Задать вопрос
7h33xi1e
@7h33xi1e
пароли

Как удобнее хранить пароли для веб-студии?

Какой софт посоветуете использовать для хранения паролей, с распределением доступа? Какой предпочитают устанавливать обычно веб-студии?

Необходимо распределение прав на доступ, и хранение паролей локально.
  • Вопрос задан
  • 2065 просмотров
Комментировать
Подписаться 10 Оценить Комментировать
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Во-первых, сам подход - неверный!
Для команды - раздаются эл. ключи (или сертификаты).
Ключи передаются по иному каналу связи, нежели используемому для авторизации.
Ключи раздаются ролям проекта (dev1,dev2) или конкретно пользователям проекта.
Паролем можно (выборочно или принудительно) защитить авторизацию (при желании) самим владельцем ключа без участия центра сертификации (координатора проекта).
Пароли не знает тот, кто выдал доступ, т.к. доступ предоставлен ключам.
Доступы, обычно: REST API, SSH аккаунты или OAuth.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 3
maxxannik
@maxxannik
Сайты на WordPress + Интернет магазины WooCommerce
У нас своя CRM система на базе WordPress https://github.com/systemo-biz/casepress

Там эта логика строится на основе двух механик:
1. Есть база объектов разбитая по рубрикам. Скажем сайты, фтп доступы, веб приложения, личные кабинеты и все что обычно используется нами в работе. У каждого объекта есть история изменений, конфигурация и т д
2. Есть процедура запроса доступов. Когда один специалист может запросить доступ. Потом реестр доступа хранится. И когда специалист увольняется, доступы по списку удаляются.
Ответ написан
Комментировать
Комментировать
DmitryPhilimonov
@DmitryPhilimonov
1. Любая программа для хранения паролей (например, KeePass или любая другая похожая). Их суть сведется к шифрованию файла БД симметричным алгоритмом.
2. Хранение этого самого файла где-нибудь: Dropbox, Яндекс.Диск, etc.

В итоге каждый сотрудник, имея эту программку, доступ до файла, получает доступ к паролям откуда удобно. Схема относительно безопасная на мой взгляд, но возможны чисто организационные утечки паролей.

Я несколько лет использую для себя KeePass + Dropbox (а бэкап БД можно делать на другом Dropbox-аккаунте), полет нормальный. Имею доступ к паролям с телефона/ноутбука/etc, помня при этом только 2 сложных пароля: до Dropbox и к файлу БД. Там же я и пароли генерирую, например.

Также никогда, ни в коем случае нельзя доверять к любым сервисам, которые заставляют пароли передавать/хранить у них (в незашифрованном виде).
Ответ написан
4 комментария
4 комментария
lightarhont
@lightarhont
python/php developer
консольная утилита pass
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Python Team Lead
Asym Labs Limited
от 4 000 до 5 000 €
Инженер по тестированию продукта
МАЙНИТЕК Екатеринбург
от 60 000 ₽
Backend Developer в бьюти-платформу LUUK
УК «Решения» Москва
от 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать сайт-визитку на Wordpress
20 апр. 2024, в 11:52
5000 руб./за проект
Написать программу иммитирующую поведение человека для выбора услуг
20 апр. 2024, в 11:21
1000 руб./за проект
Реализация 1-страничного сайта-тренажера
20 апр. 2024, в 10:50
3500 руб./за проект
Ещё заказы