» »

Pravilna uporaba Password managerja

Pravilna uporaba Password managerja

Kapitan Jack ::

V firmi uporabljamo admini Keepas, kjer je baza shranjena na sharepointu. Dostop do keepasa je mozen z geslom, ter s key fajlom. Kar me moti, je to, da je to geslo seveda dolgo z vsemi moznimi znaki, zato ga imamo vsi shranjeno v lastni keepas bazi, ki se nahaja pac lokalno na PC-ju.

Ne vem kaksno geslo uporabljajo ostali admini za svoje keepas baze, ampak glede na to, da jih hitro vsak vpise je to pac se eden od privatnih gesel, katerega najbrz nihce ne menja.

Torej rabim nek boljsi koncept. Mogoce z MFA neko resitev? Seveda je najlazje imeti bazo odprto, brez kaksnega casovnega zaklepanja ob neaktivnosti, ampak to ni nacin dela.

Saj ne vem koliko je bilo kdaj shekano zaradi napacne uporabe password managerja, ampak moti me to, da lezijo lokalno password baze, ceprav so pc-ji kriptirani in ob zagonu gre zadeva samo naprej, ce se vpise PIN.

Kako imate admini to reseno, kjer vas vec ljudi administrira infrastrukturo?

Karen ::

VaultWarden, share-anje Vaulta med admini. Sicer ni potrebe lokalno, ampak če bi se izkazalo/posumilo bi še 2FA vključili.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

LastPass

Oddelek: Slo-Tech		293426 (1594) miko22
»

Kam shraniti gesla, certe, kljuce

Oddelek: Informacijska varnost		71493 (1047) harmony
»

Passwordi me ubijajo! (strani: 1 2 3 4 )

Oddelek: Informacijska varnost		17651743 (38162) Pero_SLO
»

Firefox - se ne da več prisiliti v hrambo vseh gesel?

Oddelek: Programska oprema		81417 (1304) AC_DC
»

Brazilska in ameriška policija nemočni zoper TrueCrypt (strani: 1 2 3 )

Oddelek: Novice / Diski		10635205 (25329) poweroff

Več podobnih tem