Consiglio su gestione password sistemi

Cippo Cippo · 05-10-2007, 15:02

Ciao a tutti.

in ufficio ci troviamo a gestire molte macchine, ed abbiamo l'esigenza di attuare un policy di gestioe password efficace e solida.

Per ora, teniamo un foglio excel chiuso, su una cartella esportata su una macchina.

Avete qualche idea su come poter gestire, ruotare e amministrare queste password considerando l'alta affidabilità dei sistemi?

grazie

xcdegasp · 05-10-2007, 15:08

sì tramite dominio di rete, avrete quindi un server che si occupa di memorizzare e convalidare le password e relativi profili utente

wizard1993 · 05-10-2007, 17:11

Quote:

Originariamente inviato da xcdegasp

sì tramite dominio di rete, avrete quindi un server che si occupa di memorizzare e convalidare le password e relativi profili utente

meglio di quello non mi viene in mente niente; magari avere anche un proxy integrato male non sarebbe

Cippo Cippo · 07-10-2007, 11:44

no ragazzi non mi riferisco a questo.

Abbiamo delle password per macchine AIX , con cui ci colleghiamo tramite ssh.
Il problema è che, avendo diverse password, non riusciamo ad attuare una politica di mantenimento idonea, costringendo a usare un foglio excel con password.

Forse sarebbe la soluzione più pratica, ma aspetto qualche idea intelligente da poter mettere in pratica.

Pensavo all'utilizzo di una penna usb, di quelle con password, e mettere dentro questo excel (sempre con pass), in modo tale che fisicamente si possa conservare al sicuro il foglio (non risiederebbe quindi su macchina).

Amiga 500 · 07-10-2007, 17:12

La soluzione da te proposta non è male.

Invece del foglio excel io uso il programma KeePass Password Safe, molto comodo e che ti permette di avere ancora più sicurezza avendo per aprirlo una password e un file.

In questo modo dovresti rendere la vita più difficile ad eventuali "sbircioni"

xcdegasp · 08-10-2007, 12:49

keePass è soggetto ad attacchi.. troppo facile individuarlo e se è installato un motivo ci sarà

meglio a questo punto la penna usb crittografata contenente il file ascii (può anche essere un file di testo a cui puoi non mettere l'estensione) e applicargli una crittografia a 256bit magari nascondendolo anche dietro a un'immagine ".bmp" o ".tiff"
in questo modo passerebbe inosservata a occhi indiscreti visto che il file di testo manterrà una dimensione limitata

e questo è il sistema più bello e veloce che mi viene in mente

shining_grin · 12-10-2007, 11:04

Usate ssh giusto?
Usare ssh-keygen e simili?
Cioè creare una chiave RSA per autenticarsi per ogni persona che deve avere accesso.
Poi posizionate la chiave su una chiavetta usb.
Ogni persona ha quindi la sua chiave di accesso sempre con se, deve solo montare la chiavetta e via..

xcdegasp · 12-10-2007, 11:07

sì molto bella l'idea ma parti dal presupposto che lavori solo via terminale remoto

shining_grin · 12-10-2007, 23:46

Beh a dire il vero l'autenticazione tramite certificato, quindi tramite token, può essere usata anche per un normale login.
Quindi in realtà il presupposto non è reale.

Fab

05-10-2007, 15:02	#1
Cippo Cippo Senior Member Iscritto dal: Dec 2003 Messaggi: 844	Consiglio su gestione password sistemi Ciao a tutti. in ufficio ci troviamo a gestire molte macchine, ed abbiamo l'esigenza di attuare un policy di gestioe password efficace e solida. Per ora, teniamo un foglio excel chiuso, su una cartella esportata su una macchina. Avete qualche idea su come poter gestire, ruotare e amministrare queste password considerando l'alta affidabilità dei sistemi? grazie __________________ Ho concluso ottimi affari con gli amici: Gilthas-Mantes-Eros75-Serita-Sariddi-Savethebest-BloodFlowers-Stoppy-Dottor Brè-Sleepteck-Donda

05-10-2007, 15:08	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	sì tramite dominio di rete, avrete quindi un server che si occupa di memorizzare e convalidare le password e relativi profili utente __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

07-10-2007, 11:44	#4
Cippo Cippo Senior Member Iscritto dal: Dec 2003 Messaggi: 844	no ragazzi non mi riferisco a questo. Abbiamo delle password per macchine AIX , con cui ci colleghiamo tramite ssh. Il problema è che, avendo diverse password, non riusciamo ad attuare una politica di mantenimento idonea, costringendo a usare un foglio excel con password. Forse sarebbe la soluzione più pratica, ma aspetto qualche idea intelligente da poter mettere in pratica. Pensavo all'utilizzo di una penna usb, di quelle con password, e mettere dentro questo excel (sempre con pass), in modo tale che fisicamente si possa conservare al sicuro il foglio (non risiederebbe quindi su macchina). __________________ Ho concluso ottimi affari con gli amici: Gilthas-Mantes-Eros75-Serita-Sariddi-Savethebest-BloodFlowers-Stoppy-Dottor Brè-Sleepteck-Donda

08-10-2007, 12:49	#6
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	keePass è soggetto ad attacchi.. troppo facile individuarlo e se è installato un motivo ci sarà meglio a questo punto la penna usb crittografata contenente il file ascii (può anche essere un file di testo a cui puoi non mettere l'estensione) e applicargli una crittografia a 256bit magari nascondendolo anche dietro a un'immagine ".bmp" o ".tiff" in questo modo passerebbe inosservata a occhi indiscreti visto che il file di testo manterrà una dimensione limitata e questo è il sistema più bello e veloce che mi viene in mente __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

12-10-2007, 11:07	#8
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	sì molto bella l'idea ma parti dal presupposto che lavori solo via terminale remoto __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

07-10-2007, 17:12	#5
Amiga 500 Member Iscritto dal: Jul 2005 Messaggi: 174	La soluzione da te proposta non è male. Invece del foglio excel io uso il programma KeePass Password Safe, molto comodo e che ti permette di avere ancora più sicurezza avendo per aprirlo una password e un file. In questo modo dovresti rendere la vita più difficile ad eventuali "sbircioni"

12-10-2007, 11:04	#7
shining_grin Junior Member Iscritto dal: Aug 2007 Messaggi: 29	Usate ssh giusto? Usare ssh-keygen e simili? Cioè creare una chiave RSA per autenticarsi per ogni persona che deve avere accesso. Poi posizionate la chiave su una chiavetta usb. Ogni persona ha quindi la sua chiave di accesso sempre con se, deve solo montare la chiavetta e via..

12-10-2007, 23:46	#9
shining_grin Junior Member Iscritto dal: Aug 2007 Messaggi: 29	Beh a dire il vero l'autenticazione tramite certificato, quindi tramite token, può essere usata anche per un normale login. Quindi in realtà il presupposto non è reale. Fab

Strumenti
Mostra una versione stampabile Invia questa pagina per email