¿Almacenamiento de contraseñas en línea con roles y permisos?

Me gustaría proporcionar a un equipo de desarrolladores una forma de compartir contraseñas para servicios de uso colectivo.

Requisitos de Software:

  1. Dado que el equipo está distribuido, las contraseñas deben ser accesibles vía web.
  2. Me gustaría asignar roles a los usuarios, de modo que los usuarios con el rol A puedan acceder a todas las contraseñas y los usuarios con el rol B solo puedan acceder a algunas contraseñas.
  3. Me gustaría poder bloquear a cualquier usuario o cambiar el rol del usuario en cualquier momento.
  4. Sería bueno contar con alguna seguridad significativa integrada en esta aplicación de software.
  5. Se prefiere el software con licencia GPL/Apache y otro software de código abierto (podemos hospedarnos nosotros mismos).

¿Podría recomendar algún software de almacenamiento de contraseñas grupales en línea de acuerdo con los requisitos?

¿Necesita tener una interfaz cómoda, o la CLI (interfaz de línea de comandos) estaría bien?
Esto se consideraría una mala práctica debido a la responsabilidad del seguimiento, especialmente si/cuando una contraseña compartida se viera comprometida. También puede contravenir los acuerdos de uso de algunos servicios. Creo que esto significa que es poco probable que encuentre una aplicación de este tipo escrita por un grupo que comprenda las implicaciones de seguridad de lo que están haciendo.

Respuestas (1)

LastPass debería hacer el truco. Satisface todas sus necesidades de uso compartido . También hay una edición empresarial con más funciones para compartir el inicio de sesión de compañeros de trabajo/empleados (pero nunca lo he probado en absoluto).

Nota de seguridad n.º 1: Si bien esto es seguro contra la intromisión externa, la persona con la que se comparte puede obtener la contraseña (incluso si se oculta con un poco de trabajo)). Así que definitivamente use una contraseña única para cada servicio ( debe hacerlo todo el tiempo, pero muchas personas no lo hacen).

Nota de seguridad n.º 2: una vez compartida, aunque puede dejar de compartir la contraseña, no puede contar con que no se conozca, incluso si está configurada como oculta (debido al n.º 1). Entonces, para realmente dejar de compartir, tendrá que cambiar las credenciales de inicio de sesión. La página de introducción de la edición empresarial parece implicar que está desarrollada para evitar eso de alguna manera, pero si lee los documentos más de cerca, en realidad no lo evita en absoluto.

Así es:

  • Multiplataforma: (Windows, Mac y Linux) y compatible con varios navegadores (los 5 navegadores comunes). También tiene una aplicación para Android e iOS.
  • Muy seguro: Lastpass es muy seguro; por supuesto, generalmente es tan seguro como su contraseña maestra. Sin embargo, puede habilitar la autenticación multifactor (es posible que necesite premium, no lo recuerdo, ya que no tengo señal de celular, por lo general, no me he molestado en configurarlo para nada a pesar de los beneficios).
  • Bastante barato: Versión gratuita disponible. La versión premium cuesta $ 12 / año.

Lastpass también es más que una aplicación de contraseñas; puede almacenar de forma segura (es decir, con encriptación) documentos y notas importantes y también detalles de tarjetas de crédito/direcciones.

Para repasar sus requisitos:

  1. Dado que el equipo está distribuido, las contraseñas deben ser accesibles vía web: software-cliente en cada computadora. No sé si tiene una interfaz web; de todos modos, nunca he usado nada más que el cliente.
  2. Me gustaría asignar roles a los usuarios, de modo que los usuarios con el rol A puedan acceder a todas las contraseñas y los usuarios con el rol B solo puedan acceder a algunas contraseñas: con la edición empresarial definitivamente puede hacer esto.
  3. Me gustaría poder bloquear a cualquier usuario o cambiar la función del usuario en cualquier momento: Sí, pero vea la nota n.º 2
  4. Sería bueno contar con alguna seguridad significativa integrada en esta aplicación de software: Bastante buena; obviamente, hay algunos defectos/lagunas (consulte las notas n.° 1 y n.° 2).
  5. *Se prefiere el software con licencia GPL/Apache y otro software de código abierto (podemos hospedarnos nosotros mismos). no _ Lamentablemente no.
¿Almacenamiento de contraseñas en línea con roles y permisos?
RespuestasAquíPolítica de privacidad1y, 0v