การแชร์รหัสผ่านในทีมเล็ก ๆ

2

สำเนาซ้ำที่เป็นไปได้:
คุณติดตามรหัสผ่านทั้งหมดของคุณได้อย่างไร

ฉันสงสัยว่าสิ่งใดที่ถือว่าเป็นแนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดเก็บและแชร์รหัสผ่านในหมู่ทีม (<10) ขนาดเล็กที่ทุกคนใช้ระบบปฏิบัติการที่แตกต่างกัน (OS X, Windows, Ubuntu)

passwords password-management

— โทบี้
แหล่งที่มา

superuser.com/questions/255/…

— Sathyajith Bhat

4

การปฏิบัติที่ดีที่สุดคือไม่ทำ - ภายใต้ระบบปฏิบัติการยูนิกซ์ที่ใช้ sudo แทนที่จะรูทอนุญาตให้คุณดูว่าใครทำอะไร - คุณสามารถกำหนดผู้ใช้ที่แตกต่างให้กับผู้ดูแลระบบใน Windows

— Mark

ฉันหมายถึงสิ่งต่าง ๆ เช่นบัญชีที่ใช้ร่วมกัน - เช่นเดียวกับการลงชื่อเข้าใช้ของ บริษัท เพื่อสิ่งต่างๆ

— Toby

1

@Satya - ความแตกต่างระหว่างคำถามคือหนึ่งคือการจัดการรหัสผ่านส่วนตัวหนึ่งคือทีมมีข้อควรพิจารณาอื่น ๆ อีกมากมายเมื่อมีการข้ามทีม

— Toby

1

ใช้Lastpassคุณสามารถแชร์รหัสผ่านกับผู้อื่นได้อย่างปลอดภัยและเป็นเครื่องมือที่ยอดเยี่ยมในการเริ่มต้น

— Riguez
แหล่งที่มา

ดูเหมือนว่าเป็นเพียงสำหรับการท่องเว็บ?

— Toby

@Toby คุณสามารถใช้มันเพื่อจัดเก็บรหัสผ่านสำหรับการเชื่อมต่อท้องถิ่นและมันยังสามารถใช้ในการจัดเก็บรหัสผ่านโดยไม่ต้องมีเว็บไซต์เช่นเดียวกับรายการหรือพวกเขาสามารถเก็บไว้ในบันทึกย่อที่ใช้ร่วมกัน นอกจากนี้ยังมีแอปพลิเคชันภายนอกที่คุณสามารถใช้เพื่อเข้าถึงฐานข้อมูลออฟไลน์และเบราว์เซอร์

— Riguez

หากคุณเก็บไว้เป็นรายการปกติแล้วกลไกการแบ่งปันในตัวจะไม่ทำงานคุณจะต้องให้พวกเขาเข้าถึงบัญชีที่จัดเก็บไว้ในกรณีนั้นฉันขอแนะนำให้ใช้ yubikeys สำหรับแต่ละคนและรหัสผ่านที่น่าจดจำ

— Riguez

โดยรายการฉันหมายถึงคุณเก็บพวกเขาไม่ได้เชื่อมโยงกับเว็บไซต์ คุณสามารถใส่ไว้ในบันทึกย่อที่ปลอดภัยและแบ่งปันว่า สิ่งที่ดีเกี่ยวกับ Lastpass คือมันปลอดภัยจริงๆและเก็บฐานข้อมูลออนไลน์ของคุณ ... พวกเขาไม่สามารถเข้าถึงได้เพราะมันเป็นฝั่งไคลเอ็นต์ที่เข้ารหัสและส่งไปยังพวกเขาดังนั้นอย่าลืมรหัสผ่านของคุณ

— Riguez

1

คุณสามารถดูKeePass

— Nils Magne Lunde
แหล่งที่มา

มันเรียกว่า KeePass และมันเป็นทางออกที่ยอดเยี่ยมโดยเฉพาะอย่างยิ่งเมื่อรวมกับ Dropbox เพื่อแบ่งปันฐานข้อมูลที่ฉันชอบ Lastpass เพราะมี Add-on ของเบราว์เซอร์ที่ป้อนอัตโนมัติและบันทึกรหัสผ่าน คุณไม่ต้องคัดลอกอะไรเลยหากใช้อย่างเคร่งครัดสำหรับเว็บดังนั้นจึงมีโอกาสน้อยที่จะถูกดักจับ มันสำรองฐานข้อมูลออนไลน์อยู่แล้วดังนั้นจึงไม่จำเป็นต้องใช้ Dropbox และมีตัวเลือกมากมายสำหรับการรับรองความถูกต้องของ multifactor

— Riguez

0

หากคุณกำลังจัดเก็บรหัสผ่านเพื่อสิ่งอื่นที่ไม่ใช่เว็บทำไมคุณไม่เก็บสเปรดชีตกับรหัสผู้ใช้และรหัสผ่านทั้งหมด
คุณสามารถใช้ google docs เพื่อจุดประสงค์ สร้างสเปรดชีตและแบ่งปันกับคนในทีมของคุณสิ่งที่พวกเขาต้องทำคือเข้าสู่ระบบด้วยรหัส Gmail ของพวกเขาและเข้าถึงรหัสผ่านที่เก็บไว้ทั้งหมด (มันยังติดตามว่าใครทำการเปลี่ยนแปลงเอกสารล่าสุด)

— Shekhar
แหล่งที่มา

ที่ไม่ปลอดภัยมากคนส่วนใหญ่ปล่อยให้ตัวเองเข้าสู่บัญชีอีเมลของพวกเขาเพื่อให้ทุกคนนั่งลงที่คอมพิวเตอร์สามารถเห็นพวกเขา นอกจากนี้ยังอาจเป็นปัญหาหากมีคนในเครือข่ายถูกแย่งชิงเซสชันอีเมลที่พวกเขาจะสามารถเข้าถึงรหัสผ่านสำหรับสิ่งอื่น ๆ ในเครือข่าย

— Riguez

1

@ jb48394 ฉันรู้ว่ามันไม่ใช่วิธีที่ปลอดภัย แต่การแชร์รหัสผ่านไม่ใช่วิธีที่ดีในการเริ่มต้นด้วย)

— Shekhar

การแชร์รหัสผ่านเป็นสิ่งที่จำเป็นอย่างยิ่งโดยเฉพาะเมื่อต้องติดต่อกับผู้ค้าบุคคลที่สามซึ่งจะอนุญาตเฉพาะบัญชี บริษัท ความผิดสองอย่างไม่ถูกต้อง!

— Toby

0

ในกรณีที่ทีมที่ใช้ GitHub อาจใช้ssh-vaultถ้าทีมสามารถแชร์คีย์ ssh ได้นี่อาจเป็นตัวเลือก: https://ssh-vault.com/post/group-encryption/

— nbari
แหล่งที่มา