Как у Вас устроено командное хранение паролей?

Question

littleguga @littleguga

Не стыдно не знать, а стыдно не интересоваться.

Как у Вас устроено командное хранение паролей?

Как это устроено у Вас в команде?

Желательно бесплатное решение.
Для себя использую keePass.
Есть мысль просто настроить локальное облако(ownCloud) для команды и держать там файлик с паролями(например для keePass), но думается, что это не лучший подход.

Заранее благодарен за полезный и информативный ответ!

Вопрос задан более трёх лет назад
1382 просмотра

6 комментариев

Подписаться 5 Оценить 6 комментариев

АртемЪ @Jump

А что такое командное хранение паролей?

Написано более трёх лет назад
littleguga @littleguga Автор вопроса

АртемЪ: есть студия/группа разработчиков, совместно разрабатываем несколько продуктов. Нужно как-то удобно и надежно хранить пароли доступа для vps/mysql/аккаунтов почты/пользователей и много другого.

Написано более трёх лет назад
АртемЪ @Jump

littleguga: Ну так а при чем групповое?
Каждый хранит свои пароли где считает нужным.

Написано более трёх лет назад
littleguga @littleguga Автор вопроса

АртемЪ: пароли для проекта. Хочется удобно синхронизировать. Я начал пилить новый продукт, добавил нужных пользователей и т.д, второй разработчик закончил свои дела и решил подключиться ко мне. Я должен дать ему доступ(и конфиги, доступ на сервер(банально даже sftp), некоторые другие вещи. Обмениваться паролями в живую - нет физической возможности.

Написано более трёх лет назад
АртемЪ @Jump

littleguga: Т.е пришел новый пользователь и вам нужно дать ему пароли? Так?
Но зачем тогда их хранить?

Написано более трёх лет назад
littleguga @littleguga Автор вопроса

АртемЪ: и для этого тоже. Делаем сайт под ключ, некоторое время нужно оказывать поддержку, зачем держать пароли в голове? Плюс это позволяет проще разделить задачи, ведь у всех членов команды будет доступ к проекту.

Написано более трёх лет назад

Решения вопроса 2

Комментировать

Пригласить эксперта

Ответы на вопрос 1

2 комментария

littleguga @littleguga Автор вопроса

А что подталкивает к самопису?

Написано более трёх лет назад
Alexander Lebedev @zymanch

littleguga: в первую очередь ИБ - в teampass есть хорошие дырки, не позволяющие вывесить его наружу (у нас система доступна только изнутри корпоративной сети, а хотелось бы иметь удобный доступ извне). Не хватает функционала. Кроме того есть желание написать дополнение к браузеру (на подобии 1Password), а для этого нужно удобное API, которого нет. PHP - не наш конек, так что доработать не получится. А вот на питоне написать такую вкусняшку можно. Потом туда же прикрутить простейшее мобильное и десктопное приложения. И потом, интерфейс, при всем моем уважении к Нильсу, староват....

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Информационная безопасность

Простой
Могут ли злоумышленники физический заразить материнскую плату?
- 1 подписчик
- 6 часов назад
- 69 просмотров
4

ответа
Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 2 подписчика
- 24 апр.
- 187 просмотров
1

ответ
Информационная безопасность

+1 ещё

Средний
Как рассчитать количество информации в двоично-симметричном канале?
- 1 подписчик
- 23 апр.
- 43 просмотра
0

ответов
Информационная безопасность

Простой
Какие сканеры уязвимости посоветуете?
- 1 подписчик
- 22 апр.
- 97 просмотров
1

ответ
Информационная безопасность

+1 ещё

Средний
Может ли при подключении внешний жёсткий диск показать иной серийный номер?
- 1 подписчик
- 22 апр.
- 79 просмотров
0

ответов
Информационная безопасность

+1 ещё

Простой
В каких случаях возможно использование несертифицированного Web Application Firewall?
- 2 подписчика
- 22 апр.
- 157 просмотров
2

ответа
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 18 апр.
- 148 просмотров
2

ответа
Windows Server

+2 ещё

Средний
Как запретить смену пароля на определенных учетных записях в AD?
- 1 подписчик
- 17 апр.
- 94 просмотра
1

ответ
Информационная безопасность

+4 ещё

Простой
Как исправить ошибку 0x138c при настройке консолидации логов с одного контроллера домена на другой?
- 1 подписчик
- 07 апр.
- 84 просмотра
0

ответов
Windows

+4 ещё

Средний
Как исключить Извещение безопасности Microsoft Outlook для ссылок в письмах?
- 2 подписчика
- 07 апр.
- 225 просмотров
1

ответ
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

DevSecOps/удаленка

Outlines Tech

от 300 000 до 350 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Составить единую таблицу SQL

26 апр. 2024, в 16:51

2000 руб./в час

Сверстать 2 транзакционных письма по макету figma

26 апр. 2024, в 16:36

3000 руб./за проект

Дорисовать в Figma каталог товаров

26 апр. 2024, в 16:26

3000 руб./за проект

А что такое командное хранение паролей?
АртемЪ: есть студия/группа разработчиков, совместно разрабатываем несколько продуктов. Нужно как-то удобно и надежно хранить пароли доступа для vps/mysql/аккаунтов почты/пользователей и много другого.
littleguga: Ну так а при чем групповое?
Каждый хранит свои пароли где считает нужным.
АртемЪ: пароли для проекта. Хочется удобно синхронизировать. Я начал пилить новый продукт, добавил нужных пользователей и т.д, второй разработчик закончил свои дела и решил подключиться ко мне. Я должен дать ему доступ(и конфиги, доступ на сервер(банально даже sftp), некоторые другие вещи. Обмениваться паролями в живую - нет физической возможности.
littleguga: Т.е пришел новый пользователь и вам нужно дать ему пароли? Так?
Но зачем тогда их хранить?
АртемЪ: и для этого тоже. Делаем сайт под ключ, некоторое время нужно оказывать поддержку, зачем держать пароли в голове? Плюс это позволяет проще разделить задачи, ведь у всех членов команды будет доступ к проекту.

Answer 1 · 2015-10-15 20:35:45

Чем не устраивает гуглдокс/гуглдиск? Создайте папку, расшарьте ее на команду. Внутри храните файлы с паролями и прочей инфой, например с разбивкой по проектам. Каждому файлу на диске можно задавать свои права + использовать google groups для более удобного управления доступами.

Если страшно за взлом гуглоаккаунта, то можно включить двухфакторную аутентификацию.

Answer 2 · 2015-10-22 14:13:49

Давно используем keepass + dropbox. ключи и сам кипас там же. Разные файлы базы для разного уровня доступа.
Сейчас подумываю перейти на MEGA, так же шарятся каталоги + шифрование на сервере, но уже бесплатно 50Gb, чтобы запихать все "Portable Files". Плюс никто не отменял регистрировать дополнительно аккаунты и шарить 50Gb папки для основного аккаунта.
Локальное облако не очень удобно.

Answer 3 · 2015-10-16 00:36:45

Alexander Lebedev @zymanch

python/django web-developer

у нас используется teampass, но мы все чаще думаем о самописке

Ответ написан более трёх лет назад

2 комментария

Как у Вас устроено командное хранение паролей?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт