Affiliate 60% provize (239,4 Kč VIP) - sex seznamka bez podvodů ZijemeNezavazne.cz
Zobrazují se odpovědi 1 až 15 z 15

Aplikace pro spravu hesel v tymu?

  1. Poradili byste mi nekdo aplikaci pro spravu hesel v tymu? Mam na mysli pristupova hesla do mnoha ruznych uctu ruznych aplikaci.
    Moje predstava je tato: kdyz prijde novy zamestnanec, tak by mel dostat pristupy, ktere bude pouzivat pro svou praci... a zadne jine. Pripadne moznost si to heslo vyzadat. Kdyz odejde, tak bude jasne kam vsude mel pristupy a ty zas nekdo jiny zmeni.
    S dobrym sifrovanim, bezpecnou aplikaci a jednoduchym srozumitelnym zpusobem prace i pro mene zkusene uzivatele.
    Co pouzivate v praci?

  2. Co se právě děje na Webtrhu?
  3. Identity and access management. Mít sdílené adminské účty je docela riziko, ty jsou většinou jenom pro nouzové přístupy když všechnio selže.
    Zjednodušeně, všechny zdroje napojíš na AD/LDAP/cokoliv a pomocí IAM přidělíš potřebné role/skupiny. Uživatelé se pak normálně přihlašují svým doménovým účtem (aspoň z jejich pohledu). Všechno je auditovatelné a každá role je dohlůedatelní proč ji ten který člogvěk má. Je na to spousta řešení, ale připrav se na vyšší náklady aspoň z počátku. Lidí co dělají IAM není celosvětově moc a v česku ještě míň (ani jsem jeden z nich)

  4. Neco jako https://www.lastpass.com/ ?

    Centralni sprava uctu/hesel pres LDAP je asi cilove reseni

  5. Dekuji, to zni trochu komplikovane. Mel jsem na mysli hesla typu jako napr. prihlasovani tady na Webtrh. Zalozil jsem nejaky ucet, ten ma heslo a takovych uctu mam rekneme 100. Nejde o pritup k nejakym adresarum nebo tiskarnam, ale ke sluzbam na internetu.

    LDAP jak jsem ted cetl je nejaky sitovy protokol. Souvisi to nejak s uctem na webtrhu a jeho heslem? Muzu snad menit heslo automaticky pomoci LDAP? Nebo to je neco jineho?

    Sorry za blbe otazky ale nechci komplikovat svuj ukol.


  6. profesionální deformace, pod pojmem přístup si představím servery a další komplexní systémy. Nejideálnější by bylo kdyby ty webové aplikace umožňovaly přihlašování přes SAML - zase cílím na to aby měl každý "svůj" účet, který pak jde rychle smazat (a s ním všechny přístupy) a u těch, které to nepodporují pak pro každého svůj osobní účet. Riziko je totiž že sdílené hesla si někdo může opsat na papír nebo je bude držet v plaintextu (přece zas nepolezu do té blbé aplikace). Nebo je dokonce změní. Což při přihlašování doménovým účtem jde ohlídat.

    Pokud to nejde tak pak něco na způsom co tady sdílel kolega, osobně to neznám, ale obecně to všechno funguje stejně. Zajímej se hlavně o to jak lidem odebírat přístupy než o to jak jim je dávat.

  7. Dekuji! Vyzkousim. Mozna nakonec zbastlime neco vlastniho, ale podivam se urcite na tu aplikaci alespon pro inspiraci. Mimochodem v souvislosti s GDPR bychom asi nemeli davat hesla externi sluzbe zvlast mimo CR.

  8. LastPass v placené verzi sdílení umí.

  9. Úplně obyčejný KeePass, který bude ukládat hesla třeba na firemním Google Drive.

    Jakmile někdo odejde, heslo se všude změní a změny se uloží do souboru na Google Drive. Ostatní se již budou připojovat přes nová hesla.

  10. Souhlasim s @Jiří Šubr tez pouzivame KeePass ve spojeni s GoogleDrive, bezchybna appka...

  11. https://1password.com/teams/ - asi nejvíce user friedly řešení, které má pluginy do prohlížečů a mobilních aplikací.

  12. Citace Původně odeslal Caesar Zobrazit příspěvek
    LastPass v placené verzi sdílení umí.
    i ve free verzi lze sdileni hesel pouzivat, ale v omezene podobe

  13. Citace Původně odeslal Jiří Šubr Zobrazit příspěvek
    Úplně obyčejný KeePass, který bude ukládat hesla třeba na firemním Google Drive.

    Jakmile někdo odejde, heslo se všude změní a změny se uloží do souboru na Google Drive. Ostatní se již budou připojovat přes nová hesla.
    S timto resenim jsou 2 problemy:
    1. Vzdy se da zkopirovat soubor se stavajicim heslem k sobe. Takze nestaci nahrat novy soubor s novym heslem. Stejne se museji zmenit vsechna hesla
    2. Vsichni maji pristup vsude. V kombinaci s bodem 1 to znamena, ze pri odchodu zamestnance bude treba zmenit stovky hesel.


    ---------- Příspěvek doplněn 10.04.2018 v 12:16 ----------

    Citace Původně odeslal Pari Zobrazit příspěvek
    https://1password.com/teams/ - asi nejvíce user friedly řešení, které má pluginy do prohlížečů a mobilních aplikací.
    A jak budete resit ukladani pristupu k osobnim udajum mimo EU po 25.5.2018 kdy zacne platit GDPR?

  14. Nishkam.Ko: To se dá částečně pořešit tím, že vytvoříte speciální user keepass soubor, ve kterém bude mít každý hesla, která potřebuje (ideálně s názvem jmeno_prijmeni). Tím pádem po odchodu z firmy budete měnit jen hesla aplikací, které konkrétní uživatel používal. K bodu 1 - user nemá přístup na Google Drive. Nicméně ano, pokud se uživatel dostane přes master heslo k ostatním heslům, zná je všechny. Tomuhle nezabrání ale žádné řešení. Jedině pak jít cestou každý user = vlastní heslový soubor.

  15. Proč to dělat jednoduše, když to jde i složitě, že? Použijte sw, do kterého má každý přístup pod vlastním kontem, když člověk ve firmě skončí, tak se mu ten přístup odebere a je to. Není třeba nic dalšího měnit, není třeba oznamovat ostatním nová hesla, není třeba nikoho na nic upozorňovat. Ušetříte si tím spoustu času a problémů.

Hostujeme u Server powered by TELE3