Administrador de contraseñas basado en web alojado local centralizado [cerrado]

Aquí hay una lista de las herramientas que evalué hasta ahora (julio de 2016).

sysPass

sysPass es un administrador de contraseñas basado en la web de PHP para uso comercial y personal.

• cifrado AES-256 en modo CBC
• RSA para enviar contraseñas desde formularios
• autenticación de dos factores
• Interfaz HTML5 y Ajax
• Gestión de usuarios, grupos y perfiles (hasta 20 niveles de acceso)
• Autentificación de MySQL, OpenLDAP y Active Directory
• campos personalizados
• Avisos de actividad por correo electrónico y registro de eventos
• Historial de cuentas
• multilenguaje
• API

Vaultier

¡Almacene y comparta de forma segura contraseñas o incluso archivos con las personas con las que trabaja! Hay una edición comunitaria gratuita y una solución Saas de hosts.

enlace

Teampass

Teampass es un administrador de contraseñas de colaboración

Passbolt

Passbolt es un administrador de contraseñas de código abierto para equipos. Permite compartir y almacenar de forma segura las credenciales. Por ejemplo, la contraseña de wifi de su oficina, o la contraseña de administrador de un enrutador, o la contraseña de la cuenta de redes sociales de su organización, todas pueden protegerse con Passbolt.

Passbolt es diferente de los otros administradores de contraseñas porque:

• Es gratis & código abierto
• Es respetuoso con la privacidad
• Está diseñado principalmente para equipos y no para individuos
• Se basa en OpenGPG, un estándar criptográfico comprobado
• Es fácil de usar tanto para los principiantes como para los profesionales de TI.
• Es extensible gracias a su API de descanso
• Tiene extensiones de Chrome y Firefox

Administrador de contraseñas del equipo

Es un software de gestión de contraseñas basado en PHP para grupos.

• Políticas de grupo de grano fino
• Varios proyectos y grupos de contraseñas de subproyectos.
• Integración LDAP / AD

Lo que está buscando suena como Privileged Access Management, una base de datos central que almacena credenciales administrativas y de otro tipo que no son de usuario y permite a los usuarios autorizados "revisarlas" para su uso. Con frecuencia, dichos sistemas cambiarán las credenciales en el sistema de destino de manera programática para evitar la reutilización fuera de la ventana para la que se otorgó el acceso.

El ejemplo más destacado de este tipo de software es CyberArk . Lo instala en su red, le dice cómo autenticar a sus usuarios, luego comienza a rellenar las credenciales y, si es posible, le dice cómo "administrar" las credenciales. Puede configurarse para cambiarlos regularmente (por ejemplo, cada 60 días), después del uso o como desee.

Los competidores de CyberArk incluyen Dell Privileged Password Manager y BeyondTrust PowerBroker . Y aquí hay una lista más amplia de productos que "compiten" con CyberArk , que van desde los locales usuario a la nube multiusuario, puede encontrar una coincidencia para sus necesidades en algún lugar de esta lista.

Es posible que OpenIAM Access Manager , que es de código abierto, le brinde la funcionalidad que necesita. Estamos buscando, pero OpenIAM aborda una franja mucho más amplia del campo de Gestión de Identidad, por lo que no estoy seguro de si sería adecuado para lo que parece ser una necesidad más limitada de su parte.

Es posible que desee ver Vault . Vault es una herramienta de código abierto que proporciona almacenamiento secreto centralizado al que se puede acceder a través de una API REST. Tiene varios métodos de autenticación (como tokens o certificados de autenticación) y proporciona políticas que se pueden usar para la autorización.

Tenga en cuenta que es una buena idea dar un paso atrás y observar su patrón general aquí. En su publicación mencionó "Para acceder a todos estos sitios, necesitan una contraseña que ahora estaba almacenada de manera muy insegura", lo que parece implicar que están usando una contraseña compartida. Esto es inseguro en sí mismo; Si tiene una contraseña compartida, almacenarla de manera segura no la hará mucho más segura. Toda persona que lo use podría ser un punto de fracaso. Si en cambio está hablando de personas que usan sus propias contraseñas para acceder a varios servicios externos, es posible que tenga más sentido que usen algo como lastpass localmente . De lo contrario, si tiene personas que accedan a sus herramientas, tener una buena estructura de claves SSH sería mucho más seguro que tener una contraseña compartida (donde los usuarios generan un par de llaves y le envían su clave pública, y usan su clave privada para la autenticación de los servicios) ).

Vault es una buena herramienta, pero asegúrese de cuestionar sus suposiciones aquí acerca de qué información desea almacenar en un sistema centralizado de administración secreta, y si esa es la mejor manera de hacerlo.