รหัสผ่าน, VPN, การเข้าถึงรูต, จะเกิดอะไรขึ้นถ้าฉันตาย? [ซ้ำ]

ฉันทำงานกับเพื่อนร่วมงาน / เพื่อนสองคนและฉันเป็นคนหนึ่งที่คอยดูแลเทคโนโลยีทั้งหมดที่นี่ ฉันจ้างที่ปรึกษาโปรแกรมเมอร์และแต่ละคนมีข้อมูลประจำตัวบางส่วน แต่กลับกลายเป็นว่าฉันเป็นคนเดียวที่มีรหัสผ่านทั้งหมด (ไฟร์วอลล์สวิตช์ ฯลฯ )

ดังนั้นเราจึงเริ่มพูดถึงชีวิตที่ยิ่งใหญ่เมื่อวานนี้และสิ่งนี้ออกมา

สิ่งที่ง่ายที่สุดคือการสร้างไฟล์ที่เข้ารหัสและมอบให้พวกเขาเป็นครั้งคราว แต่ฉันสงสัยว่าฉันจำได้ว่าต้องอัปเดตการเปลี่ยนแปลงแต่ละครั้งทุกครั้ง

คุณจัดการกับสิ่งนี้ได้อย่างไร ฉันใช้ 1 รหัสผ่าน แต่ปัจจุบันผสมกับของส่วนตัวและแม้ว่าจะตายแล้วฉันต้องการเก็บของส่วนตัวไว้ ... เอ่อ .. เป็นส่วนตัว

ขอบคุณสำหรับความคิดของคุณ!

เก่าดีปัจจัยบัส ' ในขณะที่มีข้อได้เปรียบในการอนุญาตให้บุคคลหนึ่งสามารถควบคุมสิ่งต่าง ๆ ได้ตามปกติหากคุณตายไปหรือไม่สามารถใช้งานได้คุณเป็นจุดล้มเหลวเพียงจุดเดียว

ฉันจะเริ่มต้นด้วยการคิดออกว่าใครสามารถเข้าถึงอะไรและสร้างรายการหลักของเรื่องนั้น - ในระยะสั้นการหาคนที่มีส่วนของปริศนานั้นมีประโยชน์

การขยายตัวเพื่อให้มั่นใจว่าการสำรองซ้ำซ้อนเป็นสิ่งจำเป็น - สิ่งใดสิ่งหนึ่งไม่ดีเท่า การมีคนอื่นอย่างน้อยหนึ่งคนที่สามารถครอบคลุมบทบาทของใครบางคนที่ไม่สามารถใช้งานได้หมายความว่าคุณไม่มีปัญหาคอขวด คุณไม่จำเป็นต้องทำซ้ำการควบคุมที่สมบูรณ์เพียงแค่หาคนที่ต้องการ / สามารถเชื่อถือได้กับการเข้าถึงระดับนั้น

"สิ่งที่ง่ายที่สุดคือการสร้างไฟล์ที่เข้ารหัสและมอบให้พวกเขาเป็นครั้งคราว แต่ฉันสงสัยว่าฉันจำได้ว่าต้องอัปเดตการเปลี่ยนแปลงแต่ละครั้งทุกครั้ง" - แทนที่จะทำเช่นนั้นสร้าง / เพิ่มการเข้าถึงที่จำเป็นให้กับบัญชีของแต่ละบุคคล ตามความจำเป็นและเพิกถอนได้ตามต้องการ เก็บฐานข้อมูลหลักหรือสเปรดชีต excel เพื่อติดตามสิ่งนี้ หน่วยความจำsucks - รับกระบวนการจัดการเรื่องนี้และตรวจสอบให้แน่ใจว่าคนสำรองของคุณ (คุณมี) หรือคนรู้วิธีการทำงาน หากเป็นไปได้การควบคุมการเข้าถึงตามบทบาทที่เป็นไปได้หรือ RBAC อาจมีประโยชน์ที่นี่ - เพิ่มใครบางคนในกลุ่มตามต้องการและวาง em จากเมื่อเสร็จแล้ว ไม่เคยเคยเคยแบ่งปันข้อมูลรับรอง มอบสิทธิ์ให้กับบัญชีของบุคคลนั้นแทน เป็นการดีที่จะเป็นบัญชีเดียว (เช่นบางอย่างในโฆษณา) แต่ไม่จำเป็นต้องเป็นเช่นนั้น - คุณสามารถให้สิทธิ์ผู้ดูแลระบบ (อาจใช้ sudoers) กับคนสองคนที่ดูแลเซิร์ฟเวอร์แยกกันกับเซิร์ฟเวอร์อื่น ๆ แต่ละแห่ง แต่ใช้บัญชีเฉพาะแต่ละบัญชี

แยกงานและของใช้ส่วนตัวออกจากกัน (โดยธรรมชาติ!) คุณไม่ควรใช้อีเมลส่วนตัวในที่ทำงานหรือสำนักงานเพื่อใช้กับข้อมูลส่วนตัวและในทำนองเดียวกันการใช้อีเมลส่วนตัวและแหล่งข้อมูลอื่น ๆ แม้แต่ใน บริษัท ครอบครัวฉันก็เก็บที่อยู่อีเมลของตัวเองแยกจากที่ฉันใช้กับธุรกิจที่เป็นทางการ ช่วยให้ค้นหาสิ่งต่าง ๆ ได้ง่ายขึ้นเพราะฉันรู้ว่าควรดูบัญชีอีเมลใดมีบัญชีแยกต่างหากสำหรับสิ่งที่คุณต้องการเข้าถึงหากคุณถูกรถบัสชนและส่งต่อสิ่งของมีตัวเลือกอื่น

นอกจากนี้ยังหมายถึงวิธีการแก้ปัญหาสุดท้าย gasp (ปุนตั้งใจทั้งหมด!) คุณสามารถมีรหัสผ่านหลักสำหรับทรัพยากร - พูดคีย์ lastpass แยกต่างหากกระดาษที่มีรหัสผ่านหรือโฟลเดอร์เข้ารหัสด้วย keyfile - คุณมีตัวเลือกในการเขียนมัน ลงหรือล็อค USB ด้วยปุ่มถอดรหัสภายในตู้นิรภัย ให้อุปกรณ์หรือกระดาษอยู่ในภาชนะบรรจุการงัดแงะและตรวจสอบและเปลี่ยนรหัสผ่านในช่วงเวลาที่กำหนด

เราใช้ lastpass enterprise (แต่ระบบการจัดการ pw ใด ๆ จะใช้งานได้) และเก็บรักษาโฟลเดอร์ที่ใช้ร่วมกันด้วย "กุญแจสู่อาณาจักร" ที่สำคัญ ผู้ที่ได้รับมอบหมายให้รักษาธุรกิจให้ดำเนินต่อไปในกรณีที่ฉันไม่มีสิทธิ์เข้าถึงโฟลเดอร์นั้น

ฉันเก็บรักษารหัสผ่านที่เกี่ยวข้องกับงานอื่น ๆ ทั้งหมดไว้ในโฟลเดอร์ที่ไม่แชร์

ข้อมูลประจำตัวส่วนบุคคลถูกเก็บไว้ในบัญชี lastpass ส่วนตัวซึ่งแยกจากกัน แต่สามารถเชื่อมโยงกับบัญชีงานของฉันเพื่อให้เข้าถึงได้ง่าย