¿Cómo puedo compartir información confidencial con mi equipo?

9

Necesito compartir información con mi equipo, como contraseñas y números de tarjetas de crédito.

Las necesidades son mínimas, solo una "hoja de cálculo" encriptada. Keepass es potencialmente una solución pero

  1. la interfaz de usuario es horrible (toda la línea de comandos estaría bien)
  2. No permite el acceso y revocación de usuarios individuales
  3. requiere una contraseña maestra que es compartida por muchos

CPM parece ser lo que estoy buscando, resuelve Los tres problemas anteriores, pero no se han mantenido en unos pocos años, por lo que todavía no lo he examinado en profundidad. Sin embargo, es posible que no importe que no se mantenga, ya que la seguridad subyacente la maneja GPG, que por supuesto se mantiene.

¿Qué otras soluciones hay por ahí?

    
pregunta John Bachir 02.03.2012 - 20:27
fuente

6 respuestas

3

¿Por qué no usar una implementación OpenPGP? Cuál dependerá de cuál esté disponible para sus sistemas, consulte su lista de paquetes.

Muchos clientes de correo lo integran (thunderbird, evolution, ...), y puede actualizar las claves públicas a un servidor de claves públicas (recomendaría intercambiarlas en un controlador USB o usar una transferencia de datos segura conocida). Protocolo y cuidado. Una vez que se configura en los clientes de correo, funcionará de manera inmediata, no hay nada que hacer ...

En su caso, es posible que desee intercambiar la clave privada con todos, seguramente no podrá intercambiarla por correo en texto sin cifrar, y morderá su cola. Así que es el mismo problema, pero tendrás que lidiar con él una vez y luego habrá terminado.

O podría enviarles el archivo cifrado y les diría la contraseña a través de otro sistema de comunicación (teléfono, carta), a menos que su infraestructura esté seriamente comprometida, debería garantizar un nivel adecuado de seguridad. En realidad, eso es lo que hacen los bancos cuando les piden que le envíen su contraseña de banca en línea, no se la dirán por teléfono ni por correo electrónico, sino que se la enviarán por correo de manera tradicional.

EDITAR: tenga en cuenta que el correo electrónico es realmente inseguro, si un buzón se ve comprometido en el futuro, permitirá que el atacante acceda a todos los archivos privados y contraseñas. Asegúrese de transmitir datos críticos en un soporte no resistente.

    
respondido por el Aki 02.03.2012 - 20:43
fuente
1

Si la línea de comandos es aceptable, probablemente pueda activar un script / programa SUID en un tiempo razonablemente corto. Alternativamente, podría establecer algún tipo de aplicación cliente / servidor. Si está autorizado, los datos de retorno son un esquema bastante sencillo y uno que normalmente sugeriría simplemente escribir algo para.

Sin embargo, una mirada superficial a CPM hace que se vea como un buen trabajo. Además de eso, el código fuente está disponible para usted y probablemente bajo una licencia gratuita. Yo diría que corre con él.

    
respondido por el Jeff Ferland 09.03.2012 - 01:11
fuente
1

Si está usando MacOS, ¿qué le parece usar Keychain Access con un archivo de llavero de fragmento? Ponga el archivo de llavero en una unidad compartida / dropbox o alguna otra cosa así. Desearía que otro software como 1Password permitiera compartir contraseñas, pero solo permiten un archivo, por lo que puede compartir todas sus contraseñas o ninguna. Keychain Access permite separar diferentes contraseñas en diferentes archivos.

    
respondido por el Ilya Katz 07.09.2012 - 16:21
fuente
1

Soy el desarrollador de Team Password Manager ( enlace ), una herramienta comercial basada en la web para resolver este problema. Las contraseñas se agrupan en proyectos y el acceso a los proyectos (y, por lo tanto, las contraseñas) se puede dar a nivel de usuario. Es una aplicación basada en PHP descargable para que puedas mantener todos tus datos. También hay una versión gratuita limitada con 2 usuarios y 5 proyectos.

    
respondido por el Ferran Barba 21.10.2012 - 11:41
fuente
1

LastPass está diseñado para resolver este problema exacto. Es un producto comercial con soporte a nivel comercial para la versión de pago y también tiene una versión gratuita.

    
respondido por el Major Major 21.10.2012 - 00:05
fuente
0

¿Dónde estás el resto del equipo? Sé que en el Reino Unido hay restricciones legales (Ley de protección de datos) que significa que no debe transferir datos confidenciales fuera del Reino Unido, etc., o que debe transferirse a áreas seguras. Debe pensar en cualquier impacto legal antes de decidir qué solución elegir. ( enlace )

Personalmente, no recomendaría la subcontratación a la nube en información como esta, ya que no puede subcontratar el riesgo y, si el proveedor de la nube se ve comprometido, todo es culpa suya. Existe una legislación de los EE. UU., Sarbanes-Oxley. eso también puede causarle problemas incluso en el Reino Unido en este asunto.

Por lo tanto, me gustaría ir para algunos PGP, tal vez OpenPGP como ya se ha dicho. Puede adaptar esta solución no solo para cubrir datos confidenciales, sino también para que todas sus comunicaciones lo mantengan un poco más seguro.

    
respondido por el LukeJenx 24.10.2012 - 11:39
fuente

Lea otras preguntas en las etiquetas