Aplikace pro spravu hesel v tymu?

6. 4. 2018 08:40:07

Poradili byste mi nekdo aplikaci pro spravu hesel v tymu? Mam na mysli pristupova hesla do mnoha ruznych uctu ruznych aplikaci.

Moje predstava je tato: kdyz prijde novy zamestnanec, tak by mel dostat pristupy, ktere bude pouzivat pro svou praci... a zadne jine. Pripadne moznost si to heslo vyzadat. Kdyz odejde, tak bude jasne kam vsude mel pristupy a ty zas nekdo jiny zmeni.

S dobrym sifrovanim, bezpecnou aplikaci a jednoduchym srozumitelnym zpusobem prace i pro mene zkusene uzivatele.

Co pouzivate v praci?

6. 4. 2018 08:40:07

https://webtrh.cz/diskuse/aplikace-pro-spravu-hesel-v-tymu/#reply1339409

weerwolf

6. 4. 2018 08:46:11

Identity and access management. Mít sdílené adminské účty je docela riziko, ty jsou většinou jenom pro nouzové přístupy když všechnio selže.

Zjednodušeně, všechny zdroje napojíš na AD/LDAP/cokoliv a pomocí IAM přidělíš potřebné role/skupiny. Uživatelé se pak normálně přihlašují svým doménovým účtem (aspoň z jejich pohledu). Všechno je auditovatelné a každá role je dohlůedatelní proč ji ten který člogvěk má. Je na to spousta řešení, ale připrav se na vyšší náklady aspoň z počátku. Lidí co dělají IAM není celosvětově moc a v česku ještě míň (ani jsem jeden z nich)

6. 4. 2018 08:46:11

https://webtrh.cz/diskuse/aplikace-pro-spravu-hesel-v-tymu/#reply1339408

Václav Dušek

(77 hodnocení)

6. 4. 2018 08:57:40

Neco jako https://www.lastpass.com/ ?

Centralni sprava uctu/hesel pres LDAP je asi cilove reseni

6. 4. 2018 08:57:40

https://webtrh.cz/diskuse/aplikace-pro-spravu-hesel-v-tymu/#reply1339407

Nishkam.Ko

6. 4. 2018 09:29:42

Dekuji, to zni trochu komplikovane. Mel jsem na mysli hesla typu jako napr. prihlasovani tady na Webtrh. Zalozil jsem nejaky ucet, ten ma heslo a takovych uctu mam rekneme 100. Nejde o pritup k nejakym adresarum nebo tiskarnam, ale ke sluzbam na internetu.

LDAP jak jsem ted cetl je nejaky sitovy protokol. Souvisi to nejak s uctem na webtrhu a jeho heslem? Muzu snad menit heslo automaticky pomoci LDAP? Nebo to je neco jineho?

Sorry za blbe otazky ale nechci komplikovat svuj ukol.

6. 4. 2018 09:29:42

https://webtrh.cz/diskuse/aplikace-pro-spravu-hesel-v-tymu/#reply1339406

Václav Dušek

(77 hodnocení)

6. 4. 2018 09:50:11

Screenshot by Lightshot

6. 4. 2018 09:50:11

https://webtrh.cz/diskuse/aplikace-pro-spravu-hesel-v-tymu/#reply1339405

weerwolf

6. 4. 2018 10:01:05

profesionální deformace, pod pojmem přístup si představím servery a další komplexní systémy. Nejideálnější by bylo kdyby ty webové aplikace umožňovaly přihlašování přes SAML - zase cílím na to aby měl každý "svůj" účet, který pak jde rychle smazat (a s ním všechny přístupy) a u těch, které to nepodporují pak pro každého svůj osobní účet. Riziko je totiž že sdílené hesla si někdo může opsat na papír nebo je bude držet v plaintextu (přece zas nepolezu do té blbé aplikace). Nebo je dokonce změní. Což při přihlašování doménovým účtem jde ohlídat.

Pokud to nejde tak pak něco na způsom co tady sdílel kolega, osobně to neznám, ale obecně to všechno funguje stejně. Zajímej se hlavně o to jak lidem odebírat přístupy než o to jak jim je dávat.

6. 4. 2018 10:01:05

https://webtrh.cz/diskuse/aplikace-pro-spravu-hesel-v-tymu/#reply1339404

Nishkam.Ko

6. 4. 2018 10:26:46

Dekuji! Vyzkousim. Mozna nakonec zbastlime neco vlastniho, ale podivam se urcite na tu aplikaci alespon pro inspiraci. Mimochodem v souvislosti s GDPR bychom asi nemeli davat hesla externi sluzbe zvlast mimo CR.

6. 4. 2018 10:26:46

https://webtrh.cz/diskuse/aplikace-pro-spravu-hesel-v-tymu/#reply1339403

(20 hodnocení)

6. 4. 2018 10:39:30

Kdyz jsou to vase hesla, tak si s nimi muzete delat co chcete, lastpass je nejjednodussi, rozhodne nejrychlejsi zpusob jak dosahnout toho ceho chcete doslova na par kliknuti... Nechapu proc byste bastlili neco sveho...

6. 4. 2018 10:39:30

https://webtrh.cz/diskuse/aplikace-pro-spravu-hesel-v-tymu/#reply1339402

Roman

(15 hodnocení)

6. 4. 2018 12:13:27

LastPass v placené verzi sdílení umí.

6. 4. 2018 12:13:27

https://webtrh.cz/diskuse/aplikace-pro-spravu-hesel-v-tymu/#reply1339401

Jiří Šubr

(23 hodnocení)

6. 4. 2018 12:31:48

...

6. 4. 2018 12:31:48

https://webtrh.cz/diskuse/aplikace-pro-spravu-hesel-v-tymu/#reply1339400

Oleg

(53 hodnocení)

6. 4. 2018 12:50:09

Souhlasim s @Jiří Šubr tez pouzivame KeePass ve spojeni s GoogleDrive, bezchybna appka...

6. 4. 2018 12:50:09

https://webtrh.cz/diskuse/aplikace-pro-spravu-hesel-v-tymu/#reply1339399

Petr Parimucha

(16 hodnocení)

6. 4. 2018 13:58:33

https://1password.com/teams/ - asi nejvíce user friedly řešení, které má pluginy do prohlížečů a mobilních aplikací.

6. 4. 2018 13:58:33

https://webtrh.cz/diskuse/aplikace-pro-spravu-hesel-v-tymu/#reply1339398

Václav Dušek

(77 hodnocení)

6. 4. 2018 14:35:55

Napsal Caesar;1455524
LastPass v placené verzi sdílení umí.

i ve free verzi lze sdileni hesel pouzivat, ale v omezene podobe

6. 4. 2018 14:35:55

https://webtrh.cz/diskuse/aplikace-pro-spravu-hesel-v-tymu/#reply1339397

Nishkam.Ko

10. 4. 2018 12:12:17

Napsal Jiří Šubr;1455525
Úplně obyčejný KeePass, který bude ukládat hesla třeba na firemním Google Drive.

Jakmile někdo odejde, heslo se všude změní a změny se uloží do souboru na Google Drive. Ostatní se již budou připojovat přes nová hesla.

S timto resenim jsou 2 problemy:

Vzdy se da zkopirovat soubor se stavajicim heslem k sobe. Takze nestaci nahrat novy soubor s novym heslem. Stejne se museji zmenit vsechna hesla

Vsichni maji pristup vsude. V kombinaci s bodem 1 to znamena, ze pri odchodu zamestnance bude treba zmenit stovky hesel.

---------- Příspěvek doplněn 10.04.2018 v 12:16 ----------