BigAp.ru — интернет-магазин электроники и бытовой техники

Автор Тема: Как Вы храните пароли?  (Прочитано 1129 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн CyberPunk 2050

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 1180
  • Karma: +47/-0
  • Пол: Мужской
  • Местный IP-шник. Работаю в DHCP.
    • Share Post
Как Вы храните пароли?
« : Февраль 11, 2015, 11:44:37 am »
Ребят, поделитесь опытом.
Пришли к тому что у каждого свой "файлик" (кто в чем, Excel, KeePass, TXT) с паролями. И обмениваться стало крайне неудобно и несекурно....
Хотим прийти к единому мнению. Вроде бы нам нужна связка KeePass + Облако (DropBox, SkyDrive и.т.д.) + Клиент синхронизации на машинах.
Но у этого способа ест минусы:
- 1 пароль на всю базу
- нет разграничений
А это для нас сейчас главное, получается нам нужен корпоративный менеджер хранения паролей.
Попробывали TeamPass... но чёт отторжение какое-то он вызывает, хотя и подходит под нужды.

Суть вопроса: А как вы храните пароли?
Одной мотивации недостаточно: если у вас есть идиот и вы его мотивировали, то в результате вы получите мотивированного идиота. Джим Рон

 

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8271
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Как Вы храните пароли?
« Ответ #1 : Февраль 11, 2015, 12:35:19 pm »
Я пароли храню в голове, если есть необходимость поделиться с кем то паролем или документом, то либо SVN / GIT сервер, либо Облако + шифрованный архив (если уж совсем что то секретное). Считаю обязателным условием - хранение истории изменений файлов, это обязательно.

З.Ы. У кого развернут Exchange, знаю хранят в нем, можно в виде общих папок с записками - приватно, имеет доступ ограниченный круг лиц, доступно ото всюду. А на счет Dropbox, как бы его кто ни хотел использовать, всеравно в топку, не пользовался и не буду...
« Последнее редактирование: Февраль 11, 2015, 12:37:39 pm от sysadmin »
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Онлайн sysroman

  • Moderator
  • сисадми́н
  • ***
  • Сообщений: 884
  • Karma: +39/-0
  • Пол: Мужской
  • Абра-Кадабра
    • Share Post
  • ЗВАНИЕ: Развивающийся айтишник
Re: Как Вы храните пароли?
« Ответ #2 : Февраль 12, 2015, 12:20:55 am »
все пароли в голове, те что в голове не сохранить либо на бумаге либо в тхт)
I5 4670k/Asus z87 pro/intg./16 gb ram/1TB+240ssd/600W
Не создавай проблем, и их не будет.
Не умеешь, УЧИСЬ!!! Не хочешь учиться, иди лесом не порть себе карму...

Оффлайн ruzmat

  • Пользователь
  • **
  • Сообщений: 67
  • Karma: +4/-0
  • Пол: Мужской
    • Share Post
  • ЗВАНИЕ: Спонсор
Re: Как Вы храните пароли?
« Ответ #3 : Февраль 12, 2015, 08:35:34 am »
Мы сделали проще txt + google drive
Главное чтобы заходили в файл когда нужен пароль, после чего чтобы закрывали, бывает запишешь пароль а кто нибудь свой вариант пересохранит

Svn / git сервер неплохое решение

Оффлайн DaRoni

  • Специалист ИТ
  • ****
  • Сообщений: 292
  • Karma: +22/-0
  • Пол: Мужской
    • Share Post
Re: Как Вы храните пароли?
« Ответ #4 : Февраль 12, 2015, 08:44:24 am »
KeePass + dropbox
Есть один минус большой, если работать с базой одновременно то создаётся конфликт при синхронизаций и создаётся ещё один файл.

Оффлайн CyberPunk 2050

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 1180
  • Karma: +47/-0
  • Пол: Мужской
  • Местный IP-шник. Работаю в DHCP.
    • Share Post
Re: Как Вы храните пароли?
« Ответ #5 : Февраль 12, 2015, 09:37:16 am »
Подытожим...
Варианты:
1) В голове
2) В не зашифрованном файлике
3) В зашифрованном файлике
4) KeePass + Dropbox
5) SVN / GIT

Отпишемся....
1) В голове не вариант. Ведь AKk3wh1AKs запомнить можно... но пароли такие все...
2) В не зашифрованном файлике не секурно а пароли иногда оооочень важные и с легкостью могут быть скомпроментированы
3) В зашифрованном файлике может быть вариант но я не знаю не геморного варианта...
4) По кипасу я уже отписывался в самом начале и как подметил DaRoni у него действительно есть такая проблема...
5) SVN / GIT... А вот здесь я вот ничего не знаю что и как... господа поясните метод...  :yes4: :huh:

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8271
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Как Вы храните пароли?
« Ответ #6 : Февраль 12, 2015, 10:12:24 am »
Здесь все просто, это сервера контроля версий, кто бы пароли не менял, всегда есть история с момента образования репозитория, доступ по аутентификации, доступ по различным протоколам (к примеру файлы можно гонять по SSH), гонять файлы можно любого формата, хоть шифрованные, хоть нет, к каждому обновлению (комиту) можно писать комментарии, всегда знаешь кто и когда менял файл и где именно менял.

Минусы:
Минусы как и везде в принципе, тот у кого есть доступ к файлам, может скопировать содержимое, затянуть его к себе, но как и крути, тот у кого есть доступ на чтение, есть возможность копировать... По факту самый большой минус, это человеческий фактор...
« Последнее редактирование: Февраль 12, 2015, 10:14:02 am от sysadmin »

Оффлайн CyberPunk 2050

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 1180
  • Karma: +47/-0
  • Пол: Мужской
  • Местный IP-шник. Работаю в DHCP.
    • Share Post
Re: Как Вы храните пароли?
« Ответ #7 : Февраль 12, 2015, 11:46:03 am »
sysadmin, неее... SVN не подходит, не вижу разницы между не/зашифрованных файликов через облако... да есть история но это не главное.
подучу Yii еще чуть больше и буду писать приклад наверное...
А пока вопрос открыт!

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8271
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Как Вы храните пароли?
« Ответ #8 : Февраль 12, 2015, 12:16:16 pm »
В что главное?

Оффлайн CyberPunk 2050

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 1180
  • Karma: +47/-0
  • Пол: Мужской
  • Местный IP-шник. Работаю в DHCP.
    • Share Post
Re: Как Вы храните пароли?
« Ответ #9 : Февраль 13, 2015, 08:33:22 am »
Секурность, разграничение по ролям/права, удобство использования, кроссплатформенность, синхронизация

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8271
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Как Вы храните пароли?
« Ответ #10 : Февраль 13, 2015, 08:34:39 am »
З.Ы. чуствую Кибер пилит решение :D

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8271
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Как Вы храните пароли?
« Ответ #11 : Февраль 27, 2015, 09:13:50 am »
подучу Yii ...
А пока вопрос открыт!

Как успехи?

master

  • Гость
Re: Как Вы храните пароли?
« Ответ #12 : Февраль 28, 2015, 10:30:23 am »
Самое надёжное и самое защищённое  хранилище паролей голова по крайней мере для меня :smile3:

Оффлайн indicasativa

  • Юзер
  • *
  • Сообщений: 28
  • Karma: +1/-0
  • Пол: Мужской
    • Share Post
Re: Как Вы храните пароли?
« Ответ #13 : Апрель 06, 2015, 03:37:31 pm »
З.Ы. чуствую Кибер пилит решение :D


А чего его пилить? Все давно запилено :smile3:

http://habrahabr.ru/post/125248/

Самое надёжное и самое защищённое  хранилище паролей голова по крайней мере для меня :smile3:

Не могу не согласиться. Скорее всего так и есть. Хотя сам пользуюсь LastPass-ом

Оффлайн CyberPunk 2050

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 1180
  • Karma: +47/-0
  • Пол: Мужской
  • Местный IP-шник. Работаю в DHCP.
    • Share Post
Re: Как Вы храните пароли?
« Ответ #14 : Апрель 06, 2015, 04:38:21 pm »
Да нифига не движится... времени нет.

indicasativa, все существующие решения корявые либо не соответствуют требованиям.


xx
FileZilla "убил" пароли

Автор sysadmin

0 Ответов
874 Просмотров
Последний ответ Декабрь 10, 2013, 11:07:22 am
от sysadmin