Administrar las contraseñas del sitio web para un equipo pequeño

Navega tus respuestas
23

Soy parte de un pequeño grupo de personas que administran un sitio web y el servidor en el que se ejecuta. Tenemos muchas cuentas con sitios web o servicios de terceros a los que varias personas del equipo necesitan acceder. ¿Cuál es la política de contraseña de mejores prácticas para usar en esta situación? La política debe acomodar muchas cuentas en otros sitios (por ejemplo, más de una docena), así como la forma en que se comparten las contraseñas entre los miembros del equipo (y se cambian si los miembros se van).

Editar: Para responder al comentario de this.josh, como mencioné, más de 10 cuentas de terceros. La mayoría de las cuentas son cuentas protegidas con contraseña estándar donde debe haber una para todo el equipo (estos son servicios asociados con el sitio web en su conjunto, como el programa de Afiliados de Amazon o reCAPTCHA). Los servicios provistos varían, pocos son críticos, pero aún así es importante protegerlos.

    
pregunta jrdioko 20.07.2011 - 23:28
fuente

6 respuestas

9

Recomendaría encarecidamente utilizar una variante de KeePass. Utilizo KeePassX , le permitirá mantener un depósito local de todas sus contraseñas e información confidencial cifrada y accesible para todo su equipo miembros.

He estado utilizando KeePassX en el trabajo durante aproximadamente un año y no he recibido ninguna queja.

    
respondido por el Chris Knadler 21.07.2011 - 06:37
fuente
5

Sugiero Secret Server . La auditoría está integrada. También recordará cuándo se cambió la contraseña por última vez, y le recordará cuándo se cumple un tiempo predeterminado (I.E 30 días). También puede usar roles para elegir quién tiene acceso a ciertas contraseñas.

    
respondido por el Jacob 22.07.2011 - 03:31
fuente
4

Meldium apareció recientemente en mi radar. Una cosa única es que pueden proporcionar automáticamente un nuevo usuario cuando usted incorpora a un nuevo empleado y le da acceso a todo lo que necesita.

    
respondido por el GregD 28.10.2013 - 02:50
fuente
0

Soy un gran fan de CommonKey . Te permiten agrupar usuarios en equipos y compartir cuentas. Creo que es gratis hasta para un puñado de compartir también.

    
respondido por el mc. 30.01.2014 - 14:25
fuente
0

Tengo que revisar mi comentario. Existen soluciones para administrar y compartir contraseñas: Passpack para grupos pequeños es barato (4 $ al mes).

Lamentablemente, no proporciona auditoría y no recuerda cuándo se estableció la contraseña por última vez.

    
respondido por el Hubert Kario 21.07.2011 - 22:45
fuente
0

Tuvimos exactamente el mismo problema, y decidimos crear Pocketvau.lt . Este había sido un punto difícil para nosotros durante algunos años y las soluciones existentes simplemente no resolvían el problema de una manera en la que nos sentíamos cómodos.

(Revelación completa: Soy el fundador)

    
respondido por el user32491 27.10.2013 - 18:17
fuente

Lea otras preguntas en las etiquetas

Sección 37 del acto de uso indebido de computadoras del Reino Unido ¿Rechazar paquetes IP con un error de ICMP, o simplemente eliminarlos?