Hệ thống quản lý mật khẩu cho nhiều SysAdmins?

Tôi quan tâm đến các thực tiễn tốt nhất và các dự án nguồn mở tiềm năng cho phép tổ chức của tôi lưu trữ an toàn nhiều mật khẩu và cho phép nhiều quản trị viên truy cập chúng. Tôi quan tâm đến thứ gì đó cho phép mỗi quản trị viên có thông tin đăng nhập / khóa riêng so với bảng tính Excel được bảo vệ bằng mật khẩu thông thường. ;)

Tốt hơn là một ứng dụng dựa trên web mà tôi có thể chạy qua SSL.

Tôi cần nó để chạy trong môi trường Mac / Linux - vui lòng không có ứng dụng Windows.

Cảm ơn!

Chúng tôi sử dụng điều này: http://sourceforge.net/projects/phppassmanager/ (một chút sửa đổi / điều chỉnh)

Nó được cài đặt trên máy chủ web HTTPS với xác thực Active Directory để hạn chế truy xuất mật khẩu cho nhóm của chúng tôi. Mỗi thành viên trong nhóm biết một mật khẩu chính được sử dụng để mã hóa tất cả các mật khẩu được lưu trong phppassmanager. Họ sử dụng nó khi họ muốn thêm / sửa đổi / đọc mật khẩu. Các mật khẩu được lưu trữ được mã hóa trong cơ sở dữ liệu mysql.

Họ có khả năng có quyền truy cập vào tất cả các mật khẩu nhưng mỗi lần giải mã mật khẩu được ghi lại và nhật ký được hiển thị cho toàn đội trên trang chính. Hệ thống này được tự giám sát và tự quản lý.

Tôi sử dụng KeePass và tôi rất hài lòng với nó. Đó là một mã nguồn mở dễ sử dụng trình quản lý mật khẩu.

Chính xác thì bạn đang bảo vệ cái gì với hệ thống này? Hệ thống bạn kiểm soát, hoặc hệ thống được điều hành bởi bên thứ ba?

Để xác thực nội bộ, các hệ thống như Kerberos, LDAP hoặc thậm chí chỉ sudo và PKI có thể xử lý việc này.

Để xác thực bên ngoài, hãy nói với một trang web hỗ trợ phần mềm, phần lớn bạn bị cản trở bởi bất kỳ hệ thống nào họ triển khai. Các công cụ như KeePass (2.0 kinda hoạt động với mono) hoặc PasswordGorilla có thể lưu trữ mật khẩu của bạn. Tôi không nghĩ ai trong số họ ủng hộ bất kỳ khái niệm nào về nhiều mật khẩu giải mã riêng biệt; Tôi không chắc làm thế nào mà nó có thể hoạt động toán học.

Đối với những gì tôi đọc cho đến nay, bất kỳ hệ thống wiki nào có phụ trợ cơ sở dữ liệu (ngay cả với phụ trợ lưu trữ tệp, nhưng tôi thích db) sẽ giải quyết vấn đề của bạn. Đặt giới hạn phù hợp cho tài khoản người dùng và chỉ những người bạn tin tưởng (quản trị viên) mới có thể đọc / sửa đổi danh sách mật khẩu (trong tài liệu html đơn giản :)).

Đặt nó phía sau máy chủ hỗ trợ SSL và hạn chế quyền truy cập vào cơ sở dữ liệu.

PowerBroker là một sản phẩm của nhà cung cấp được thiết kế dành riêng cho việc kiểm soát / kiểm tra quyền truy cập vào các tài khoản được chia sẻ; tuy nhiên, có một chi phí giấy phép cho mỗi máy chủ đáng kể.

Tôi đã làm việc tại một công ty có ý thức bảo mật và trong nhóm 5 người của chúng tôi, chúng tôi đã sử dụng KeePass , vì mã hóa rất mạnh, nó là nền tảng chéo và hỗ trợ nhập nhiều cơ sở dữ liệu vào riêng bạn. Chúng tôi đã lưu trữ nó trên một hệ thống chỉ có thể truy cập thông qua mạng nội bộ thông qua thông tin đăng nhập SSH yêu cầu xác thực khóa (không có mật khẩu, cảm ơn!).

Chúng tôi sử dụng keypass Đây là một phần mềm khá hay, bạn có thể tổ chức mật khẩu bằng catagory. Tuy nhiên, tôi không chắc chắn nếu bạn có thể có các cấp độ người dùng khác nhau để đăng nhập.

Tôi không chắc chắn đó là những gì bạn cần, nhưng điều này hiệu quả với chúng tôi: chúng tôi giữ cho SVN một tệp văn bản được mã hóa gpg với tất cả thông tin đăng nhập, được mã hóa bằng một khóa chung mà tất cả chúng ta chia sẻ. Những ưu điểm chính của phương pháp này thay vì keepassx hoặc các công cụ tương tự là: 1) người ta có thể đặt thông tin dạng tự do ở đó và 2) gpg --decrypt có thể được gửi đến một đường ống và được sử dụng trong một thiết bị đầu cuối.

Chắc chắn, điều này chỉ hoạt động cho một nhóm ~ 10 người, nhưng với một chút ủy nhiệm có thể được tăng lên một chút. Ngoài ra, chúng tôi thực sự có hai khóa và hai tệp được mã hóa cho các cấp truy cập khác nhau, nhưng điều này không thay đổi nhiều.

Ồ, và chúng tôi có xu hướng tránh xa việc xử lý mật khẩu càng nhiều càng tốt (chủ yếu là với các khóa SSH cá nhân).

Tôi đang tìm kiếm chính xác điều tương tự, và tôi tìm thấy 2 có thể phù hợp với nhu cầu của bạn.

Web-KeePass - Điều này có vẻ như sẽ làm những gì cần thiết, nhưng tôi vẫn đang cố gắng tìm ra tất cả các tùy chọn.

traatevault - Nó rất cơ bản và trong giai đoạn đầu. Giao diện chưa hoàn thành, nhưng tôi thấy nó khá dễ để tìm ra.

Tôi nghĩ rằng sysPass là một lựa chọn tốt. Nó cung cấp:

1. Mã hóa mật khẩu với AES-256 CBC.
2. Quản lý người dùng và nhóm
3. Xác thực MySQL, OpenLDAP và Active Directory.
4. Đa cấp
5. và nhiều hơn nữa

Máy chủ bí mật tuần hoàn.

Chúng tôi đã sử dụng điều này trong nhiều năm tại công ty của tôi. Nó có rất nhiều tính năng tuyệt vời như tự động thay đổi mật khẩu, email được gửi khi một số mật khẩu được truy cập, v.v.

Họ cũng cung cấp cập nhật thường xuyên và thêm các tính năng.

https://thycotic.com/products/secret-server/