logo
06.04.2018 08:40
1
Poradili byste mi nekdo aplikaci pro spravu hesel v tymu? Mam na mysli pristupova hesla do mnoha ruznych uctu ruznych aplikaci.
Moje predstava je tato: kdyz prijde novy zamestnanec, tak by mel dostat pristupy, ktere bude pouzivat pro svou praci... a zadne jine. Pripadne moznost si to heslo vyzadat. Kdyz odejde, tak bude jasne kam vsude mel pristupy a ty zas nekdo jiny zmeni.
S dobrym sifrovanim, bezpecnou aplikaci a jednoduchym srozumitelnym zpusobem prace i pro mene zkusene uzivatele.
Co pouzivate v praci?

Co se právě děje na Webtrhu?

06.04.2018 08:46
2
Identity and access management. Mít sdílené adminské účty je docela riziko, ty jsou většinou jenom pro nouzové přístupy když všechnio selže.
Zjednodušeně, všechny zdroje napojíš na AD/LDAP/cokoliv a pomocí IAM přidělíš potřebné role/skupiny. Uživatelé se pak normálně přihlašují svým doménovým účtem (aspoň z jejich pohledu). Všechno je auditovatelné a každá role je dohlůedatelní proč ji ten který člogvěk má. Je na to spousta řešení, ale připrav se na vyšší náklady aspoň z počátku. Lidí co dělají IAM není celosvětově moc a v česku ještě míň (ani jsem jeden z nich)
06.04.2018 08:57
3
Neco jako https://www.lastpass.com/ ?

Centralni sprava uctu/hesel pres LDAP je asi cilove reseni
06.04.2018 09:29
4
Dekuji, to zni trochu komplikovane. Mel jsem na mysli hesla typu jako napr. prihlasovani tady na Webtrh. Zalozil jsem nejaky ucet, ten ma heslo a takovych uctu mam rekneme 100. Nejde o pritup k nejakym adresarum nebo tiskarnam, ale ke sluzbam na internetu.

LDAP jak jsem ted cetl je nejaky sitovy protokol. Souvisi to nejak s uctem na webtrhu a jeho heslem? Muzu snad menit heslo automaticky pomoci LDAP? Nebo to je neco jineho?

Sorry za blbe otazky ale nechci komplikovat svuj ukol.
06.04.2018 09:50
5
Screenshot by Lightshot
06.04.2018 10:01
6
profesionální deformace, pod pojmem přístup si představím servery a další komplexní systémy. Nejideálnější by bylo kdyby ty webové aplikace umožňovaly přihlašování přes SAML - zase cílím na to aby měl každý "svůj" účet, který pak jde rychle smazat (a s ním všechny přístupy) a u těch, které to nepodporují pak pro každého svůj osobní účet. Riziko je totiž že sdílené hesla si někdo může opsat na papír nebo je bude držet v plaintextu (přece zas nepolezu do té blbé aplikace). Nebo je dokonce změní. Což při přihlašování doménovým účtem jde ohlídat.

Pokud to nejde tak pak něco na způsom co tady sdílel kolega, osobně to neznám, ale obecně to všechno funguje stejně. Zajímej se hlavně o to jak lidem odebírat přístupy než o to jak jim je dávat.
06.04.2018 10:26
7
Dekuji! Vyzkousim. Mozna nakonec zbastlime neco vlastniho, ale podivam se urcite na tu aplikaci alespon pro inspiraci. Mimochodem v souvislosti s GDPR bychom asi nemeli davat hesla externi sluzbe zvlast mimo CR.
06.04.2018 12:13
8
LastPass v placené verzi sdílení umí.
06.04.2018 12:31
9
...
06.04.2018 12:50
10
Souhlasim s @Jiří Šubr tez pouzivame KeePass ve spojeni s GoogleDrive, bezchybna appka...
06.04.2018 13:58
11
https://1password.com/teams/ - asi nejvíce user friedly řešení, které má pluginy do prohlížečů a mobilních aplikací.
06.04.2018 14:35
12
Původně odeslal Caesar
LastPass v placené verzi sdílení umí.
i ve free verzi lze sdileni hesel pouzivat, ale v omezene podobe
10.04.2018 12:12
13
Původně odeslal Jiří Šubr
Úplně obyčejný KeePass, který bude ukládat hesla třeba na firemním Google Drive.

Jakmile někdo odejde, heslo se všude změní a změny se uloží do souboru na Google Drive. Ostatní se již budou připojovat přes nová hesla.
S timto resenim jsou 2 problemy:
  1. Vzdy se da zkopirovat soubor se stavajicim heslem k sobe. Takze nestaci nahrat novy soubor s novym heslem. Stejne se museji zmenit vsechna hesla
  2. Vsichni maji pristup vsude. V kombinaci s bodem 1 to znamena, ze pri odchodu zamestnance bude treba zmenit stovky hesel.


---------- Příspěvek doplněn 10.04.2018 v 12:16 ----------

Původně odeslal Pari
https://1password.com/teams/ - asi nejvíce user friedly řešení, které má pluginy do prohlížečů a mobilních aplikací.
A jak budete resit ukladani pristupu k osobnim udajum mimo EU po 25.5.2018 kdy zacne platit GDPR?
10.04.2018 13:16
14
...
10.04.2018 13:27
15
Proč to dělat jednoduše, když to jde i složitě, že? Použijte sw, do kterého má každý přístup pod vlastním kontem, když člověk ve firmě skončí, tak se mu ten přístup odebere a je to. Není třeba nic dalšího měnit, není třeba oznamovat ostatním nová hesla, není třeba nikoho na nic upozorňovat. Ušetříte si tím spoustu času a problémů.