18.08.2022 10:45
1
Dobrý den,
nějaké tipy na správce hesel, který umožňuje přístup více uživatelům? Ideálně multiplatformní, sdílený přes cloud, nemusí mít plugin do browserů.
Díky
18.08.2022 11:11
2
Není to tolik intuitivní, ale keepass + sdílení db (třeba gitlab) se docela osvědčil. Navíc může kromě hesla pro přístup sloužit ještě certifikát.
18.08.2022 11:50
3
ve firmně používám 1password, doma pro rodinu mám bitwarden, který si zkouším sám hostovat a spravovat. keepass přes gitlab je podle mě zlo (řešení konfliktů, nemožnost mít scope pro jednotlivé lidi, žádné logy, aktualizace je na uživatelých atd.).

Pak záleží k čemu to chceš, např. pro hesla do databází, na servery a další věcí už mnoho let používám Vault od Hashicorpu, prosadil jsem ho i k řadě klientů a dnes na to již některé banky běží rutinně. Umožňuje přes UI/api/cli, aby si uživatel získal jednorázové heslo pro přístsup na třeba databázi, Vault na pozadí se do databáze přihlásí, tam to heslo a uživatele vytvoří a po nějaké době sám smaže. Mám pak přesný záznam, kdo co s jakým přístupem udělal a daleko lépe se mi řeší případné incidenty, lépe se i rotují hesla. Vault lze použít i jako správce hesel (bez pluginu do prohlížeče, pouze uložiště), můžeš si ho provozovat sám.
18.08.2022 14:20
4
Ve firmě jsme používali lastpass, ale později jsme přesedlali na bidwarden a můžu opravdu doporučit - jednoduché sdílení, tarif slušný a bezpečnost za mě skvělá. 
21.08.2022 17:11
5
Self-hosted Bitwarden je obvyklé řešení.
03.09.2022 14:11
6
Raspberry Pi a selfhosted Bitwarden v dockeru je bezva řešení. V kombinaci s nginx-proxy nasazení za hodinku dvě. 
03.09.2022 21:07
7
Původně odeslal TeraLab
Raspberry Pi a selfhosted Bitwarden v dockeru je bezva řešení. V kombinaci s nginx-proxy nasazení za hodinku dvě. 
jen pozor na sd kartu, kterou použiješ, můžeš pak rychle přijít o data. Ssd disk také nemusí být výhra. Data na rpi jsou nešifrovaná, rpi nemá podporu žádného HW uložiště klíčů.

Pak může být problém přístup z venku a internetu. Je těžké takové věci bezpěčně konfigurovat a provozovat.
03.09.2022 23:31
8
Původně odeslal TomášX
jen pozor na sd kartu, kterou použiješ, můžeš pak rychle přijít o data. Ssd disk také nemusí být výhra. Data na rpi jsou nešifrovaná, rpi nemá podporu žádného HW uložiště klíčů.

Pak může být problém přístup z venku a internetu. Je těžké takové věci bezpěčně konfigurovat a provozovat.
Jednoznačně je potřeba vyřešit zálohy, na to je super bitwarden backup na githubu, stacilo pridat do docker-compose a jede krásně. Ten internet je už trochu horší, možná zkusit schovat za náhodné porty a trochu doufat :) jinak bitwarden ta data šifruje, takže i tak se k nim bez hesla člověk nedostane. Pokud teda nedojde k nějaké chybě/zranitelnosti.