Pregunta :
Estoy tratando de descubrir las mejores prácticas para almacenar credenciales de autenticación para servicios críticos de la empresa: servicios de alojamiento, servicios de registro de dominios, reclutamiento de portales, etc. Para ser claros, no soy hablando sobre las credenciales de autenticación de la API (se almacenan y se ponen a disposición de nuestra base de códigos utilizando las mejores prácticas), pero el acceso administrativo a las cuentas reales en sí. Como ejemplo elegido al azar, imagine que usamos namecheap para registrar los nombres de dominio de nuestra empresa. Habría una dirección de correo electrónico y una contraseña conectadas a nuestra cuenta de namecheap que se necesitarían ocasionalmente para registrar más dominios, actualizar la configuración de DNS, etc. Estoy hablando de las credenciales de autenticación para iniciar sesión en (por ejemplo) namecheap u otros servicios relacionados. Sin embargo, esto no se limita necesariamente a los correos electrónicos / nombres de usuario / contraseñas, sino que también puede incluir claves privadas u otra información crítica del sistema.
Me gustaría almacenar de manera segura toda la información de tal manera que cumpla con algunos requisitos:
- Es de fácil acceso para mí, ya que necesito una información u otra de forma regular (semanal)
- Si por alguna razón ya no estuviera disponible ( también conocido como factor de bus ), esta información se puede transmitir. a otra persona para minimizar las interrupciones para el negocio
- Esto no tiene que ser "fácilmente" accesible para otra persona, solo accesible. Actualmente nadie más necesita esta información de forma regular (si alguna vez). Solo quiero asegurarme de que existe una forma segura y fácil de transferir esta información si es necesario; no se pretende que esto ocurra con regularidad.
- Obviamente, la información debe ser muy segura: la "información puede transmitirse" debe hacerse de tal forma que se minimicen las posibilidades de que se transmita de manera accidental o maliciosa a la persona incorrecta . ya que esta información es crítica para el negocio.
Fondo:
Como el "Ingeniero Fundador" de mi empresa, me registré para casi todos estos servicios. Hay alrededor de media docena de críticas, y una docena o más que no son críticas, pero siguen siendo importantes. Todos los servicios tienen contraseñas únicas, aleatorias y largas. Por lo tanto, las contraseñas son la mayor parte de lo que quiero almacenar / compartir, pero como se mencionó, también hay algunas claves privadas y otra información que probablemente convertirá a un administrador de contraseñas en una solución incompleta. Actualmente soy el único que tiene acceso a esta información, y la mayor parte está almacenada en la computadora de mi trabajo de una forma u otra (el directorio principal está cifrado y mi disco duro de respaldo también está cifrado). Una vez más, el problema es el hecho de que soy, literalmente, el único con acceso. En caso de que ocurra algo inesperado, me gustaría que el propietario de la empresa pueda contratar a alguien competente y continuar donde lo dejé sin dificultad.
Actualmente me estoy inclinando por poner la información en algún tipo de entorno seguro alojado en la nube que use cifrado en su extremo (¿Google Drive, Dropbox?). Yo mismo no lo cifraría antes de subirlo porque espero que eso obstaculice mi propia capacidad para acceder a él regularmente. Elegiría una solución basada en la nube que admita 2FA a través de una clave de hardware, que compartiría (junto con las credenciales de la cuenta de la nube) con el propietario.
De todos modos eso es solo un pensamiento. Obviamente, no hay una solución "correcta" aquí, pero estoy buscando sugerencias que cumplan con mis requisitos anteriores para poder encontrar un equilibrio que funcione bien para nosotros.