password-management – ¿Cómo comparte un equipo de administradores de sistemas las contraseñas de forma segura?

Pregunta:

¿Cuáles son las mejores prácticas para compartir cientos de contraseñas entre unas pocas personas? Estas contraseñas protegen los datos de misión crítica y nunca pueden ser visibles más allá de un equipo pequeño.

Respuesta:

Probablemente escribiría una solución personalizada basada en web alojada en una intranet corporativa. (Eche un vistazo a http://lastpass.com para inspirarse o para usarlo. Compartir contraseñas es una de sus funciones, aunque es posible que no funcione para su volumen).

EDITAR : Claro, la mejor solución, no los comparta. Almacenar contraseñas de texto sin cifrar en cualquier medio es peligroso, especialmente cuando el propósito de almacenarlas es compartirlas. Hay un número casi infinito de soluciones, cada una de las cuales conlleva un peligro asociado. ¿Por qué no ponerlos en una imagen de disco cifrada, grabar esa imagen en un solo CD, guardar el CD en una caja fuerte que solo un guardia armado pueda abrir y hacer que las personas autorizadas presenten una identificación con foto para desbloquearlo?

El punto es que realmente no conocemos su escenario. ¿Por qué comparte cientos de contraseñas de misión crítica? ¿Son para su intranet de backoffice, VPN o son contraseñas de clientes que mantiene en texto plano por alguna razón? ¿Están todas las personas con las que necesita compartirlo en la misma instalación? ¿Funcionaría realmente una transferencia física como un CD cifrado o una tabla impresa almacenada en una caja fuerte? ¿O sus administradores de sistemas están repartidos por todo el mundo, por lo que los medios electrónicos para compartirlos son la única solución?

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım