini elde etmeni sağlayacak araçları avla.

(Ofisim bir sürü cihazla doluydu çünkü çok fazla kilitlemedik çünkü 'korumak için ciddi bir çaba gerektirmeyen herhangi bir güvenlikten geçebilecekleri konusunda bir beklentim vardı).