Ciao a tutti.

in ufficio ci troviamo a gestire molte macchine, ed abbiamo l'esigenza di attuare un policy di gestioe password efficace e solida.

Per ora, teniamo un foglio excel chiuso, su una cartella esportata su una macchina.

Avete qualche idea su come poter gestire, ruotare e amministrare queste password considerando l'alta affidabilità dei sistemi?

grazie

sì tramite dominio di rete, avrete quindi un server che si occupa di memorizzare e convalidare le password e relativi profili utente :p

sì tramite dominio di rete, avrete quindi un server che si occupa di memorizzare e convalidare le password e relativi profili utente :p


meglio di quello non mi viene in mente niente; magari avere anche un proxy integrato male non sarebbe

no ragazzi non mi riferisco a questo.

Abbiamo delle password per macchine AIX , con cui ci colleghiamo tramite ssh.
Il problema è che, avendo diverse password, non riusciamo ad attuare una politica di mantenimento idonea, costringendo a usare un foglio excel con password.

Forse sarebbe la soluzione più pratica, ma aspetto qualche idea intelligente da poter mettere in pratica.

Pensavo all'utilizzo di una penna usb, di quelle con password, e mettere dentro questo excel (sempre con pass), in modo tale che fisicamente si possa conservare al sicuro il foglio (non risiederebbe quindi su macchina).

La soluzione da te proposta non è male.

Invece del foglio excel io uso il programma KeePass Password Safe, molto comodo e che ti permette di avere ancora più sicurezza avendo per aprirlo una password e un file.

In questo modo dovresti rendere la vita più difficile ad eventuali "sbircioni"

keePass è soggetto ad attacchi.. troppo facile individuarlo e se è installato un motivo ci sarà ;)

meglio a questo punto la penna usb crittografata contenente il file ascii (può anche essere un file di testo a cui puoi non mettere l'estensione) e applicargli una crittografia a 256bit magari nascondendolo anche dietro a un'immagine ".bmp" o ".tiff"
in questo modo passerebbe inosservata a occhi indiscreti visto che il file di testo manterrà una dimensione limitata :p

e questo è il sistema più bello e veloce che mi viene in mente

Usate ssh giusto?
Usare ssh-keygen e simili?
Cioè creare una chiave RSA per autenticarsi per ogni persona che deve avere accesso.
Poi posizionate la chiave su una chiavetta usb.
Ogni persona ha quindi la sua chiave di accesso sempre con se, deve solo montare la chiavetta e via..

sì molto bella l'idea ma parti dal presupposto che lavori solo via terminale remoto :)

Beh a dire il vero l'autenticazione tramite certificato, quindi tramite token, può essere usata anche per un normale login.
Quindi in realtà il presupposto non è reale.


Fab