Políticas para los administradores de contraseñas

Una contraseña personal solo debe ser conocida por una persona. Esta en una de las reglas sagradas es la seguridad, y no respetarla puede causar más daño que ayuda.

Dicho esto, en una acción clave solo se permite una sola cuenta, un uso antiguo pero válido es que el propietario de la cuenta escribe sus credenciales en un papel, las coloca en un sobre sellado y deposita el sobre en su compañía. seguro. De esa manera, si por alguna razón, la compañía necesita usar la cuenta cuando el usuario normal no está disponible, basta con designar un nuevo propietario de la cuenta, entregarle el sobre y pedirle que cambie la contraseña de inmediato y deposite la nueva. en un sobre en la caja fuerte.

Nunca subestimes las buenas formas físicas antiguas ...

En el contexto empresarial, la expectativa es que cualquier sitio web / aplicación debería permitir múltiples usuarios (administradores) iguales de nivel superior sobre todo el contenido. Los administradores deben poder desactivarse entre sí. Los administradores no deben compartir contraseñas (credenciales).

La bóveda viene para estas aplicaciones deficientes que requieren una única contraseña de nivel superior. Si se trata de una implementación de software de bóveda, propondría esta práctica:

• La contraseña única no debe compartirse entre varias personas.
• La bóveda no debe mostrar una contraseña para los humanos.
• Cuando se utiliza la contraseña del almacén, se requiere que el administrador vaya a través de un software de almacenamiento.
• El software de la bóveda se registra automáticamente en la aplicación de destino y lo primero que hace es cambiar automáticamente la contraseña a una nueva autogenerada (esto requiere una integración de bóveda a aplicación bastante compleja).
• El humano entonces actúa dentro de la aplicación.
• El software del almacén muestra la información "contraseña eliminada por el administrador jsmith a las 10:55" y desactiva la entrada a la aplicación.
• Después de un tiempo configurado o por solicitud humana (cualquier administrador), la bóveda cierra automáticamente la sesión actual (o detiene la interacción del administrador actual).
• Opcionalmente, la bóveda podría iniciar sesión y generar automáticamente una nueva contraseña, por ejemplo, cada mes, incluso si nadie la usó.

Lamentablemente, la integración de la bóveda no es posible para algunos usos como una contraseña de root de Linux. En algunos casos críticos, Linux requiere que la contraseña de root se ingrese en el teclado físico, es imposible de integrar sin revelar la contraseña a los humanos. Así que esto requiere procedimientos sustancialmente más débiles, como los propuestos por Serge.

Echa un vistazo a la bóveda de hasicorp. Solo se puede hacer que se desvelen si una cantidad mínima de personas ingresa sus claves. Cuando no está sellado, puede administrar sus secretos y sellarlos nuevamente después. Si está más interesado en tener acceso completo para una persona, coloque las cosas importantes en un archivo de texto simple y cifrelo con RSA. Imprima la clave privada protegida con contraseña en papel y dígale a su jefe la contraseña. Si te golpeara un inodoro que cae del espacio, el jefe ingresaría la clave privada en una computadora, usaría la contraseña que le dijiste que recordara para descifrarla y luego usaría la clave privada descifrada para descifrar el archivo de contraseña de texto simple. Usando su clave pública, puede actualizar el archivo de manera segura en cualquier momento.