Base de datos de contraseñas vs archivo cifrado plano [cerrado]

Navega tus respuestas
1

Estoy considerando enviar una propuesta para usar una base de datos / administrador de contraseñas en lugar de un archivo cifrado (PGP) para las contraseñas administradas para que nuestro equipo pueda acceder. Me gustaría escuchar algunas sugerencias para los pros y los contras de hacer esto. Personalmente uso una base de datos de contraseñas debido a los procesos de usuario adicionales involucrados en el uso de un archivo plano. Para esta discusión, no me gustaría centrarme en la elección del cifrado, ya que cualquier administrador de contraseñas puede igualar la solidez / velocidad de PGP. Para comenzar, aquí están algunos de los míos a continuación:

PROS de la base de datos de contraseñas

  • No requiere descifrar, modificar y volver a cifrar los datos al cambiar o agregar una contraseña.
  • No hay riesgo de que los datos sin cifrar se escriban en el disco (los usuarios pueden canalizar al editor de texto). La destrucción del archivo puede no ser concluyente según el sistema de archivos utilizado.
  • Agregar / eliminar personal requiere descifrar y volver a cifrar los datos con una nueva clave dividida.

CONS de la base de datos de contraseñas

  • Falta de compatibilidad real o percibida en algunas plataformas.
  • Posibilidad de que no se admita CLI.
pregunta Benjamin Goodacre 03.07.2014 - 16:05
fuente

2 respuestas

3

Al compartir las contraseñas, ya están 'comprometidas', lo que podría ser un buen riesgo para su entorno. Usted sabe que tiene que cambiar TODAS las contraseñas compartidas, incluso la clave de cifrado cada vez que pierda a un miembro del equipo, por lo que no se reducirá la carga de trabajo al usar cualquiera de los dos métodos.

De lo que realmente estás hablando es simplemente un problema de 'logística del usuario'. No hay un problema de 'seguridad' aquí para discutir, siempre y cuando las contraseñas / claves se cambien cuando alguien se vaya. Utilice la herramienta que mejor se adapte al flujo de trabajo de su equipo.

Como nota al margen, REALMENTE me gustaría sugerirle que limite el número de contraseñas compartidas a un mínimo absoluto. Creo que LastPass le permite compartir credenciales con otro usuario sin que puedan leer cuál es la contraseña (funciona con los inicios de sesión web). Otras soluciones podrían ser similares.

    
respondido por el schroeder 03.07.2014 - 16:45
fuente
2

Un archivo plano, IMHO, requiere demasiada intervención del usuario. A menos que lo tenga bajo algún tipo de control de revisión ... podría volverse inmanejable. Personalmente, me gusta usar KeePass, que también tiene algunas formas de hacer multiusuario .

Realmente no tengo ventajas y desventajas para ti ya que no sé cuáles son tus requisitos. Pero me parece que has decidido que quieres usar una bóveda de contraseñas de algún tipo.

    
respondido por el M15K 03.07.2014 - 16:46
fuente

Lea otras preguntas en las etiquetas

¿Por qué el Un1c0rn está exponiendo a Wget en un corazón de corazón? Mi certificado parece estar bien pero mi TLS falla (Cert no validado)