Kur un kā lai glabā paroles, kam ir jābūt pieejamas vairākiem darbiniekiem? 4 atbildes
Aleksejs Mjaliks (2022-08-04 13:44:41) |
Kur un kā lai glabā paroles, kam ir jābūt pieejamas vairākiem darbiniekiem? | ||
Aigars Mahinovs (2022-08-04 13:47:51) |
@amjaliks Katrs savā KeePassX galbātuvē. Bez sinhronizācijas. Ja parole jāmaina, tad labāk to nodot atkal tikai tiem, kam tā pienākas (caur šifrētu kanālu, var ar public/privat key pāri), nevis ļaut kādai sistēmai sinhronizācēt uz kaut kurieni. | ||
@normis@toot.lv (2022-08-04 13:58:17) |
@aigarius @amjaliks Kāpēc to datubāzi nevar ielikt uz tīkla diska un visiem dot zināmu unlock paroli? | ||
Aleksejs Mjaliks (2022-08-04 14:22:37) |
@aigarius Good point par to, ka paroles nesinhronizēt. | ||
Aigars Mahinovs (2022-08-04 17:18:49) |
@normis @amjaliks Ja ir divdesmit kopējas paroles un atslēgas un tokeni, tad mēs tās liekam gitā šifrētā veidā. Piemēram, kā ansible password store. Tad tikai viena kopējā parole jānošārē citādi. |